事業継続の最重要課題「サイバーリスク対策」を実現するマネージド・セキュリティー・サービスを提供開始

～幅広い防御対象範囲をワンストップ対応、ニューノーマル時代のサイバーセキュリティー経営へ～

2021/5/20 11:10

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2021年5月20日

日本ユニシス 事業継続の最重要課題「サイバーリスク対策」を実現する マネージド・セキュリティー・サービス（MSS）を提供開始 ～幅広い防御対象範囲をワンストップ対応、ニューノーマル時代のサイバーセキュリティー経営へ～

日本ユニシスは、クラウド活用や働き方改革が求められる企業向けに、サイバーセキュリティー経営を統合的に実現する「マネージド・セキュリティー・サービス（以下「MSS」）」を、本日から提供開始します。

MSSとは、経験豊富なセキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するアウトソーシングサービスです。

情報漏えいなどのサイバーリスク対策は、企業の事業継続にとっての最重要課題です。

日本ユニシスのMSSは、幅広い防御対象範囲を専任の担当者がワンストップで監視、対応支援します。また「ゼロトラスト・アーキテクチャー」の採用により、お客さまのIT運用をさらに強力に支援し、ニューノーマル時代のサイバーセキュリティー経営を実現します。

【背景】

コロナ禍で拡大するテレワークや働き方改革の浸透により、企業のサイバーリスクは増大しています。特定非営利活動法人日本ネットワークセキュリティ協会（以下「JNSA」）「情報セキュリティーインシデントに関する調査報告書」（注1）によると、個人情報の漏えい人数や件数は増加の一途をたどり、想定損害賠償総額は約2,700億円、1件あたりの平均想定損害賠償額は約6億4,000万円となり、実際に被る損害の大きさがうかがえます。今やサイバーリスク対策は社会課題であり、企業の事業継続にとっての最重要課題です。

こうした中、日本ユニシスは新たな統合的MSSの提供を開始します。専門知識を持った専任の担当者が、幅広い防御対象範囲をワンストップかつ網羅的に対応することで、サイバーリスクとともに有事の際の復旧負荷を低減します。さらに「ゼロトラスト・アーキテクチャー（注2）」を採用し、ニューノーマル時代のサイバーセキュリティー経営を実現します。

【マネージド・セキュリティー・サービス（MSS）の概要】

日本ユニシスのMSSは、経済産業省や独立行政法人情報処理推進機構（以下「IPA」）が策定した「サイバーセキュリティー経営ガイドラインVer2.0」「実践のためのプラクティス集」に基づいており、サイバー攻撃による業務停止の迅速な復旧プロセスまで組み込んだビジネス上の実用性が高いサービスです。

「識別」「防御」「検知」「対応」「復旧」の5つのライフサイクル全般にわたり、サイバーセキュリティー経営への対策を管理、実行することで、経営者からCIO、CISO、IT/セキュリティー担当者を包括的に支援します。

サイバーセキュリティー経営の実践に必要不可欠な「基本サービス」です。継続的実施が求められるセキュリティー維持強化に役立ちます。

セキュリティーリスクや成熟度の可視化

セキュリティー診断

セキュリティー教育

CIO、CISO戦略アドバイザリー（セキュリティー担当役員へのアドバイス）など

パブリッククラウド、ゼロトラスト、エンドポイントの３つの領域に重点をおき、各領域の対策を連動させた監視・運用が可能になります。（当社が対応）

サイバーセキュリティー対応の体制を整備し、緊急時での速やかな対応が可能になります。（当社が緊急対応を支援）

【マネージド・セキュリティー・サービス（MSS）の概要】

識別	セキュリティーリスクや成熟度の可視化、セキュリティー診断、セキュリティー教育、CISO戦略アドバイザリー（セキュリティー担当役員へのアドバイス）など、サイバーセキュリティー経営の実践に必要不可欠かつ継続的実施が求められる「基本サービス」。
防御	「クラウド&DevSecOps」「ゼロトラストネットワークアクセス」「エンドポイントプロテクション」の領域を中心とした「防御と運用監視サービス」。 ①クラウド&DevSecOps クラウド上のサーバー環境を保護するための対策と、運用監視サービスおよび DX推進のためのDevSecOpsサービス。市場ニーズや顧客要求に迅速に対応したり、自社の戦略を円滑に実行したい、といった例で自社の社員で開発したいと考える企業に、「シフト＆レフト（※）」を実践し、セキュアなサービスを開発・運用できるDevSecOpsの実践環境を提供します。 ※シフト＆レフト：システムやサービスの開発において、より早い段階（より左側）で、セキュリティーを考慮した対応を行う。アジャイルやDevOpsにおいては、継続的な開発・運用サイクルの中でセキュリティーの検査も継続的に、繰り返し行うことが重要である。 ②ゼロトラストネットワークアクセスゼロトラストセキュリティー環境の構築および運用監視サービス。「Verify and Never Trust」（決して信用せず常に確認）をコンセプトとする、「ゼロトラスト・アーキテクチャー（Zero Trust Architecture；ZTA）」に則った、データアクセス環境を提供します。 ③エンドポイントプロテクション高度な振る舞い検知型セキュリティーソリューションの導入および運用監視サービス。セキュリティー侵害時の対応や、調査に重要な脅威の挙動を記録、監視しつつ、マルウェアの侵入や不正操作の防護を行います。テレワークで企業のセキュリティー領域外で利用されるノートPCなどを、安全に利用できる監視運用のサービスを提供します。
検知
対応	セキュリティーインシデントへの対応体制（CSIRT）の整備と緊急時のインシデント対応支援サービス。
復旧	インシデントの範囲や影響度、重要度に応じて、個別に対応方法を判断、提案します。

【今後の取り組み】

日本ユニシスの社内セキュリティー環境も、認証・デバイス管理・データ可視化・監視を含めた「ゼロトラスト・アーキテクチャー」を採用しています。サイバー攻撃の手法は日々新たなものが生まれ続けているため、当社内で得られた知見・経験を、お客さまにいち早く還元すべく、MSSの継続的な進化を進めてまいります。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以　上

注1：JNSA「2018年情報セキュリティーインシデントに関する調査報告書」

https://www.jnsa.org/result/incident/2018.html

個人情報漏えいインシデント（概要データ）
	2018年	2017年
漏えい人数	561万3,797人	519万8,142人
インシデント件数	443件	386件
想定損害賠償総額	2,684億5,743万円	1,914億2,742万円
1件あたりの漏えい人数	1万3,334人	1万4,894人
1件あたり平均想定損害賠償額	6億3,767万円	5億4,850万円
1人あたり平均想定損害賠償額	2万9,768円	2万3,601円

注2：ゼロトラスト・アーキテクチャー

組織の中と外との間に、ファイアウォールなどの機器で壁を作り、その中を安全と見なす今までの「境界型セキュリティー」では、ログインIDやパスワードを第三者に奪われ、一度でも侵入を許してしまうと、その後の対策が難しくなります。この弱点を補い、全てのアクセスを信頼せず、常に利用者を認証し、監視の上でシステムの利用を許す、という構造をもっているのが「ゼロトラスト・アーキテクチャー」です。たとえ認証を突破されても、重要情報へのアクセスを制限したり、ネットワーク内での侵入者の行動を把握し、必要に応じて対処したりできます。

参考：IPA「情報セキュリティー10大脅威 2021」

https://www.ipa.go.jp/security/vuln/10threats2021.html

2021順位	組織への脅威	2020年順位
1位	ランサムウェアによる被害	5位
2位	標的型攻撃による機密情報の窃取	1位
3位	テレワーク等のニューノーマルな働き方を狙った攻撃	NEW
4位	サプライチェーンの弱点を悪用した攻撃	4位
5位	ビジネスメール詐欺による金銭被害	3位
6位	内部不正による情報漏えい	2位
7位	予期せぬIT基盤の障害に伴う業務停止	6位
8位	インターネット上のサービスへの不正ログイン	16位
9位	不注意による情報漏えい等の被害	7位
10位	脆弱性対策情報の公開に伴う悪用増加	14位