エヌ・ティ・ティ・コムウェア株式会社

ドコモグループでの導入・運用ノウハウをお客様へご提供いたします。
本サービスの導入により、エンドユーザはインターネット環境で安心、安全、快適に日常業務ができます。

【インターネット環境における外部脅威・内部脅威の例】
・事例①：外部からの攻撃
自宅ルータを設定変更し、オンラインゲーム用サーバを外部に公開した場合、自宅ルータに繋げた持出端末が外部公開され、攻撃者がRDPでログオン試行。

・事例②：内部犯行
自宅等、周囲の目が無い環境で持出端末を利用する場面で、USBメモリの接続やプリンタ追加が規制されておらず、情報持出。

・事例③：外部からの攻撃/内部犯行
会社で許可されているクラウドサービスに会社NW以外からアクセスされた場合、アクセス元デバイスの制限や多要素認証が設定されておらず、情報持出。

・事例④：過失
飲酒により持出端末を紛失した場合、悪意のある第三者に端末が盗まれ、端末内の組織データが流出。

【サービス概要】
ゼロトラスト型セキュリティの実装に必要となるCiscoやMicrosoftのサービスの導入、および運用支援をサービスとしてご提供いたします。
Cisco系サービスについては当社からライセンスを提供いたします。

具体的には、下記をご提供いたします。
・インターネットアクセスセキュリティ
・端末セキュリティ(MDE)
・社内システムアクセスセキュリティ
・端末セキュリティ(Intune)
・運用支援サービス

【インターネットアクセスセキュリティ】
Secure Web Gateway(Cisco Umbrella)を利用し、自宅NWや公衆Wi-Fi経由のインターネットアクセスを制御します。
標的型攻撃によるマルウェア感染、フィッシングサイトによる認証情報の搾取を防止します。
悪意のある社員によるオンラインストレージやメールサービスを経由した内部犯行を防止します。

【端末セキュリティ(MDE)】
IT管理者の目が届かない環境でも、端末のふるまいを監視し、有事にはリモートで論理抜線することが可能です。
論理抜線ができるようになることで、万が一のマルウェア感染時の被害拡大を防止します。
動作ログだけでなく端末の構成情報も取得しているので、パッチ未適用端末の特定も可能です。

【社内システムアクセスセキュリティ】
IDaaS ＜Microsoft Entra ID(旧Azure AD)＞ + Identity-Aware Proxy + MFA(Cisco Duo)で社内システムにセキュアにアクセスできます。
VPNを張らずに社内システムにアクセス可能です。
多要素認証の要求と、アクセス時のデバイスの検証により、悪意のある第三者によるアクセスを防止します。

【端末セキュリティ(Intune)】
Microsoft Intuneを利用し、企業のデバイスを登録することで、組織のポリシーに沿ったデバイスの管理・運用が可能となりリモートワーク環境におけるリスクを低減させることができます。
WindowsデバイスのOSのバージョンの統制をとるために、更新プログラムの管理をすることや、会社貸与端末で利用アプリケーションを配布することも可能です。

【運用支援サービス】
当社のSOCが、お客様に成り代わって必要なセキュリティ運用を実施します。
運用上発生した問題、カスタマイズ要望等にも当社技術担当が対応します。