KDDI マネージドセキュリティサービス

KDDIマネージドセキュリティサービスは、ゼロトラスト環境に不可欠なセキュリティ構築・運用を支援します。ログ分析基盤、セキュリティ人材、生成AIによる分析・レポートを提供し、お客さまの運用負荷を軽減します。

KDDIマネージドセキュリティサービス
KDDIが選ばれる理由
課題解決
ゼロトラストをトータルでサポート

お知らせ

KDDIは2024年6月4日から、 WAKONX (ワコンクロス) (注) の下、セキュリティログの監視・通知・対処を行う「KDDI マネージドセキュリティサービス」に、生成AIを活用してセキュリティ要約レポートを自動作成する機能を標準機能として追加します。

KDDI マネージドセキュリティサービス、生成AIによる要約レポートの自動作成機能を追加～生成AI活用による業務効率化を加速～

注) 2024年5月10日 KDDIニュースリリース AI時代のビジネスプラットフォーム「WAKONX（ワコンクロス）」始動～パートナー企業との共創を通じて、法人のお客さまの事業成長と社会課題解決を支援～

2022年1月18日から、リモートワーク環境のパソコン・サーバーなどのエンドポイントで、マルウェア感染や不正アクセスなど、サイバー攻撃からの防御・検知・対処が可能なEDR (Endpoint Detection and Response) 製品「CrowdStrike Falcon」を「KDDI マネージドセキュリティサービス」の対象に追加します。
詳しくは以下をご参照ください。

リモートワークのセキュリティをエンドポイントで対策、EDR製品「CrowdStrike Falcon」を提供開始～「KDDI マネージドセキュリティサービス」の対象に追加し、インシデント発生を早期に検知～

KDDIマネージドセキュリティサービスとは

KDDIマネージドセキュリティサービスは、KDDIのログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供するサービスです。

ログの分析基盤、セキュリティ人材、運用スキル/ノウハウをトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システムや人的リソースの準備をすることなく、ゼロトラストセキュリティの導入が可能です。

また、導入後も生成AIを活用したAI分析・レポート機能により、お客さまのセキュリティ状況をリアルタイムに可視化し、お客さまの手を煩わせることなく状況把握が可能です。

ログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供

注1) SWG は Secure Web Gateway の略称です。Zscaler、Cisco Umbrella が対象サービスとなります。
注2) EDR は Endpoint Detection and Response の略称です。Microsoft Defender for Endpoint、Crowdstrike Falcon が対象サービスとなります。

サービス紹介動画：1分24秒

KDDIが選ばれる理由

生成AIを活用した
分析機能

お客さまのセキュリティ状況を把握するために、生成AIを使用した分析・要約レポートをご利用いただけます。

24時間365日の
サポート体制

24時間365日リアルタイムログ分析・検知を行います、セキュリティアナリストがセキュリティ管理、運用もご支援します。

総合的な
ゼロトラスト提案

KDDIはMSPP (注3) として、セキュリティ管理に加えて、ネットワーク/セキュリティサービスをご提供し、総合的なセキュリティ対策をご支援します。

注3) MSPP：マネージドサービスプロバイダーの略。お客さまが利用するシステムの運用・保守・監視を提供する事業者のこと。

こんなお困りごとを解決できます

リアルタイムログ分析・検知

24時間365日リアルタイムログ分析・検知を行い、重要なアラートをお客さまに通知します。
重要度の高いアラートについては、セキュリティアナリストによる追加分析を行います。
セキュリティリスクを特定し、セキュリティ対策の運用管理や支援を提供します。

不審な挙動の端末を自動隔離、アナリストの相関分析による検知→応急措置

※1 セキュリティアナリストによる、分析の対応時間は、24時間365日となります (土日祝日含む)。
※2 複数のシステムから生成されるログの分析を実施しますので、単独のログのみの場合は対象外となります。

KDDIマネージドセキュリティポータル

お客さま専用のポータル画面にて複数のセキュリティサービスのログ・アラートを一元管理できます。

KDDI マネージドセキュリティポータル画面イメージ画像 — KDDI マネージドセキュリティポータル画面

※ 画像はイメージです。一部変更となる場合があります。

AI分析・レポート機能

お客さま専用のダッシュボードでセキュリティ状況を可視化し、アラート数の多い端末やユーザを確認できます。

さらに、指定した期間に対して生成AIが分析を行い、お客さま専用の要約レポートを自動的に作成します。
表示されたアラート情報や要約レポートは、お客さま任意のタイミングでダウンロード可能なため、
上申資料やセキュリティレポートの作成に活用いただけます。

MDE監視ログアラート状況イメージ画像 — MDE監視ログアラート状況

要約、ユーザー別アラート状況イメージ画像 — 要約、ユーザー別アラート状況

右のグラフで期間選択後に要約ボタンを押すと、選択期間のセキュリティ状況の左のような要約を表示します。要約の表示単位は、月間/週間/単日から選択できます。

※ 画像はイメージです。一部変更となる場合があります。

提供機能

ポータル

・ログ情報表示
・アラート表示
・お知らせ (メンテナンス / 障害など)
・契約情報参照

セキュリティアナリスト
による代行

・許可リスト / 拒否リスト設定
・端末隔離 / 解除 / 除外設定

AI分析・レポート

・アラート情報の可視化
・生成AIによる要約

ゼロトラストセキュリティをトータルでサポート

KDDI

ログ分析基盤 (SIEM (注4) )

複数のセキュリティサービスのログ・インシデントを一元的に収集し、収集したデータを統合・横断した検索、分析を実現するプラットフォーム

複数のセキュリティサービスを一元的に管理
膨大なログの中から重要なイベントを抽出し、セキュリティインシデントを早期に検知
複数システムからのログの相関分析を行うことでシステム単体では検知できなかったセキュリティリスクを発見

LAC

セキュリティ
監視分析システム

LACがこれまでに蓄積したインテリジェンス情報を標準提供、 LACの知見をベースとする高度・高品質なログ自動分析エンジン

JSOCの監視で得た知見に基づいた分析ルールの提供 (注5)
最新の脅威に対応した分析ルールの随時適用 (注5)
深刻なアラートが検出された端末の自動隔離 (EDRのみ)

Digital Security

セキュリティアナリスト
によるサポート

感染経路・影響範囲調査・原因特定・対処方針のアドバイスなど KDDIのSOCを担う、セキュリティ運用のノウハウを提供

独自ブラックリスト (JLIST) の自動反映
自動分析エンジンUpdate
お客さまごとの利用状況に応じたチューニング
インシデント発生時の詳細調査、影響調査

FLYWHEEL

データ基盤Conata (TM) (コナタ)と生成 AIによるダッシュボード

あらゆるデータ形式や構造に対応し、月間・週間・単日のアラートログの集計結果を可視化しAIで分析、要約処理を実施・データを定期的に取り込み、レポート機能を提供

お客さまのセキュリティ状況を可視化した専用のダッシュボード
集計だけでなくお客さまの状況に応じた要約レポート

注4) SIEMはSecurity Information and Event Managementの略称です。
注5) EDRについてはEDRの分析ルールを適用します。

対象サービス

zscaler

クラウドメリットを最大限に活用し、あらゆる環境・デバイスに応じたセキュアなウェブサイトアクセスを提供します。

Cisco Umbrella

クラウド型のインターネットセキュリティサービスで、モバイルワーカーに安全なネットワーク環境を提供します。

Microsoft Defender for Endpoint

日々進化するサイバー攻撃や標的型攻撃から守る、Windows (R) 10 Proよりさらに高度なセキュリティ機能です。

CROWDSTRIKE

次世代アンチウィルスとEDR、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューションです。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

ホワイトペーパー

ゼロトラスト導入による
海外拠点のセキュリティ対策のポイント

脆弱な海外拠点のセキュリティ強化に有効的なゼロトラストアプローチ。海外拠点でゼロトラストを導入する必要性、導入効果と導入のポイントについて、失敗事例を紹介しながら解説していきます。

「ゼロトラスト」導入のステップ

今、注目を集めている「ゼロトラスト」セキュリティとは何か。LACを創業したS&J株式会社の三輪信雄代表取締役社長に、境界防御型の限界に対処できるセキュリティモデルのゼロトラスト導入手順について伺いました。

ユーザー調査から見えてきた、
ゼロトラストの現在地

ポストコロナの働き方と、それを支える情報システムやサイバーセキュリティの在り方をどう考えるべきか。KDDI は、テレワークの拡大に伴い注目を集めたセキュアなシステム設計の新しい考え方「ゼロトラスト」にフォーカスし、企業の取り組み状況や課題を探るべくアンケート調査を実施しました。その結果を分析するとともに、次世代の働き方を支える IT環境について KDDI の提案を紹介します。

いま取り組むべき
ゼロトラストセキュリティ

リモートワークやハイブリッドワークが定着するなか、社内・社外という切り分けはもはや意味を成さず、どこにも安全な場所はないという考え方＝ゼロトラストがセキュリティ対策の前提となっています。そんなゼロトラストセキュリティをどのように実装し運用していくか、KDDI が提唱する3 つの運用ポイントを紹介します。

最新のイベント・セミナー情報

進化する脅威への備え方：セキュリティ対策の最前線

2024年12月3日(火) 15:00～16:00

ランサムウェアをはじめとするセキュリティ攻撃は進化し続け、その被害も拡大しています。「私たちの対応は十分だろうか？」と不安を抱える企業様に向け、基本的な防御方法から運用のポイントまでを包括的にお伝えします。さらに、最新の事例を通じて成功への具体的なステップを専門家が詳しく解説します。

オンライン開催
申込受付中

次期ITインフラを見据えたゼロトラストセキュリティの実現とその後の運用方法

「セキュリティサービスを入れたけど、これで十分？」「中長期的な目線でのネットワークを含めたセキュリティ環境を最適化したい」ハイブリッドワークへの移行で伴うネットワーク・セキュリティの新たな課題に対して、どのように中長期的な目線で策定していくべきか、またそれを実現・維持していく方法についてお伝えします。

ゼロトラストの要は認証～多要素認証がなぜ必要か？～

近年のクラウド利用の加速や、ランサムウェアやサプライチェーン攻撃の進化・高度化により、ゼロトラストセキュリティモデルへのシフトが求められていますが、その中枢を担うのが認証基盤です。「パスワードさえあれば安心」「会社貸与のPCだから信用できるデバイス」ではなくなってきているからこそ、より多層的な認証を行う必要があります。本セミナーでは、セキュリティと利便性の向上の鍵となる多要素認証と、ネットワーク・セキュリティの全体最適化を見据えたゼロトラスト環境の導入についてお伝えします。

押さえておきたい最新セキュリティ脅威と対策

IPAの10大脅威でランサムウェアが上位にランキングされ、組織規模や業種を問わずに被害が拡大を続けています。
本セミナーでは、株式会社ラックさまより最新のセキュリティ脅威とその対応策を、 KDDIよりIT・OTセキュリティにおける運用の重要性についてご紹介します。

KDDIマネージドセキュリティサービスと
KDDIが選ばれる理由
課題解決
ゼロトラストをトータルでサポート

ピックアップ

WAKONXについて

つなぐチカラ『ビジネス5G』

マネージドゼロトラスト

空間自在プロジェクト

KDDI Engineer Portal

Business Port パートサービス一覧

カテゴリ

導入検討・見積相談