KDDI マネージドセキュリティサービス

KDDIマネージドセキュリティサービスは、ゼロトラスト環境に不可欠なセキュリティ構築・運用を支援します。ログ分析基盤、セキュリティ人材、生成AIによる分析・レポートを提供し、お客さまの運用負荷を軽減します。

KDDIマネージドセキュリティサービス
KDDIが選ばれる理由
課題解決
ゼロトラストをトータルでサポート

お知らせ

「Cisco Secure Access」を「KDDI マネージドセキュリティサービス」の対象に追加することで、ログの長期保管に加え、セキュリティアナリストによるセキュリティ管理、運用を実現します。

「KDDI マネージドセキュリティサービス」において「グローバルサポート」を開始します。これにより、海外のお客さまからの英語での問い合わせに対応できるようになります。グローバル展開を進めるお客さまへのサポートを向上させ、より便利で迅速なコミュニケーションを実現します。

「Global SASE Platform Service by Fortinet」を「KDDI マネージドセキュリティサービス」の対象に追加することで、ログの長期保管に加え、セキュリティアナリストによるセキュリティ管理、運用を実現します。

KDDIは2024年6月4日から、 WAKONX (ワコンクロス) (注) の下、セキュリティログの監視・通知・対処を行う「KDDI マネージドセキュリティサービス」に、生成AIを活用してセキュリティ要約レポートを自動作成する機能を標準機能として追加します。

KDDI マネージドセキュリティサービス、生成AIによる要約レポートの自動作成機能を追加～生成AI活用による業務効率化を加速～

注) 2024年5月10日 KDDIニュースリリース AI時代のビジネスプラットフォーム「WAKONX（ワコンクロス）」始動～パートナー企業との共創を通じて、法人のお客さまの事業成長と社会課題解決を支援～

KDDIマネージドセキュリティサービスとは

「KDDIマネージドセキュリティサービス」は、KDDIのログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供するサービスです。

ログの分析基盤、セキュリティ人材、運用スキル/ノウハウをトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システムや人的リソースの準備をすることなく、ゼロトラストセキュリティの導入が可能です。

また、導入後も生成AIを活用したAI分析・レポート機能により、お客さまのセキュリティ状況をリアルタイムに可視化し、お客さまの手を煩わせることなく状況把握が可能です。

ログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供

注1) SWGはSecure Web Gatewayの略称です。Zscaler Internet Access、Cisco Secure Access、Cisco Umbrella、Global SASE Platform Service by Fortinetが対象サービスとなります。
注2) EDR は Endpoint Detection and Response の略称です。Microsoft Defender for Endpoint、Crowdstrike Falcon が対象サービスとなります。

サービス紹介動画：1分24秒

KDDIが選ばれる理由

生成AIを活用した
分析機能

お客さまのセキュリティ状況を把握するために、生成AIを使用した分析・要約レポートをご利用いただけます。

24時間365日の
サポート体制

24時間365日リアルタイムログ分析・検知を行います。セキュリティアナリストが運用を支援し、英語窓口により海外のお客さまにも的確なサポートを行います。

総合的な
ゼロトラスト提案

KDDIはMSPP (注3) として、セキュリティ管理に加えて、ネットワーク/セキュリティサービスをご提供し、総合的なセキュリティ対策をご支援します。

注3) MSPP：マネージドサービスプロバイダーの略。お客さまが利用するシステムの運用・保守・監視を提供する事業者のこと。

こんなお困りごとを解決できます

リアルタイムログ分析・検知

24時間365日リアルタイムログ分析・検知を行い、重要なアラートをお客さまに通知します。
重要なアラートについては、セキュリティアナリストによる追加分析・対策支援を行います。
海外のお客さまからの英語問い合わせに対し、英語窓口による的確なサポートを行います。

不審な挙動の端末を自動隔離、アナリストの相関分析による検知→応急措置

※1 セキュリティアナリストによる、分析の対応時間は、24時間365日となります (土日祝日含む)。
※2 複数のシステムから生成されるログの分析を実施しますので、単独のログのみの場合は対象外となります。
※3 英語窓口による対応はオプションとなります。

KDDIマネージドセキュリティポータル

お客さま専用のポータル画面にて複数のセキュリティサービスのログ・アラートを一元管理できます。

KDDI マネージドセキュリティポータル画面イメージ画像 — KDDI マネージドセキュリティポータル画面

※ 画像はイメージです。一部変更となる場合があります。

AI分析・レポート機能

お客さま専用のダッシュボードでセキュリティ状況を可視化し、アラート数の多い端末やユーザを確認できます。

さらに、指定した期間に対して生成AIが分析を行い、お客さま専用の要約レポートを自動的に作成します。
表示されたアラート情報や要約レポートは、お客さま任意のタイミングでダウンロード可能なため、
上申資料やセキュリティレポートの作成に活用いただけます。

MDE監視ログアラート状況イメージ画像 — MDE監視ログアラート状況

要約、ユーザー別アラート状況イメージ画像 — 要約、ユーザー別アラート状況

右のグラフで期間選択後に要約ボタンを押すと、選択期間のセキュリティ状況の左のような要約を表示します。要約の表示単位は、月間/週間/単日から選択できます。

※ 画像はイメージです。一部変更となる場合があります。

提供機能

ポータル

・ログ情報表示
・アラート表示
・お知らせ (メンテナンス / 障害など)
・契約情報参照

セキュリティアナリスト
による代行

・許可リスト / 拒否リスト設定
・端末隔離 / 解除 / 除外設定

AI分析・レポート

・アラート情報の可視化
・生成AIによる要約

ゼロトラストセキュリティをトータルでサポート

KDDI

ログ分析基盤 (SIEM (注4) )

複数のセキュリティサービスのログ・インシデントを一元的に収集し、収集したデータを統合・横断した検索、分析を実現するプラットフォーム

複数のセキュリティサービスを一元的に管理
膨大なログの中から重要なイベントを抽出し、セキュリティインシデントを早期に検知
複数システムからのログの相関分析を行うことでシステム単体では検知できなかったセキュリティリスクを発見

LAC

セキュリティ
監視分析システム

LACがこれまでに蓄積したインテリジェンス情報を標準提供、 LACの知見をベースとする高度・高品質なログ自動分析エンジン

JSOCの監視で得た知見に基づいた分析ルールの提供 (注5)
最新の脅威に対応した分析ルールの随時適用 (注5)
深刻なアラートが検出された端末の自動隔離 (EDRのみ)

Digital Security

セキュリティアナリスト
によるサポート

感染経路・影響範囲調査・原因特定・対処方針のアドバイスなど KDDIのSOCを担う、セキュリティ運用のノウハウを提供

独自ブラックリスト (JLIST) の自動反映
自動分析エンジンUpdate
お客さまごとの利用状況に応じたチューニング
インシデント発生時の詳細調査、影響調査

FLYWHEEL

データ基盤Conata (TM) (コナタ)と生成 AIによるダッシュボード

あらゆるデータ形式や構造に対応し、月間・週間・単日のアラートログの集計結果を可視化しAIで分析、要約処理を実施・データを定期的に取り込み、レポート機能を提供

お客さまのセキュリティ状況を可視化した専用のダッシュボード
集計だけでなくお客さまの状況に応じた要約レポート

注4) SIEMはSecurity Information and Event Managementの略称です。
注5) EDRについてはEDRの分析ルールを適用します。

対象サービス

zscaler

クラウドメリットを最大限に活用し、あらゆる環境・デバイスに応じたセキュアなウェブサイトアクセスを提供します。

Cisco Secure Access

クラウド型のインターネットセキュリティとリモートアクセスサービスで、モバイルワーカーに安全なネットワーク環境を提供します。

Cisco Umbrella

クラウド型のインターネットセキュリティサービスで、モバイルワーカーに安全なネットワーク環境を提供します。

国内外からクラウド、イントラネットに安全で高セキュアなリモートアクセス環境を実現するほか、検討から導入、運用・保守までを国内外の拠点においてワンストップで提供します。

Microsoft Defender for Endpoint

日々進化するサイバー攻撃や標的型攻撃から守る、Windows (R) 10 Proよりさらに高度なセキュリティ機能です。

CROWDSTRIKE

次世代アンチウィルスとEDR、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューションです。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

ホワイトペーパー

ゼロトラスト導入による
海外拠点のセキュリティ対策のポイント

脆弱な海外拠点のセキュリティ強化に有効的なゼロトラストアプローチ。海外拠点でゼロトラストを導入する必要性、導入効果と導入のポイントについて、失敗事例を紹介しながら解説していきます。

「ゼロトラスト」導入のステップ

今、注目を集めている「ゼロトラスト」セキュリティとは何か。LACを創業したS&J株式会社の三輪信雄代表取締役社長に、境界防御型の限界に対処できるセキュリティモデルのゼロトラスト導入手順について伺いました。

ユーザー調査から見えてきた、
ゼロトラストの現在地

ポストコロナの働き方と、それを支える情報システムやサイバーセキュリティの在り方をどう考えるべきか。KDDI は、テレワークの拡大に伴い注目を集めたセキュアなシステム設計の新しい考え方「ゼロトラスト」にフォーカスし、企業の取り組み状況や課題を探るべくアンケート調査を実施しました。その結果を分析するとともに、次世代の働き方を支える IT環境について KDDI の提案を紹介します。

いま取り組むべき
ゼロトラストセキュリティ

リモートワークやハイブリッドワークが定着するなか、社内・社外という切り分けはもはや意味を成さず、どこにも安全な場所はないという考え方＝ゼロトラストがセキュリティ対策の前提となっています。そんなゼロトラストセキュリティをどのように実装し運用していくか、KDDI が提唱する3 つの運用ポイントを紹介します。

最新のイベント・セミナー情報

次のネットワークをどう描く？SASEの可能性と導入のリアル

いま、多くの企業が注目する次世代のネットワークセキュリティ「SASE (Secure Access Service Edge) 」。
自社の課題に合う最適なネットワークモデルは何か、悩まれている方も多いのではないでしょうか。
KDDIの実際の支援事例を基にした閉域網とのハイブリッド構成や、SASEを含めることで実現できる将来のネットワークについて、ITインフラ見直しのヒントとなる情報をお届けします。

進化する脅威への備え方：セキュリティ対策の最前線

ランサムウェアをはじめとするセキュリティ攻撃は進化し続け、その被害も拡大しています。「私たちの対応は十分だろうか？」と不安を抱える企業様に向け、基本的な防御方法から運用のポイントまでを包括的にお伝えします。さらに、最新の事例を通じて成功への具体的なステップを専門家が詳しく解説します。

セキュリティ革新の舞台裏～AIがもたらす価値～

AIは企業のセキュリティに革新をもたらします。
セキュリティ態勢だけでなくその運用もAIによって効率化され、攻撃をより強固かつ適切に防ぎ、状況の可視化で判断速度を向上させます。本セミナーでは、AIの企業セキュリティへの具体的な効果と可能性に焦点を当て、その価値を探求します。

KDDIマネージドセキュリティサービスと
KDDIが選ばれる理由
課題解決
ゼロトラストをトータルでサポート

ピックアップ

KDDI SUMMIT 2025

WAKONXについて

つなぐチカラ『ビジネス5G』

マネージドゼロトラスト

空間自在プロジェクト

ニーズにマッチするサービスがきっと見つかる Business Port

カテゴリ

導入検討・見積相談