セキュリティ・認証

技術力と豊富な実績が可能にする先進のセキュリティソリューションをご提供

  • 強固で確実な本人認証を実現する、ワンタイムパスワードの総合サービス

    強力な本人認証手段であるワンタイムパスワードを提供するソリューションです。インターネットからのセキュアなアクセスや、固定パスワードに代わるセキュアな本人認証などのニーズに応えます。認証サーバはオンプレミス型とクラウド型の2種類があり、認証に用いるトークンはハードウェアとソフトウェアから選択可能です。

  • 情報漏洩などセキュリティ事故のリスクを高精度で診断

    独自の検査項目によりWebアプリケーションの潜在的な問題点を洗い出すサービスです。電子商取引などのWebサイトは、SQLインジェクション等による情報漏洩やシステム乗っ取りのリスクを多数抱えています。そうした脅威に対して専門の診断員がキーオペレーション主体で高精度の検査を実施、適切な対策を提案します。

  • 安心・高品質のネットワーク環境を低コストでサービス提供

    企業ネットワーク(WAN/LAN)、クラウドサービス、セキュリティサービスをワンストップで提供する統合ネットワークサービスです。拠点間ネットワークのコスト削減や信頼性向上、社内LAN構築・運用の負荷低減、ネットワーク運用・監視のアウトソースなどの課題解決に向け、国内外を問わず最適な環境をご提案します。

  • 生損保会社と代理店をつなぐ業界の新インフラ

    生保・損保業界共通の標準化されたシステム仕様に基づく、Webベースの新しいネットワークインフラです。複数の保険会社と契約している保険販売代理店が、各保険会社の代理店向けシステムに一度のログインでアクセスできる仕組みであり、業務の省力化や利便性向上に大きく貢献します。

  • “なりすまし”による不正取引を高精度で検知

    オンライン決済等の不正取引を精度高く検知するクラウドサービスです。ネット通販やネットバンキング、入会申し込みや会員ログイン等において、エンドユーザーの端末(パソコン、スマートフォン等)の情報を抽出し、取引情報と合わせて分析。不正取引による被害金の負担を最小限に抑え、効率的なビジネス拡大に貢献します。

  • 複数のICカードに対応し、システム導入を効率化

    NFC対応(Mifare、TypeB、FeliCa)のインテリジェントリーダライタ(RW)で、複数種類のフォーマットのICカードを同時に待ち受けることが可能です。本RWによってキャビネット、認証プリントなどの装置のカスタマイズが不要になり、初期導入の期間・費用を軽減することができます。

  • 既知・未知の脅威への対策状況を可視化し、最適策をご提案

    日々複雑化するサイバー攻撃に対して、今後必要となる対策を明らかにするソリューションです。既存の情報やヒアリングにより、お客様のシステムや組織におけるセキュリティ対策状況を短期間で網羅的に可視化し、強化すべき対策とその優先度を提示。サイバーセキュリティに対する最適な投資計画の策定などを支援します。

  • 国際標準の安全性を有する接触・非接触ICカード

    接触・非接触の両方に対応するコンビネーション型ICカード(TypeB方式)です。国際規格ISO/IECに準拠しており、セキュリティの高さが特徴です。公務員向け職員証ICカードや自治体サービス向けICカードなど、高度なセキュリティを求められる環境にも安心して導入できます。

  • 複数IDをセキュアに統合・管理し、シングルサインオンを提供

    複数の会員向けWebサービスで個別に発行したID/パスワードを1つに統合し、シングルサインオンを可能とするサービスです。IDや会員情報のセキュアな管理を実現するとともに、ユーザの行動・購買情報などの統合で効果的なマーケティングにも貢献。日本郵便様「ゆうびんポータル」にも導入されたソリューションです。

  • 使い慣れたIDでWebサービスへのログインが可能に

    会員向けWebサービスへのログインを、大手ポータルサイトやソーシャルネットワークサービスのアカウントで実行可能とするクラウドサービスです。複数の外部サイトとID連携することで、ユーザの会員登録の手間を削減し、新規ユーザの獲得に貢献。新たにID連携したい外部サイトとの追加連携も簡単に実施できます。

  • 電子ファイル保管のアウトソーシングサービス

    電子ファイルの原本性を確保しながら電子ファイルを長期保管するサービスです。原本性証明に必要な電子署名とタイムスタンプの機能を備え、電子ファイルを10年間保管。保管や検索、原本性の検証はWebブラウザから簡単に行えるほか、お客様側のシステムとの連携機能も用意しています。

  • 構築にかかる負荷やセキュリティコストの軽減を実現

    セキュリティ機器単体では発見困難な不正アクセスの痕跡や兆候を検知・分析・可視化する「SIEM」(Security Information and Event Management)製品の導入をワンストップで支援するサービスです。長年の経験と実績に基づいて、企画から構築・運用まで最適なご提案をします。

  • 内部からの情報漏洩リスクを効果的に低減

    情報漏えい事故の8割以上を占めるとされる内部関係者からの漏えいを防止するソフトウェアです。PCの操作や機能に対する禁止・制御だけではなく、必要に応じて許可も可能。ログ取得や不正操作への警告など監視機能も充実しており、セキュリティと利便性のバランスを取りながら、業務を妨げない柔軟な運用を実現します。

  • 多様化する脅威の把握と迅速な対策実施のために

    仮想アプライアンス版「SIEM」(Security Information and Event Management)をお客さま環境へ試行導入し、ログを確認・抽出、レポート作成や報告会を実施するサービスです。当社のセキュリティ分析官が、侵害の兆候など実際の脅威動向をベースに分析します。当社で構築済のSIEMもご利用いただけます。

  • 電子証明書検証パッケージ

    電子署名法の制定以来、政府・自治体における申請・届出や、民間における電子商取引など様々なシーンでPKI(公開鍵暗号方式)による電子認証が一般的となっています。しかし受領した電子証明書の有効性検証では、認証パスの構築やCRL(証明書失効リスト)の確認など複雑な作業を伴います。 電子証明書検証パッケージソフトは複雑な電子証明書検証作業を代行する機能を持ち、安全かつ簡単に電子認証の仕組みを提供します。

  • WebシステムのID/パスワードを一元化

    複数存在するWebシステムの環境下において、一度のログインのみで複数のWebシステムを利用できるシングルサインオン(SSO)ソリューションです。ユーザーは一組のID/パスワードで複数システムにログインが可能、ユーザー認証の簡素化や、セキュリティリスクの低減が図れます。また、主要クラウドサービスとのSSOにも対応しています。

  • 安全な電子文書流通をトータルにサポート

    重要な電子文書を安全に流通・保管するためのプラットフォームです。お客様向けの業務アプリケーションを開発しSaaSとして提供。文書の非改ざん性、付与された電子署名の有効性の検証、相手が文書を受領したことを確認できるステータス管理、文書の長期保管などの機能をトータルに提供します。

  • 脆弱性や不正アクセスに関する日々の情報収集を支援

    多様なOS/ソフトウエアに対応した脆弱性情報、当社セキュリティオペレーションセンタで集約した不正アクセス監視統計情報や脆弱性に関する解説、セキュリティ事故・事件に関する情報や解説などを、お客様専用ポータルサイトおよびメールにて提供するサービスです。脆弱性情報は日本語・英語での配信が可能です。トライアル版のご提供が可能です。お気軽にお問い合わせください。

  • お客様自身による安定運用までをしっかりとサポート

    24時間365日セキュリティ監視を行うSOC(Security Operation Center)の構築・運用に関わるサポートをトータルに提供するサービスです。お客様の現状を分析し、SOC運用開始前後のタスクについて、研修/トレーニングから実際の運用支援まで、お客様のご要望に応じた提案を行います。

  • 最も実績のあるタイムスタンプサービス

    電子化された情報の非改ざん・作成時刻を証明し、電子文書の長期保存をサポートするサービスです。(財)日本データ通信協会の認定のもと、e-文書法にも利用可能なタイムスタンプを発行し、知的所有権管理や電子申請・電子商取引などで扱われるデータの原本性を確保します。

  • 統合ID管理によりID/アクセス権限の統一化を実現

    企業内でばらばらに管理されている、複数の社内システムのID情報やアクセス権限の承認プロセスを一元的に管理し、セキュリティ向上と運用コスト削減を図る統合ID管理ソリューションです。ID状態(生存/休止ID、アクセス権限)や利用者をデータベースで確実に管理し、人事マスタとの連携など柔軟な対応も実現。ID管理業務の効率化だけでなく、内部統制対応などコンプライアンス強化も可能にします。

  • 使いこなせるOSセキュリティ強化カーネル

    Linuxサーバー向けのセキュリティ強化カーネルであり、アクセス制御機能を強化することで、システムへの不正侵入を防止します。アクセス許可の学習機能により、セキュリティポリシー作成の労力を大幅に削減。直感的なアクセス許可の指定が可能な構文により、使いこなせるセキュアなOSを実現します。

  • システムへの変更を監視してセキュリティリスクを可視化

    マルチベンダ環境にある多くのサーバ、ネットワーク機器に加えられる変更を一元的に管理する変更管理ツールです。予定されていた変更かどうかを自動的に評価したり、承認済みと未承認の変更の比率を時系列的に把握したりと、多様な機能を実装。管理稼働の軽減に加え、コンプライアンスやセキュリティの強化に貢献します。

  • サーバ、ネットワーク機器の脆弱性を網羅的に診断

    情報システムやネットワークにおけるセキュリティ上のリスクを診断するサービスです。システムに内在する脆弱性を洗い出して危険度を判定し、適切な対策をご提案します。セキュリティ専門家が作成した報告書にてご提示する対策案を実施していただくことで、セキュリティレベルの維持・向上が可能となります。

  • 複数のWebシステムへのシングルサインオンを手軽に実現

    一度の個人認証の通過で複数のWebシステムを利用できるSSO(シングルサインオン)ソリューションです。導入が手軽でサーバー負荷も少ないNTTデータ独自の方式を採用。ログイン回数を減らすことによるユーザーの利便性向上、パスワード管理の一元化と高度認証への対応によるセキュリティ強化を実現。また、クラウドサービスとの認証連携も可能なオプションを有するWebシステムのSSOソリューションです。

  • 高い信頼性と利便性を両立させたID認証サービス

    インターネット通信を行う端末(PC)に対して、VALUX電子証明書による認証を行い、利用者の情報をコンテンツ提供者へ通知する「端末認証・ID通知サービス」です。利用者は、VALUX電子証明書をご利用の端末にインストールすることにより、安全性の高いインターネット通信が可能となります。

  • 標的型攻撃を高精度に検知、実害発生前の攻撃検知・対策実施も可能に

    PatoLogphin(パトログフィン)は、ネットワーク機器のログ(Proxyログ、メールログ、DNSログ、FWログ)を分析し、オフィス環境に対する標的型攻撃を検知するサービスです。既存の対策では検知できない標的型攻撃の発生を検知し、マルウェア感染の有無や各々のオフィス環境に即した対策等をわかりやすく報告し、サポートいたします。

  • 大量の帳票データを電子化してセキュアに保存

    メインフレームや各種サーバからの出力帳票を電子化する電子帳票システムです。万全なセキュリティ機能を兼ね備え、利用権管理はもちろん正確な業務遂行をサポートします。また、高速検索・二次加工等の便利な機能で、作業効率アップを図ると共にペーパーレスオフィス・大幅なコストダウンを実現いたします。e-文書法・電子帳簿保存法に対応する「Scan Archive」「Data Archive」もご用意しております。

  • スマートデバイスの安心・安全なビジネス活用を支援

    NTTデータグループの「スマートデバイス向けトータルソリューション」を提供するためのブランドです。スマートデバイスの業務活用に伴うさまざまな課題の解決を支援。機能・スピード・コストの最適なバランスのもと、セキュリティ・アプリケーション・開発のソリューションを組み合わせてワンストップで提供します。

  • 個人番号カードを活用した本人確認サービス

    個人番号カード(マイナンバーカード)を利用して、確実な本人確認と証跡情報保管を実現するASPサービスです。銀行・クレジットカード・証券・保険などの申し込み手続きや、携帯電話の契約、高額なクレジットカード決済などさまざまなシーンにおいて、サービスの利便性向上と業務効率化・コスト削減をサポートします。

  • クレジットカードのセキュリティ基準準拠を強力にサポート

    クレジットカードのグローバルセキュリティ基準「PCI DSS」への準拠を支援するサービスです。対象システムに対し、現状分析からソリューション提供、認定審査、維持支援までトータルにサポート。セキュリティ専門会社であり認定審査機関でもあるNTTデータ先端技術株式会社が、豊富な実績のもと効率的に支援します。

  • 24時間365日の監視で不正アクセスを迅速に発見・通知

    監視センターから常時、不正アクセスや機器の状態等を監視し、セキュアなシステム環境の維持支援を行うサービスです。ファイアウォールなどのセキュリティ製品だけでは対応できない外部からの攻撃や内部犯行などによる不正な通信も把握。環境やニーズに応じて、IDS(検知)・IPS(遮断)のいずれも提供可能です。

  • 常時監視と専門技術者による分析・対処支援

    UTM機器を24時間365日運用監視し、セキュリティ対策強化や運用負荷軽減を実現するサービスです。セキュリティインシデント発生時の通知のほか、Webポータルサイトにより、設定変更、検出イベントの分析、FW/IPSログ・月次レポート等を提供します。NTTデータ先端技術株式会社が提供するサービスです。

  • 「活きた学習」のためのeラーニング統合プラットフォーム

    教材の作成・配信・管理や受講者管理などを実現する統合型のeラーニング基本ソフトウェアです。Internet Explorer、FireFox/Safariなどマルチブラウザに対応。またPowerPoint等の既存素材を簡単に教材化でき、テスト問題やアンケート作成も可能で、スムースな学習を実現します。

  • 専門エンジニアによる24時間365日の監視運用

    当社セキュリティ監視センターにて24時間365日、ウェブサイトへの不正アクセス状況の監視や、WAF(ウェブアプリケーションファイアウォール)機器の稼働監視・維持作業といった運用支援を提供するサービスです。セキュリティ維持運用コストを抑えながら、ウェブサイトを健全な状態で公開することを可能とします。