ビジネスセミナー アセット

全業種・自治体

NTT東日本による
セキュリティ運用の勘所

大森 伸宏 氏

東日本電信電話株式会社 ネットワーク事業推進本部 ネットワークセキュリティ推進室 ビジネスセキュリティ推進PT長
大森 伸宏 氏

フレッツ光ネクストのネットワーク方式設計等を経て、電気通信サービスのサイバーセキュリティ対策業務に従事。
2013年(一社)Telecom-ISAC Japan(現 ICT-ISAC)サイバー攻撃対応演習WG主査として事業者横断型演習を企画・運営。SI系SEを経て、2020年7月より現職。CISSP。

自社防衛で培ったノウハウ、知見を
落とし込んだセキュリティサービス

不正アクセスやマルウェア、高度化するサイバー攻撃への対策として、重要な経営課題ともなっているネットワークセキュリティ。NTT東日本は、2013年のフレッツ光会員サイトへの不正アクセスを機に、社内のセキュリティ対策強化を進めてきた。自社防衛で培ったノウハウ、知見をベースに、お客さまのIT部門の立場に寄り添った「わかりやすいセキュリティ運用」を目指し、2019年からUTM(Unified Threat Management)運用サービスの提供を開始。IT部門にとって要となる「セキュリティの勘所」を紹介しながら、インシデント発生時のSIEM・EDRの有効性を動画で体感してもらう。

IT部門が直面する
セキュリティの7つの勘所

企業のIT部門が抱える課題について解説。保守限界が迫るシステム更改への対応で、新しいシステムを導入しようとしても、移行計画がなかなか策定できず、バグも収束しない。そんな状況で、コロナ禍を背景にリモートワークが推奨され、トラフィックが急増。さまざまな対応に追われ、セキュリティ対策が後回しになってしまうケースも多い。また、セキュリティ対策はすそ野が広く、どこから手をつければいいのかわからない、という声があるのも事実だ。そこで、NTT東日本が自社防衛で得たセキュリティの勘所を、7つのポイント別に紹介。

経験に先端技術を加えた
セキュリティ運用サービスとは?

7つのポイントの中で、「テレワーク・BYOD導入の壁」は、コロナ禍でIT部門を襲った「明日から全員テレワーク」から発生した総合問題といえる。会社の端末を家に持ち帰っていいのか。私物端末(BYOD)をネットワークにつないでいいのか。その問題についても対応の勘所をまとめて解説する。これをふまえ、お客さまのIT部門を支援するために提案されるのが、NTT東日本のセキュリティ運用サービス。UTM運用を皮切りに、NW機器やサーバの脆弱性検査・診断、EDR(Endpoint Detection and Response)運用など、経験と先端技術に裏打ちされたサービス展開についてふれる。

インシデンスが起こった際の対応を
動画でわかりやすく体験

NTT東日本のセキュリティ運用サービスの概要を、「セキュリティ分析」「セキュリティ運用基盤マネジメント」「デバイスマネジメント」「スレットインテリジェンス」の4つのポイントに分けて解説。また、実際にインシデントが起こった際、セキュリティシステムがどう対処するのかを、ウイルスに感染してデータの外部漏洩危機があったと想定した対策動画で体験が可能。「SIEM(Security Information and Event Management)をログ分析基盤として活用したネットワークセキュリティ分析」「EDRによる端末隔離、被疑端末の分析」の2つのパターンが用意され、セキュリティ対策は装置導入だけでなく、適切な運用が肝心であることを解説。

ビジネスセミナー
NTT東日本によるセキュリティ運用の勘所

ページ上部へ戻る