セキュリティ 情報処理推進機構 日本ユニシス

日本ユニシスの新サービスにみる「サイバーセキュリティ経営」の勘所とは

本連載では、筆者が「気になるIT」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、日本ユニシスの「マネージド・セキュリティ・サービス」を取り上げる。

 本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、日本ユニシスが提供する「マネージド・セキュリティ・サービス(MSS)」を取り上げる。

ニューノーマル時代のサイバーセキュリティ経営へ

 日本ユニシスは先頃、企業に求められるサイバーセキュリティ経営を統合的に実現する「マネージド・セキュリティ・サービス」の提供を開始すると発表した。

編集部おすすめの関連記事

 MSSとは、経験豊富なセキュリティ専門家が企業のサイバーセキュリティ体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するアウトソーシングサービスである。

 企業にとって情報漏えいなどのサイバーリスク対策が事業継続における最重要課題となってきている中で、日本ユニシスのMSSは幅広い防御対象範囲を専任の担当者がワンストップで監視し、対応を支援。また、「ゼロトラストアーキテクチャ」の採用により、企業のIT運用をさらに強力に支援し、ニューノーマル時代のサイバーセキュリティ経営を実現するとしている。

 ゼロトラストアーキテクチャは、最近の情報セキュリティ分野における重要なキーワードだが、同社の説明が分かりやすかったので、以下にそのまま記しておく。

 「組織の中と外との間にファイアウォールなどの機器で壁を作り、その中を安全と見なす今までの『境界型セキュリティ』では、ログインIDやパスワードを第三者に奪われ、一度でも侵入を許してしまうと、その後の対策が難しくなる。この弱点を補い、全てのアクセスを信頼せず、常に利用者を認証し、監視の上でシステムの利用を許すという構造を持っているのがゼロトラストアーキテクチャだ。たとえ認証を突破されても、重要情報へのアクセスを制限したり、ネットワーク内での侵入者の行動を把握し、必要に応じて対処したりできる」

 同社のMSSは、経済産業省や情報処理推進機構(IPA)が策定した「サイバーセキュリティ経営ガイドラインVer2.0」「実践のためのプラクティス集」に基づいており、サイバー攻撃による業務停止の迅速な復旧プロセスまで組み込んだビジネス上の実用性が高いサービスとなっている。

 図1および表1に示すように、「識別」「防御」「検知」「対応」「復旧」の5つのライフサイクル全般にわたり、サイバーセキュリティ経営への対策を管理し実行することで、経営者や最高情報責任者(CIO)、最高情報セキュリティ責任者(CISO)、情報セキュリティ担当者を包括的に支援する。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. IT部門責任者が理解すべき「コンテナとKubernetes」の基礎を網羅
  2. Zoomなどオンライン商談による「ちょっとだけ打ち合わせ」の威力とは?新しい売り方の教科書が登場!
  3. データ活用のためのハイブリッドクラウド基盤構築-データプラットフォームに求められる12の要件
  4. 脱パスワード 不便と不安を取り除くSSO-メリットと導入方法、ADやM365との連携を解説
  5. 事例:9割の業務の段取りを効率化、個人スキル依存から脱却したDFE社のタスク管理改善術

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]