KDDI マネージドセキュリティサービス

KDDI 法人・ビジネス向け「KDDI マネージドセキュリティサービス」(セキュリティ・マネージド) のご案内です。ゼロトラスト環境に不可欠なセキュリティの構築、運用の維持をKDDIがサポートします。

ゼロトラスト環境のセキュリティ
KDDI マネージドセキュリティサービス
ご利用イメージ

お知らせ

2022年1月18日から、リモートワーク環境のパソコン・サーバーなどのエンドポイントで、マルウェア感染や不正アクセスなど、サイバー攻撃からの防御・検知・対処が可能なEDR (Endpoint Detection and Response) 製品「CrowdStrike Falcon」を「KDDI マネージドセキュリティサービス」の対象に追加します。
詳しくは以下をご参照ください。

リモートワークのセキュリティをエンドポイントで対策、EDR製品「CrowdStrike Falcon」を提供開始～「KDDI マネージドセキュリティサービス」の対象に追加し、インシデント発生を早期に検知～

ゼロトラスト環境のセキュリティ

クラウドやテレワークの普及で、デバイスやデータが社外へ持ち出され、従来のような境界型セキュリティでは脅威への対策が充分ではないケースが増えてきました。従来の境界型セキュリティから、ゼロトラスト型セキュリティへ移行する際も、オフィスと同じようにお客さまの企業資産を守るためには、導入後のセキュリティ運用がより重要となります。

ログ分析による早期検知が困難であることから、インシデントへの対応が遅くなり影響拡大の懸念が生まれる、ゼロトラストで強化したセキュリティを適切に運用し、維持していくことが重要

複数のコンポーネントで構成されるゼロトラスト環境において、適切なセキュリティ運用を実現するために必要なもの

・複数のセキュリティサービスの統合分析基盤 (SIEM) 、・24時間365日で運用を行うための人的リソース・体制、・膨大な量のログを保管するログ分析基盤、・継続的なチューニングやサイバー攻撃の知識を持つセキュリティエンジニアが必要、ゼロトラストの導入に合わせて、上記を検討・準備していくのはコストや時間的に難しいケースも、さらにセキュリティの専門家が少ない場合は運用していくのも大変

KDDI マネージドセキュリティサービスとは

KDDI マネージドセキュリティサービスは、KDDIのログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供するサービスです。

ログの分析基盤、セキュリティ人材、運用スキル/ノウハウをトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システムや人的リソースの準備をすることなく、ゼロトラストセキュリティの導入が可能です。

KDDI マネージドセキュリティサービス

ログ分析基盤とLACのノウハウが入った自動分析エンジンを活用し、お客さまのゼロトラスト環境に必要なセキュリティ監視・運用を提供

※ 対象サービスは順次拡大予定です。
※ SWG は Secure Web Gateway の略称です。Zscaler、Cisco Umbrella が対象サービスとなります。
※ EDR は Endpoint Detection and Response の略称です。Microsoft Defender for Endpoint、Crowdstrike Falcon が対象サービスとなります。

ゼロトラストセキュリティをトータルでサポート

KDDI

ログ分析基盤 (SIEM※)

複数のセキュリティサービスのログ・インシデントを一元的に収集し、収集したデータを統合・横断した検索、分析を実現するプラットフォーム

複数のセキュリティサービスを一元的に管理
膨大なログの中から重要なイベントを抽出し、セキュリティインシデントを早期に検知
複数システムからのログの相関分析を行うことでシステム単体では検知できなかったセキュリティリスクを発見

※ SIEM (Security Information and Event Management)

LAC

セキュリティ
監視分析システム

LACがこれまでに蓄積したインテリジェンス情報を標準提供、 LACの知見をベースとする高度・高品質なログ自動分析エンジン

JSOCの監視で得た知見に基づいた分析ルールの提供※
最新の脅威に対応した分析ルールの随時適用※
深刻なアラートが検出された端末の自動隔離 (EDRのみ)

※ EDRについてはEDRの分析ルールを適用

Digital Security

セキュリティアナリスト
によるサポート

感染経路・影響範囲調査・原因特定・対処方針のアドバイスなど KDDIのSOCを担う、セキュリティ運用のノウハウを提供

独自ブラックリスト (JLIST) の自動反映
自動分析エンジンUpdate
お客さまごとの利用状況に応じたチューニング
インシデント発生時の詳細調査、影響調査

対象サービス

zscaler

クラウドメリットを最大限に活用し、あらゆる環境・デバイスに応じたセキュアなウェブサイトアクセスを提供します。

Cisco Umbrella

クラウド型のインターネットセキュリティサービスで、モバイルワーカーに安全なネットワーク環境を提供します。

Microsoft Defender for Endpoint

日々進化するサイバー攻撃や標的型攻撃から守る、Windows (R) 10 Proよりさらに高度なセキュリティ機能です。

CROWDSTRIKE

次世代アンチウィルスとEDR、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューションです。

ご利用イメージ

【24時間365日のリアルタイムログ分析・検知】と【アナリストによる調査・分析】

不審な挙動の端末を自動隔離、アナリストの相関分析による検知→応急措置

※1 セキュリティアナリストによる、分析の対応時間は、24時間365日となります (土日祝日含む)。
※2 複数のシステムから生成されるログの分析を実施しますので、単独のログのみの場合は対象外となります。

KDDI マネージドセキュリティポータル

複数のセキュリティサービスのログ・インシデントを一元管理するお客さま向けポータルを提供します。

KDDI マネージドセキュリティポータル画面

※画面イメージのため、一部変更となる場合があります。

提供機能

・インシデント情報共有
・対応状況共有
・ホワイトリスト/ブラックリスト設定
・端末隔離/解除/除外設定

・ログデータ可視化・過去ログ検索
・解析結果レポート
・アナリストへの問い合わせ

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

ホワイトペーパー

現場エンジニアが語るDaaS徹底比較～Amazon WorkSpaces / Azure Virtual Desktop～

いま取り組むべき
ゼロトラストセキュリティ

リモートワークやハイブリッドワークが定着するなか、社内・社外という切り分けはもはや意味を成さず、どこにも安全な場所はないという考え方＝ゼロトラストがセキュリティ対策の前提となっています。そんなゼロトラストセキュリティをどのように実装し運用していくか、KDDI が提唱する3 つの運用ポイントを紹介します。

イベントセミナー情報

最新脅威トレンドと対策を徹底解説

ハイブリッドワークな環境で、ランサムウェアなど日々進化するセキュリティ脅威の対策にお困りではありませんか？
最新の脅威トレンドを徹底解説するとともに、その脅威に対し、今回は、SWGと運用サービスで実現する具体的な対策についても詳しく解説いたします。
是非ともご参加ください。

クラウドとエンドポイントで守る、今後のゼロトラストセキュリティ

テレワーク環境を整備、強化を進めるなか、クラウド上の業務リソースへアクセスや端末のセキュリティ対策など、ゼロトラストの導入、運用に課題はございませんか？日々変化するセキュリティ脅威からお客様を守るため、ZscalerとCrowdstrikeの連携ソリューションで実現する必要不可欠な対策、運用におけるインシデントへの具体的な対応について、詳しく解説いたします。是非ともご参加ください。

押さえておきたい最新セキュリティ脅威と対策

IPAの10大脅威でランサムウェアが上位にランキングされ、組織規模や業種を問わずに被害が拡大を続けています。
本セミナーでは、株式会社ラックさまより最新のセキュリティ脅威とその対応策を、 KDDIよりIT・OTセキュリティにおける運用の重要性についてご紹介します。

ゼロトラスト環境のセキュリティ
KDDI マネージドセキュリティサービス
ご利用イメージ

ピックアップ

つなぐチカラ『ビジネス5G』

マネージドゼロトラスト

Smart Work

空間自在プロジェクト

KDDI research atelier

KDDI Engineer Portal

Business Port パートサービス一覧

カテゴリ

#セキュリティ

導入検討・見積相談