お役立ち資料│統合セキュリティサービス

お役立ち資料│統合セキュリティサービス

NTCグループ

脅威を判断する指標として月次レポートを活用
効率的な対策・運用を実現

導入前の課題

当時利用していたインターネット接続サービスでもURLフィルタなどがあり、セキュリティ対策として十分だと思っていた。

自分たちが今どのようなセキュリティの脅威にさらされているのか、世間一般の企業と比べ、客観的に状況を把握することが困難だった。

BEFORE

導入後の成果

サービス側で常にセキュリティ対策を最新化してもらえ、ホワイトリスト登録においても、そのURLに潜在するセキュリティリスクを都度判断してくれるので非常に安心している。

サイバー攻撃の状況とその対処状況が把握できることで、守られているという安心感だけでなく、セキュリティの脅威に対する危機感をいい意味で保つことができるようになった。

AFTER

株式会社NTCシステム
生産性改革推進部部長

中野誠一郎

PROFILE
NTCグループの「システム創り日本一」の担い手の一人として、NWインフラおよび情報セキュリティに関する企画導入から運用保守を担当。

導入の背景

効率的な“安心”

きっかけは、インターネットの接続速度がひっ迫していたため、既存のセキュリティサービスを見直しアップグレードを考えていたことでした。

また、既存サービスにもURLフィルタリングなどのセキュリティを強化する機能が備わっていましたが、サービス側からのサポートが十分でなく、自分たちで調べながら運用していたため、実行するまでに時間が掛かかっていました。

自社のセキュリティエンジニアもお客様対応が優先ですので、社内のセキュリティ対策に充てられる人数も少数になり、もっと効率的に運用できないかと考えていました。

導入の決め手

圧倒的な“安心”

導入の決め手は、なによりも安心できることでした。毎月レポートを提供してもらえるため、セキュリティリスクが見える化されているのです。

また、ホワイトリスト運用(図1)で不正サイトは必ずブロックされるのも安心につながっています。

業務上必要なサイトを開放してもらう場合は、都度セキュリティリスクを判断し、リスクが高いものはその理由を明示してくれるので、社員にもきちんと説明ができますし納得もしてくれます。

図1:ホワイトリスト運用とは、明示的に許可した通信のみ通信可能とする運用。

正直、社員からセキュリティが厳しくなった、閲覧できたサイトが見ることができなくなったと言われることもありますが、アクセスを規制されることが見てわかる(図2)ので、守られていることを実感してくれています。

さらに、これまでよりも対策できることが増えているので、費用対効果を見たときに価格以上の価値を強く感じています。

インターネットの接続速度を上げるという見直しから、想像を超える安心を得ることが出来ました。

図2:s-WorkProtectorによりアクセスを規制された画面。業務で必要な場合は、ホワイトリスト申請をすることで開放する。

今後の展開

尽きることのない“守る”ことへの責任

提供いただける月次レポートには、セキュリティリスクや不正通信検知状況が掲載されているので、それらの情報を社内のセキュリティ対策強化に活用したいと考えています。

また、守られているので安心ではありますが、やはりゼロデイ攻撃(※)をはじめとする万が一のリスクはゼロにはなりませんので、それらの対策をどうするべきか検討が必要だと感じています。

さらに、社内のセキュリティルールについても常に見直していく必要もありますね。セキュリティ対策に100%のゴールはありませんから、あたりまえのことをあたりまえにやることで、会社を守っていくことができると思っています。

※ゼロデイ攻撃・・・脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻略する攻撃のこと。

NTC
株式会社NTC
〒170-6028
東京都豊島区東池袋3-1-1 サンシャイン60 28階
https://www.ntc.co.jp/
株式会社NTCシステム
https://www.ntc-s.co.jp/
株式会社NTCテクノロジー
https://www.ntct.co.jp/
株式会社データナレッジ
https://www.data-knowledge.co.jp/

創業以来、培ってきたモバイル通信やソフトウェア開発、ITシステム運用の技術・ノウハウを組み合わせ、新たなサービスを創出する「コミュニケーションをスマートに」のビジョンを掲げ、時代の最先端を行くIoT・ビッグデータ分析ビジネスを始め、AI・テキストマイニングサービスを実現し、豊かな未来社会の創造に貢献している。

また、「システム創り日本一」、「ITシステム運用マネジメント日本一」を目指すことを宣言し、高い付加価値、高い品質、低いコスト、確実な納期等のシステム創りから運用マネジメントの全ての面に亘って、匠の世界を極めるべく活動している。

  • ※本サイトに記載されている会社名・商品名・サービス名は各社の商標または登録商標です。また、必ずしも商標表示(TM ・(R))を付記しておりません。
  • ※「s-WorkProtector」はドコモ・システムズ株式会社の登録商標です。

©DOCOMO Systems, Inc. All Rights Reserved.