KDDI マネージドセキュリティサービス

KDDI 法人・ビジネス向け「KDDI マネージドセキュリティサービス」(セキュリティ・マネージド) のご案内です。ゼロトラスト環境に不可欠なセキュリティの構築、運用の維持をKDDIがサポートします。

ゼロトラスト環境のセキュリティ
KDDI マネージドセキュリティサービス
ご利用イメージ

お知らせ

2022年1月18日から、リモートワーク環境のパソコン・サーバーなどのエンドポイントで、マルウェア感染や不正アクセスなど、サイバー攻撃からの防御・検知・対処が可能なEDR (Endpoint Detection and Response) 製品「CrowdStrike Falcon」を「KDDI マネージドセキュリティサービス」の対象に追加します。
詳しくは以下をご参照ください。

リモートワークのセキュリティをエンドポイントで対策、EDR製品「CrowdStrike Falcon」を提供開始～「KDDI マネージドセキュリティサービス」の対象に追加し、インシデント発生を早期に検知～

ゼロトラスト環境のセキュリティ

クラウドやテレワークの普及で、デバイスやデータが社外へ持ち出され、従来のような境界型セキュリティでは脅威への対策が充分ではないケースが増えてきました。従来の境界型セキュリティから、ゼロトラスト型セキュリティへ移行する際も、オフィスと同じようにお客さまの企業資産を守るためには、導入後のセキュリティ運用がより重要となります。

ログ分析による早期検知が困難であることから、インシデントへの対応が遅くなり影響拡大の懸念が生まれる、ゼロトラストで強化したセキュリティを適切に運用し、維持していくことが重要

複数のコンポーネントで構成されるゼロトラスト環境において、適切なセキュリティ運用を実現するために必要なもの

・複数のセキュリティサービスの統合分析基盤 (SIEM) 、・24時間365日で運用を行うための人的リソース・体制、・膨大な量のログを保管するログ分析基盤、・継続的なチューニングやサイバー攻撃の知識を持つセキュリティエンジニアが必要、ゼロトラストの導入に合わせて、上記を検討・準備していくのはコストや時間的に難しいケースも、さらにセキュリティの専門家が少ない場合は運用していくのも大変

KDDI マネージドセキュリティサービスとは

KDDI マネージドセキュリティサービスは、KDDIのログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供するサービスです。

ログの分析基盤、セキュリティ人材、運用スキル/ノウハウをトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システムや人的リソースの準備をすることなく、ゼロトラストセキュリティの導入が可能です。

KDDI マネージドセキュリティサービス

ログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供

※ 対象サービスは順次拡大予定です。
※ SWG は Secure Web Gateway の略称です。
※ EDR は Endpoint Detection and Response の略称です。

ゼロトラストセキュリティをトータルでサポート

KDDI

ログ分析基盤 (SIEM※)

複数のセキュリティサービスのログ・インシデントを一元的に収集し、収集したデータを統合・横断した検索、分析を実現するプラットフォーム

複数のセキュリティサービスを一元的に管理
膨大なログの中から重要なイベントを抽出し、セキュリティインシデントを早期に検知
複数システムからのログの相関分析を行うことでシステム単体では検知できなかったセキュリティリスクを発見

※ SIEM (Security Information and Event Management)

LAC

セキュリティ
監視分析システム

LACがこれまでに蓄積したインテリジェンス情報を標準提供、 LACの知見をベースとする高度・高品質なログ自動分析エンジン

JSOCの監視で得た知見に基づいた分析ルールの提供※
最新の脅威に対応した分析ルールの随時適用※
深刻なアラートが検出された端末の自動隔離 (EDRのみ)

※ EDRについてはEDRの分析ルールを適用

Digital Security

セキュリティアナリスト
によるサポート

感染経路・影響範囲調査・原因特定・対処方針のアドバイスなど KDDIのSOCを担う、セキュリティ運用のノウハウを提供

独自ブラックリスト (JLIST) の自動反映
自動分析エンジンUpdate
お客さまごとの利用状況に応じたチューニング
インシデント発生時の詳細調査、影響調査

対象サービス

zscaler

クラウドメリットを最大限に活用しあらゆる環境・デバイスに応じたセキュアなウェブサイトアクセスを提供します。

Microsoft Defender for Endpoint

日々進化するサイバー攻撃や標的型攻撃から守るWindows (R) 10 Proよりさらに高度なセキュリティ機能です。

CROWDSTRIKE

次世代アンチウィルスとEDR (Endpoint Detection and Response)、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューションです。

ご利用イメージ

【24時間365日のリアルタイムログ分析・検知】と【アナリストによる調査・分析】

不審な挙動の端末を自動隔離、アナリストの相関分析による検知→応急措置

※1 セキュリティアナリストによる、分析の対応時間は、24時間365日となります (土日祝日含む)。
※2 複数のシステムから生成されるログの分析を実施しますので、単独のログのみの場合は対象外となります。

KDDI マネージドセキュリティポータル

複数のセキュリティサービスのログ・インシデントを一元管理するお客さま向けポータルを提供します。

KDDI マネージドセキュリティポータル画面

※画面イメージのため、一部変更となる場合があります。

提供機能

・インシデント情報共有
・対応状況共有
・ホワイトリスト/ブラックリスト設定
・端末隔離/解除/除外設定

・ログデータ可視化・過去ログ検索
・解析結果レポート
・アナリストへの問い合わせ

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

ホワイトペーパー

現場エンジニアが語るDaaS徹底比較～Amazon WorkSpaces / Azure Virtual Desktop～

いま取り組むべき
ゼロトラストセキュリティ

リモートワークやハイブリッドワークが定着するなか、社内・社外という切り分けはもはや意味を成さず、どこにも安全な場所はないという考え方＝ゼロトラストがセキュリティ対策の前提となっています。そんなゼロトラストセキュリティをどのように実装し運用していくか、KDDI が提唱する3 つの運用ポイントを紹介します。

イベントセミナー情報

押さえておきたい最新セキュリティ脅威と対策

IPAの10大脅威でランサムウェアが上位にランキングされ、組織規模や業種を問わずに被害が拡大を続けています。
本セミナーでは、株式会社ラックさまより最新のセキュリティ脅威とその対応策を、 KDDIよりIT・OTセキュリティにおける運用の重要性についてご紹介します。

持続可能なゼロトラストセキュリティ、そのポイントとは

セキュリティ対策はもはや経営課題の一つです。特に年々巧妙化するランサムウェアの攻撃に対しては、有効な手段としてEDRが挙げられています。
本セミナーではその代表的なサービスの１つである Microsoft Defender for Endpoint について、ご利用イメージを理解いただくとともに、導入後に顕在化する運用の悩みについて、その備え方をご紹介いたします。

EDRでサイバーリスクに備える！～経営層へわかりやすく伝わる導入効果とは～

サイバー脅威の動向は日々深刻度を増しており、ランサムウェアに関連する被害報告が日本国内でも急増しています。攻撃を完全に防ぐことが難しくなっている現在において、これらの攻撃に正しく対処するためには、攻撃を受けた際にいかに早く被害の範囲を特定し、被害を最小化させるかが非常に重要です。本セミナーでは、エンドポイントセキュリティ対策の重要性やその導入効果について、最新の脅威動向や導入事例、デモをもとにご紹介いたします。

ゼロトラスト環境のセキュリティ
KDDI マネージドセキュリティサービス
ご利用イメージ

ピックアップ

KDDI BUSINESS FORUM 2022

つなぐチカラ『ビジネス5G』

マネージドゼロトラスト

Smart Work

空間自在プロジェクト

KDDI research atelier

KDDI Engineer Portal

Business Port パートサービス一覧

カテゴリ

#セキュリティ

導入検討・見積相談