コンテンツにスキップ

サイバーディフェンス

サイバー攻撃へのクイックな検知、対応、そして修復によりお客様の組織を守ります。

脅威は今後も大きくなっていきます。進化する監視ツールと増加する一方のログ量に対応するために、企業は高度なスキルを持つ人材と体制作りを求められてきました。

DXCはそのチャレンジをお手伝いします。DXCのセイバーディフェンスサービスはグローバルに展開するセキュリティオペレーションセンターによりプロアクティブな攻撃の検知、迅速なインシデント対応と修復を提供し、インシデントによるダメージを最小化いたします。

主なサービス


DXCグローバルセキュリティ
オペレーションセンター (SOC)

詳しく見る


DXCグローバルセキュリティオペレーションセンター (SOC)

DXCでは世界の複数の拠点からSOCサービスを提供しており、グローバル展開しているお客様でもお任せできるサービスを提供可能です。

世界中の拠点の中でも特に日本のお客様には、DXCマレーシアセキュリティオペレーションセンターより24時間365日、日本語・英語にてSOCサービスを提供します。政治経済・地勢・社会インフラ的にも安定したマレーシアのDXCセキュリティオペレーションセンターには、日本語能力の高いエンジニアが多数在籍しており、多数の日本企業様へ対してアウトソーシング提供実績がございます。また、各種ISO認証を取得しており、安心してサービスをご利用いただくことができます。

マレーシアセキュリティオペレーションセンターの特徴

  • セキュリティデリバリー拠点として15年以上の実績
  •  200人以上のセキュリティプロフェッショナル
  • ASEAN最大のサイバーセキュリティセンター
  • 様々な業種14種から100社以上のお客様にサービスを提供
  •  ISOをはじめとしたさまざまな認証を取得

実績

70ヵ国以上
3,000名以上
セキュリティ専門家
1,800万以上
管理対象のセキュリティデバイス数
4,700万以上
DXC管理下の ユーザID数
10,000社以上
セキュリティソフトウェア管理対象お客様数
1,000社以上
Managed Security Service お客様数


SIEMの導入と運用サービス

SIEM(Security Information and Event Management)は外部からの攻撃や内部不正を検知するために非常に有効なツールですが、その構築と運用にはセキュリティの知識だけではなくインフラやアプリケーションなどIT全般の知識と経験が必要です。

DXCではSIEMの構築と運用において国内外で多くの実績があります。

  • SIEMヘルスチェック
  • SIEMソリューションの設計と展開
  • SIEM/SOC運用支援

 

SIEMヘルスチェック

SIEMヘルスチェックは、お客様の実装中または実装予定のSIEMテクノロジーと、その運用プロセスの効率性をチェックします。  このサービスは、ビジネスと技術の両方のニーズを評価し、SIEM改善戦略とロードマップの策定支援をご提供します。

 

SIEMソリューションの設計と展開

SIEMの設計と展開サービスは、脅威の迅速な識別と対応ができるようにSIEMソリューションを設計および構築を行います。それにより確実なインシデント対応とインフラストラクチャ全体のセキュリティ対策状況を可視化し、かつ法規制と業界ガイドラインへのコンプライアンスを実現する機能を提供します。

SIEM導入プロセス

ハイレベルデザインから構築・運用デザインまでを網羅的にカバー

ハイレベルワークショップ
ユースケース特定メソッドによるユースケースの策定とデータソースのマッピング

ローレベルワークショップ
セキュリティ担当や ITインフラ担当など関係者へのヒアリングによるテクノロジーとデータタイプの識別、オンボーディングに向けたプロセスや要求案件のアセスメント

インテグレーション
プラットフォーム構築とデータおよびデバイスオンボーディングの開始

デプロイメント
ユースケースの作成とサービス開始に向けた調整

オペレーションデザイン
現状のセキュリティ運用に関するヒアリング、
Splunkによるセキュリティ運用と稼働運用のデザイン

ドキュメンテーション
ユースケースの関連詳細情報含むシステム・運用文書の作成

SIEM/SOC運用支援

SIEMのシステム運用(アップグレード、ユーザートレーニング、拡張、トラブルシューティング、修復作業等)と、SIEMを活用したセキュリティ運用支援をご提供します。

セキュリティ運用においては監視を担当するSOCとインシデント対応を担当するCSIRTがSIEMを活用するのはもちろん、お客様自身もSIEMを利用することにより有効活用させます。


運用体制の例


image

2023年以降を方向づける、サイバーセキュリティに関する5つの動向

AIボットや不正アバターとの戦い、およびデジタル戦争が2023年には日常茶飯事になると聞いたら、家から出たくなくなるかもしれません。しかしサイバー犯罪者たちは、今この時点においても電気を使用できなくするような重要インフラを標的にする可能性もあり、サイバー脅威は生活基盤にまで及ぶ恐れもあります。 2023年は、サイバーセキュリティにとって慌ただしい年になることが確実です。こうした流れを方向づける5つの主な動向をご紹介します。

第3回【セキュリティとDXC】セキュリティ運用の質を高める「ASO(アカウントセキュリティオフィサー)」とは?

セキュリティリスクの高まりが指摘される一方で、企業におけるセキュリティ人材の不足はなかなか解消されないままです。マネージドセキュリティサービス(MSS)は、そうした企業にとってまさに救世主となりました。MSSのセキュリティ専門家が、365日24時間の監視体制で問題やリスクを検知し、これをいち早く通報することでビジネスに影響が及ぶ前に問題に手が打てるようになっています。

変化の激しい時代にSOCを適応させるには

SOC(セキュリティオペレーションセンター)は、最新のセキュリティテクノロジーや、リアルタイムな脅威情報と対応策、AIや自動化といった機能などを活用し、進化し続けなければなりません。
Microsoft

最新のワークプレイスとクラウドアプリケーションにより、具体的なビジネス成果の達成を支援します。

Micro Focus

DXCとMicro Focusは、デジタルエンタープライズ全体のアプリケーションソリューションを統合的に保護します。

ServiceNow

DXCとServiceNowは、お客様の変革を加速するために、ワークフローとプロセスの自動化と最適化を推進します。

VMware

データセンター、クラウド、エッジコンピューティングまで、お客様のビジネスを包括的かつ安全に変革します

Proofpoint

クラウドベースのサイバーセキュリティとコンプライアンスのソリューションで、組織の最大の資産であり最大のリスクでもある人材を守ります。 

Splunk

SplunkのData To Everythingプラットフォームで、セキュリティ、IT、DevOps全体のビジネス成果を促進します。

Tenable

世界中で30,000社を超える企業が、サイバーリスクの把握と低減のためにTenableを利用しています。

DXCのスペシャリストがお客様のさまざまな課題解決をご支援いたします。

お気軽にお問合せください。