セキュリティソリューション導入 /
運用支援 / 監視サービス
内部不正対策
内部不正対策
内部不正自体を防止する仕組み. 主に不正を行う「機会」への対策です。
認証強化・監視・持ち出し制御などのセキュリティソリューションを組み合わせることで、
管理者や利用者の内部不正による情報漏えいリスクを防止します。
内部不正 / 情報漏洩対策
適切なID管理により組織やシステム内のユーザーを識別することで、
認証・認可・アクセス制御の実現に繋がり、セキュリティリスクと
管理業務負担を軽減します。
-
導入実績
- 全業種に導入可能
すべての従業員・取引先社員へどこからでも安全なアクセスを業務初日から実現。
こんな企業におすすめ!
- SaaSアプリケーションが増え、それぞれのIDや
アクセス管理が複雑になっている - グループ会社のID統合管理により、セキュリティや
ガバナンスの強化が必要 - 人事異動等のイベントによるID変更が面倒
- 情報システム部門の人手が足りないので、できるだけ業務を
自動化したい
● 機能と効果
ビジネスに従事するあらゆるユーザーが、どこからでも安全に、そして簡単にアプリケーションを使うためのアイデンティティ管理を提供します。それぞれのニーズに合った形で既存社内システムと連携することが可能な上、柔軟なポリシー設定に対応した多要素認証やパスワードレスの実現によってセキュリティ強化と利便性向上を支援します。
● 特長/選ばれる理由
- すでに導入済のエンドポイントセキュリティやネットワークセキュリティとの連携が容易
- 増加するフィッシング攻撃への有効策である多要素認証の迅速な実装により、ユーザの利便性を向上
- 国内外での導入実績が豊富
-
導入実績
- 全業種に導入可能
デジタルサービスの安全性と顧客体験の向上、そして効率的な開発環境を実現するクラウドソリューション。
こんな企業におすすめ!
- IDパスワードの違う複数のアプリケーションを使用している
- ID管理対応にあてる時間を他の業務に使用したい
- 進化が早い認証領域のトレンドやセキュリティの脅威へ
対応したい - 国内だけでなくグローバルにも拠点があり複数の認証基盤を
統合したい
● 機能と効果
シームレスなアプリへのログインを実現するシングルサインやソーシャルログイン対応を実現します。また多要素認証の実装やPasskeys対応による正確な本人確認、複雑化するプライバシー基準への準拠や、ユーザの情報を段階的に収集することによるカスタム対応が可能です。当製品はノーコード・ローコードで多くの機能を使用できるため、開発者の作業負荷を軽減することができます。
● 特長/選ばれる理由
- 豊富な開発環境と、誰でもすぐに利用できるローコード・ノーコードで開発可能
- デバイスや環境を問わずシームレスなログインが可能で、柔軟にカスタマイズ可能なサインアッププロセスを実装
- グローバル各国で求められるプライバシー基準・規制へいち早く準拠
- 国内外での導入実績が豊富
-
LDAP Manager(統合ID管理/IDライフサイクル管理ソリューション)
導入実績
- 全業種に導入可能
複雑化するID管理業務を一元化・自動化し、シンプルでセキュアなID運用を実現。
こんな企業におすすめ!
- 複数のシステム・アプリケーションに分散するアカウント情報を一元管理したい
- 人事異動・組織変更・入退社などイベント時のID管理業務の負荷を軽減したい
- 不要アカウントの無効化・削除や権限の見直しを行い、内部不正のリスクを低減したい
- インシデント対応や監査要件に備え、操作履歴や証跡を取得・管理したい
● 機能と効果
・各種システムのID情報を一元管理し、人事システム連携によるアカウントの作成・更新・削除を自動化する機能により、運用工数と人的ミスを低減します。
・パスワード統制やアカウント期限管理、承認を伴うワークフロー機能により、IDの有効性や権限の適正化を担保し、内部統制を強化します。
・操作ログ・履歴管理機能により、ガイドラインや監査要件にも対応可能です。● 特長/選ばれる理由
- ID運用の自動化による属人化の防止・運用負荷の軽減
- 多様なシステムと連携し、ID情報を即時に反映可能
- 専門的なコーディング知識が不要なGUIベースの設定画面
- 幅広い業種・規模での導入実績(900社以上)
- 長期サポート体制と継続的な品質改善による安心の運用
-
Sailpoint(アイデンティティセキュリティ/ガバナンス・アクセス・ライフサイクル管理)
導入実績
- 全業種に導入可能
企業のIDや権限を可視化し、アイデンティティの一元的な統制を実現するIGAプラットフォーム。
こんな企業におすすめ!
- 従業員数1,000名以上で、社員・非正規社員の入退社・異動が多い企業
- 入社、異動、退職に伴うアカウントライフサイクルを自動化し、管理の属人化を解消したい
- 権限の可視化や定期的な棚卸を行い、監査・コンプライアンスを効率よく管理したい
- オンプレミス、クラウド、SaaSが混在するIT環境でIDを一元管理したい
● 機能と効果
・入社・異動・退職に合わせて、自動でアカウントのライフサイクル管理(権限の付与・変更・削除)できる機能により、設定ミスを防止し、不要なアカウントや権限の残存を防ぐと共に運用負荷の低減が図れます。
・アクセス権を可視化し、定期認証でポリシー違反や権限競合を検出するアイデンティティガバナンス機能により、不正アクセス・内部不正のリスク、監査対応負荷の低減が図れます。● 特長/選ばれる理由
- IGA(Identity Governance & Administration)の世界的リーダー
- 複雑な権限構造、多様なシステム連携に対応可能
- 権限リスクを可視化し、継続的な最適化を支援
- アカウントライフサイクル管理の自動化による運用負担削減
-
Verona(SASE/ゼロトラスト/ネットワーク)
導入実績
- 全業種に導入可能
ゼロトラストを前提に、ネットワークとセキュリティをクラウドで統合。ユーザーや端末の状態に応じた制御により、安全で快適なネットワーク環境を実現するSASEソリューション。
こんな企業におすすめ!
- ゼロトラストを前提としたネットワーク/セキュリティ基盤を整備したい
- 拠点、在宅、モバイルなど多様な接続環境を一元的に管理したい
- ネットワークおよびセキュリティ運用の属人化を解消し、運用負荷(コスト・リソース)を低減したい
● 機能と効果
・アクセス制御の強化と通信の可視化機能により、クラウド利用時の情報漏洩リスクを低減し、拠点間通信の最適化とセキュリティを強化します。
・導入、設定変更、運用監視、障害対応を専門のエンジニアが担当するフルマネージドサービスにより、運用負荷の低減が図れます。● 特長/選ばれる理由
- メーカーの専門エンジニアに一任できるフルマネージドサービス
- 日本企業の運用・予算・IT体制を考慮した国産SASE
-
導入実績
-
製造業
-
情報・通信業
-
運輸業
膨大なログから、高度なサイバー攻撃や内部不正を効率的に検知。機械学習を活用したユーザー行動分析ソリューション。
こんな企業におすすめ!
- 内部不正によるビジネスリスクの監視や対策/抑止をしたい
- グローバルに拠点がある
- セキュリティ運用負荷(コスト・リソース)を低減したい
- 外部脅威への対策を概ね実施している
- M&Aを積極的に推進している
● 機能と効果
機械学習を活用して各ユーザの異常な行動を自動的にタイムライン化することにより、高度なスキルやノウハウ、調査時間を必要とせず、時系列で即時可視化が可能です。また振る舞いをもとにした未知の攻撃に対する検知能力の向上や、侵入検知までの時間の短縮化を支援します。
● 特長/選ばれる理由
- 内部不正対策だけでなく、ログの統合管理、外部脅威対策にも適⽤可能
- 各ユーザ、アセット単位で怪しい挙動を早期に検知
- 調査時の業務効率性(直観的でわかりやすい画面、操作感、学習コストの少なさ等による運用負担の軽減)
- SOAR活用によるセキュリティ体制の向上
- 国内・海外の導入実績が多数
-
SOC / CSIRT
セキュリティの専門組織がリアルタイムで脅威を発見し、
インシデントに迅速に対処します。
-
グローバルセキュリティ監視運用
導入実績
- 電気・水道・ガス、製造業(素材、機械、輸送用機械)などの重要インフラ企業
国内外のセキュリティ運用の垣根を取り除き、ソリューションや運用プロセスのグローバル共通化を支援し、
インシデント対応の高度化を実現。こんな企業におすすめ!
- グローバル拠点へのサイバー攻撃を早期に検知し、
ビジネスへの影響を低減したい - セキュリティ運用負荷(コスト・リソース)を低減したい
- 各ソリューションごとのSOCを統合し、インシデントの
検知・対応の改善と、運用コスト低減を図りたい - ルール作成、ユースケース強化、チューニング、運用改善
などをプロアクティブに提案してくれるSOC運用事業者を
探している
● 機能と効果
グローバルセキュリティガバナンスの強化、およびグローバル共通のゼロトラスト環境の導入により、グローバル規模で同レベルのセキュリティ監視を実現し、グローバル全体でのセキュリティ水準を向上させることができます。
● 特長/選ばれる理由
- NTTデータのグローバル全体で約1,000人のゼロトラストセキュリティのスペシャリストが在籍
- グローバルで複数の国・複数言語でのサポートが可能
- NTTデータ自体が世界56ケ国、208都市、約19万人規模のゼロトラスト環境の導入・運用を行うノウハウを保有しており、各国の法事情に精通している