事業継続の最重要課題「サイバーリスク対策」を実現するマネージド・セキュリティー・サービスを提供開始

～幅広い防御対象範囲をワンストップ対応、ニューノーマル時代のサイバーセキュリティー経営へ～

2021年5月20日

日本ユニシス 事業継続の最重要課題「サイバーリスク対策」を実現する マネージド・セキュリティー・サービス（MSS）を提供開始 ～幅広い防御対象範囲をワンストップ対応、ニューノーマル時代のサイバーセキュリティー経営へ～

【背景】

コロナ禍で拡大するテレワークや働き方改革の浸透により、企業のサイバーリスクは増大しています。特定非営利活動法人日本ネットワークセキュリティ協会（以下「JNSA」）「情報セキュリティーインシデントに関する調査報告書」（注1）によると、個人情報の漏えい人数や件数は増加の一途をたどり、想定損害賠償総額は約2,700億円、1件あたりの平均想定損害賠償額は約6億4,000万円となり、実際に被る損害の大きさがうかがえます。今やサイバーリスク対策は社会課題であり、企業の事業継続にとっての最重要課題です。

こうした中、日本ユニシスは新たな統合的MSSの提供を開始します。専門知識を持った専任の担当者が、幅広い防御対象範囲をワンストップかつ網羅的に対応することで、サイバーリスクとともに有事の際の復旧負荷を低減します。さらに「ゼロトラスト・アーキテクチャー（注2）」を採用し、ニューノーマル時代のサイバーセキュリティー経営を実現します。

【マネージド・セキュリティー・サービス（MSS）の概要】

日本ユニシスのMSSは、経済産業省や独立行政法人情報処理推進機構（以下「IPA」）が策定した「サイバーセキュリティー経営ガイドラインVer2.0」「実践のためのプラクティス集」に基づいており、サイバー攻撃による業務停止の迅速な復旧プロセスまで組み込んだビジネス上の実用性が高いサービスです。

「識別」「防御」「検知」「対応」「復旧」の5つのライフサイクル全般にわたり、サイバーセキュリティー経営への対策を管理、実行することで、経営者からCIO、CISO、IT/セキュリティー担当者を包括的に支援します。

サイバーセキュリティー経営の実践に必要不可欠な「基本サービス」です。継続的実施が求められるセキュリティー維持強化に役立ちます。

セキュリティーリスクや成熟度の可視化

セキュリティー診断

セキュリティー教育

CIO、CISO戦略アドバイザリー（セキュリティー担当役員へのアドバイス）など

パブリッククラウド、ゼロトラスト、エンドポイントの３つの領域に重点をおき、各領域の対策を連動させた監視・運用が可能になります。（当社が対応）

サイバーセキュリティー対応の体制を整備し、緊急時での速やかな対応が可能になります。（当社が緊急対応を支援）

【マネージド・セキュリティー・サービス（MSS）の概要】

【今後の取り組み】

日本ユニシスの社内セキュリティー環境も、認証・デバイス管理・データ可視化・監視を含めた「ゼロトラスト・アーキテクチャー」を採用しています。サイバー攻撃の手法は日々新たなものが生まれ続けているため、当社内で得られた知見・経験を、お客さまにいち早く還元すべく、MSSの継続的な進化を進めてまいります。

以上

注1：JNSA「2018年情報セキュリティーインシデントに関する調査報告書」

https://www.jnsa.org/result/incident/2018.html

注2：ゼロトラスト・アーキテクチャー

組織の中と外との間に、ファイアウォールなどの機器で壁を作り、その中を安全と見なす今までの「境界型セキュリティー」では、ログインIDやパスワードを第三者に奪われ、一度でも侵入を許してしまうと、その後の対策が難しくなります。この弱点を補い、全てのアクセスを信頼せず、常に利用者を認証し、監視の上でシステムの利用を許す、という構造をもっているのが「ゼロトラスト・アーキテクチャー」です。たとえ認証を突破されても、重要情報へのアクセスを制限したり、ネットワーク内での侵入者の行動を把握し、必要に応じて対処したりできます。

参考：IPA「情報セキュリティー10大脅威 2021」

https://www.ipa.go.jp/security/vuln/10threats2021.html