テーマから探す

セキュリティ

セキュリティスペシャリスト 大久保敦史

インタビュー&プレゼンテーション

ソリューションマップ

リモートワークやクラウドサービスの普及、ビッグデータ、IoTなど、ビジネスシーンにおける企業のICT活用はその依存度をより強めており、それに伴って企業の情報資産を狙った攻撃も巧妙化・増加の一途を辿っています。そこで、情報資産を取り巻く主な脅威を、「今、企業に必要なセキュリティ7つの対策」として下図にまとめました。
中でも、公開Webシステムやクラウド上の商用基盤に対する脅威は、近年急速に高まっていると言えるでしょう。

NTTPCではこれらの脅威に対して、ネットワークやデータセンター運用で長年培ったノウハウを活かし、セキュリティ専任スタッフが在籍していない企業から高度な対策が求められている企業まで、さまざまなニーズに応える“通信キャリアならでは”のセキュリティ対策ソリューションを取り揃えています。

今、企業に必要なセキュリティ7つの対策

※上記番号をタップしてください

  • 1外部への出口対策 (クラウド型)

    課題
    インターネット上のさまざまな脅威へのセキュリティ対策を統合した「UTM」(Unified Threat Management、統合脅威管理)が注目されています。しかし、UTM導入後の適切な運用・管理が、多くの中小企業では課題の本質です。
    解決策
    「Master'sONE ビジネスインターネット接続サービス」は、NTTPCが一括管理するクラウド型UTM。ノンコア業務をアウトソースしつつ、常に最新かつ適切な運用を実現できます。個別ポリシーも設定でき、冗長構成なので安心です。
  • 2携帯/個人端末対策

    課題
    スマートデバイスの普及に伴い、企業における「働き方改革」が急務となっています。しかし、生産性向上の一方で、盗難/紛失による情報漏えい対策やセキュアな認証方式、MDM(モバイルデバイス管理)など、課題も少なくありません。
    解決策
    「スマートUI」は、アプリを起動するだけで簡単・セキュアに社内システムやクラウドに接続可能なモバイルリモートアクセスです。デバイス自体に情報を残さないため、情報漏えいのリスクを低下させるだけでなく、煩雑なMDM自体が不要です。
  • 3外部への出口対策 (オンプレ型)

    課題
    UTMの必要性は認識しているものの、人的リソースを割けない、専門知識をもつスタッフがいない、などの理由から適切な運用ができていないケースも。導入後も継続して適切な運用を行わなければ、セキュリティ対策とは言えません。
    解決策
    お客さま社内のUTMを、NTTPCが運用管理および24時間365日体制で有人監視を行う「Security BOSS」。他社の提供するブロードバンド回線にも適用可能で、専門知識が必要な難しい設定やメンテナンスは不要です。
  • 4機密・可用性対策

    課題
    ファイル共有やストレージ効率の観点から、ファイルサーバーの統合・クラウド化を検討する際に課題となるのが、オンプレ同様のレスポンスと操作感、そして不正アクセスを防ぐセキュアな接続環境を両立するネットワークの確保です。
    解決策
    「Biz-agora ファイルサーバー」は、重複排除機能を実装しており、ストレージコストを大幅に削減可能な従量制クラウドサービスです。高速な閉域ネットワークでの接続なので、社内同然の使い勝手ながらも高度なセキュリティを実現します。
  • 5標的型攻撃対策

    課題
    メールによるウイルス感染、悪意のある第三者による盗み見や改ざんも個人情報保護にとって大きな脅威です。しかし情報漏えいは外部からのみではなく、従業員による誤送信や添付ファイルミスなど、内部リスクにも起因します。
    解決策
    ウイルスメールなどの標的型攻撃を防ぐことはもちろん、メール誤送信や添付ミスの防止など、法人のメールセキュリティ課題をオールインワンで解決する「Mail Luck!」。ゲートウェイ型やクラウド型、Office 365連携からお選びになれます。
  • 6DDoS攻撃対策

    課題
    商用基盤を狙ったDDoS攻撃は年々頻度が増加し、規模も拡大しています。特に、24時間365日の稼働が求められるECビジネスやコンテンツ配信などにとっては大きな脅威。売上の低下はもちろん、信用失墜につながる重大リスクです。
    解決策
    NTTPCの「DDoS対策サービス」は、バックボーン内に備えた専用の検知装置で攻撃を検知/防御する、通信キャリアならではの対策サービスです。攻撃トラフィックのみを速やかに排除し、ミッションクリティカルな商用基盤の安定運用を実現します。
  • 7公開システム対策

    課題
    WAF運用の難しさは、検知後の「見極め」にあります。誤検知と攻撃を切り分け、攻撃と判断した場合には影響範囲を予測して緊急対処する・・・など、管理者には検知・分析・対処に関する高度な専門知識とノウハウが必要です。
    解決策
    プロの脅威分析専門ベンダーによる、24時間365日体制のクラウドWAF運用監視サービスなら、インシデント検知後、必要に応じて封じ込めや根絶、復旧など適切に処置。共用型から専用型まで幅広く選択でき、ビジネス規模に合わせたスモールスタートや拡張も容易です。

狙われる「公開Webシステム」と、そのリスク

いま、「公開Webシステム」は狙われています。
あらゆるビジネス・事業において、場所や時間を選ばないWebシステムが顧客との最重要チャネルと位置づけられる反面、そこで保有する顧客ID/パスワード情報やクレジットカード情報、個人情報などの情報資産が狙われるケースや、DDoS攻撃を受けてサービス停止を余儀なくされるケースが後を絶ちません。

こうした攻撃は、収益低下という直接的な被害だけでなく、原因究明や復旧対応、賠償などの民事責任や刑事責任に費やす金銭・工数負担、ひいては企業の信用低下による顧客離れといった大きな経営リスクにつながりかねません。

そして、一昔前のように有名な巨大企業や政府機関だけでなく、中小規模の事業者も無差別的に狙われている昨今。決して“対岸の火事”ではないのです。

「不正アクセス」による情報資産の流出

こうした、不正アクセスを防ぐ対策としてセキュリティ各社が提供しているのが、Webセキュリティに特化した「WAF(Web Application Firewall)」。従来のFirewallなどだけでは防げない攻撃から公開Webシステムを守るソリューションで、アプライアンス型から月額サービスとして利用可能なクラウド型、そしてその機能や効能差までさまざまなタイプが登場しています。

しかし、従来のアプライアンス型は高額な製品が多く、また運用に高度なノウハウを有した識者が求められるため、多くの企業にとって導入ハードルが高いものでした。一方、クラウド型は提供サービスが一律であるため、システム環境やトラフィック量、ポリシーなど、事業者個別の要件を満たすことが難しいという現実があります。また、多くのEC事業やコンテンツ事業では、スモールスタートから事業規模の成長に合わせて商用基盤を拡張していく傾向があるため、選択はさらに複雑になります。

こうした課題はユーザー企業だけでなく、商用基盤を提供・構築するクラウド事業者やシステムインテグレーターをも悩ませています。顧客には運用まで踏み込んだセキュリティ対策を要求されるものの、インフラからWebアプリまでセキュアな環境を構築しつつ、運用責任を果たせる体制を整えることは難しいからです。

クラウドWAFセキュリティオペレーションサービス ~「月額9.8万~」ながら、脅威分析専門の「SOC」付き!~

そこで、NTTPCが提供するのが「クラウドWAFセキュリティオペレーションサービス(以下、クラウドWAFセキュリティオペレーションサービス)」です。
WAFサービスに加えて、「月額9.8万~」という低価格ながら、脅威分析専門のプロによる「SOC(Security Operation Center)」が標準サービスとして付帯している点が、最大の特長です。

提供形態は、NTTPCの提供するデータセンターやクラウドサービスのオプションとして利用できるタイプと、他社DC/クラウドサービスやお客さまオンプレミス環境に適用可能なゲートウェイタイプの2種類を用意。また、共用型と専用型から、それぞれトラフィック量別にメニュー選択できるため、現在の商用環境やセキュリティポリシーに合致したきめ細かい設定が可能。個社別の企業ニーズに合わせて、優れた投資対効果を実現します。

しかもクラウド型なので、既存環境の構成変更は不要。パブリッククラウドを含む他社サービスをご利用の場合でも、DNSの切り替えだけで簡単・スピーディに導入できます。

クラウドWAFセキュリティオペレーションサービス


「DDoS攻撃」によるサービス停止

近年、公開Webシステムを扱う事業者において特に重要視されている脅威が、意図的に大量のトラフィック負荷をかけてサービスを妨害、停止に追い込む「DDoS攻撃」です。商用基盤の24時間365日無停止運用がミッションクリティカルとなる中、DDoS攻撃はその規模、頻度ともに増加の一途を辿っています。

例えば、2016年におけるグローバル・トレンドをみると、大規模攻撃の頻度は前年比150%増、そのうち最大規模のものは800Gbpsとなっており、NTTPCが検知した日本国内の攻撃においても、最大規模で19Gbps、平均で2Gbpsとなっています。
DDoS攻撃の傾向としては、全体の88%が2Gbps未満で、平均値は年々増加傾向にあります。このことから今後は、1~2Gbpsの攻撃を前提としたリスクマネジメントを行う必要があると言えるでしょう。

DDoS対策サービス ~“通信キャリアならでは”の高精度DDoS対策を「SOC」付きで~

NTTPCは、通信キャリアとして独自にDDoS攻撃への対策を行ってきました。2011年には独自プロセス監視環境の確立とネットワーク可視化装置の導入を行い、2012年には監視システムおよびFW・IDS/IPSを強化。そして2013年には海外トラフィックの制御と帯域制御装置の強化に着手しています。

また、NTTPCはインターネットバックボーン内に専用のDDoS検知装置を導入しており、導入前と比較して制御開始前までの時間を75%短縮することに成功しました。さらに、SOCによる攻撃/誤検知の見極め、脅威の特定/分析、緊急度に即した対処支援により、対策中でも正常な通信を可能としています。
その結果、検知件数・制御件数が20倍以上に増加する中、攻撃/被疑通信の申告0件を達成。こうした“通信キャリアならでは”の強みを活かして、お客さまのサーバーだけでなく、インターネット回線まで含めた安心・安定の公開システム運用を実現します。

DDoS対策サービス

よくある課題と解決策

セキュリティに関連するよくある課題と解決策を紹介します。

  • 事業ICT

    アパレル事業者 EC事業部門

    現在、クラウド型WAFを導入済みだが誤検知が多く、正確な影響判断が難しい上に管理負担が大きい。EC事業の拡大に伴いセキュリティ強化が急務だが、ノンコア業務に割けるリソースには限界が…
  • 社内ICT

    部品メーカー 管理部門

    セキュリティ対策はUTMでカバーしていたはずが、情報漏えいが発生してしまった。どうやら設置しただけでは効果がなく、キチンと設定・運用しなければならないようだが…
  • 社内ICT

    総合商社 情報システム部門

    拡張性やコストメリットからパブリッククラウドへの移行を検討しているが、インターネット接続は不安。外出先や自宅からのセキュアなリモートアクセス環境も整えたいが…

注目のトピックス

  • 高度化するDDoS攻撃へ、「通信キャリアならでは」の高度な対策で無停止運用を実現!

    24時間365日の無停止運用が求められるミッションクリティカルな商用基盤において、その頻度・規模ともに増え続け、さらに無差別化しているDDoS攻撃は、あらゆるサービス事業者にとって大きな脅威となっています…

  • わずか「月額9.8万~」で、脅威分析専門のプロ「SOC」がWAF、IDS/IPSを安定運用!

    公開Webシステムのセキュリティ対策として、WAF、IDS/IPSは必要不可欠なソリューションとして注目されていますが、多くのサービス事業者ではその運用ノウハウや人的リソースがボトルネックとなっています…

  • Mail Luck!のメールセキュリティ機能が、さらに強化されました

    企業のメールセキュリティをオールインワンで解決する「Mail Luck!」は、サービスリニューアルに伴い、次の機能が強化されました。…

セキュリティ サービス一覧

  • DDoS対策サービス

    NTTPCのバックボーンネットワークに直結したDDoS対策装置により、お客さまのインターネット回線やサーバーをDDoS攻撃から防御することに特化した、通信事業者ならではのセキュリティサービス

    さらに詳しく
  • クラウドWAFセキュリティオペレーションサービス

    3重の防御壁で、悪意ある攻撃を検知、遮断。24時間365日の有人監視で高度なセキュリティ対策を実現する、アウトソース型監視サービス

    さらに詳しく
  • Security BOSS ®

    難しい知識や専門スタッフがなくても高度な情報セキュリティ対策を可能にする、アウトソース型運用管理サービス

    さらに詳しく
  • Mail Luck! ®

    従業員のリテラシーに頼らない。「外部からの脅威」「誤送信」「情報漏えい」の3大リスクに備えるメールセキュリティ対策をオールインワン提供

    さらに詳しく
  • Master'sONE ® ネットワーク

    設計 / 構築~保守 / 運用まで一元サポート。クラウド接続から社内ネットワークまで柔軟に”つながる”、拡張性と可用性に優れたネットワークサービス

    さらに詳しく
  • Master'sONE ® ビジネスインターネット接続サービス

    機器購入や運用 / 管理が不要。オールインワンのセキュリティ対策を実現した法人向けインターネット接続サービス

    さらに詳しく
  • Master'sONE ® モバイル

    設計 / 構築~保守 / 運用まで一元サポート。外出先からのリモートワークやIoT通信をセキュアに実現する、可用性に優れたモバイルサービス

    さらに詳しく
  • セキュアカメラクラウドサービス ®

    高精細と低コストを両立。防犯や店舗改善など多彩な用途に活用できる、ユニークなクラウド型ネットワークカメラサービス

    さらに詳しく

導入事例

株式会社Looop

セキュアなIoTクラウド基盤で、ビジネスモデルを構築。~初期投資を抑え、ユーザ価値の高い新規事業の創出へ~

この事例を見る

株式会社ベリサーブ

厳しい情報管理が求められる第三者検証環境に、 運用負担を抑え、24時間365日の有人監視サービスを実現するSecurity BOSS を導入

この事例を見る

福島県檜枝岐村

安心して暮らせる村を目指してクラウドベースのセキュアカメラを導入

この事例を見る

サクラ精機株式会社

合併後の複雑なネットワークの管理業務に終止符を!ツギハギなネットワークを統合・刷新に成功!

この事例を見る

株式会社協成

テレビ会議システムが中断!リモートサポートに支障が…
ネットワーク刷新に際し総合判断の上、NTTPCを採用!

この事例を見る

NTTPCコミュニケーションズ サービスマップ

関連コンテンツ

サービス・ソリューションに関するご相談もお気軽にご連絡ください。

NTTPCコミュニケーションズ総合窓口

0120-725-571

受付時間 9:30~17:30(土日祝日・年末年始を除く)

お問い合わせ・資料請求

※「Security BOSS」、「Mail Luck!」、「Master'sONE」および「セキュアカメラクラウドサービス」は、NTTPCコミュニケーションズの登録商標です。

page top