機密情報の不正利用を抑止・検知するUnifiedMDR™「内部不正対策サービス」を開始

トピックス

2024年10月15日

株式会社NTTデータ

株式会社NTTデータ(以下:NTTデータ)は、サイバーセキュリティーの統合サービスであるUnifiedMDR™(読み:ユニファイドエムディーアール)の新メニューとして、「内部不正対策サービス」の提供を2024年10月15日より開始します。
UnifiedMDRは、世界最大規模でゼロトラスト環境を構築・運用しているNTTデータのグローバルセキュリティーサービスです。今回追加した「内部不正対策サービス」は、NTTデータが金融機関をはじめ多数のミッションクリティカルなサービスを構築・運営してきたノウハウと複数の先進企業とのアライアンスを活用し、近年特に重要な経営課題のひとつとなった営業秘密・個人情報の不正利用や横領等の「内部不正」抑止および早期検知を実現します。
まずは日本企業を対象として、組織内ポリシーの策定や検知システムの導入方針策定といったコンサルティングから、大量のログ情報から不正の兆候を発見するシステムの構築・運用までトータルサポートし、事業継続に貢献します。

背景

近年、家族的経営の崩壊、リモートワークの普及および転職の増加など、内部不正が発生しやすい環境が拡大しています。
退職者による営業秘密の不正持ち出し、委託業者による顧客情報の不正利用、不正送金による巨額横領等、内部不正は社会問題化しており、IPA情報セキュリティ10大脅威2024では「内部不正による情報漏えい等の被害」が3位にランク付けされました注1
内部不正は事業継続にも深刻な影響を及ぼし、経営者の引責辞任や、株主代表訴訟へ発展するケースも出ており、今や企業における重要な経営課題の一つです。
NTTデータでは、CSIRT組織注2における20年以上にわたるインシデント対応経験や世界最大規模(59カ国・地域、約19万人)にてゼロトラスト環境を構築・運用してきた実績をもとにグローバルセキュリティーサービスとしてUnifiedMDRを提供しており、例えば国内外60を超える工場でOTセキュリティー環境を構築するなど、数多くの実績を有しています。今回、こうした知見を内部セキュリティーリスクの対処に生かすべく、UnifiedMDRに内部不正対策サービスを加えました。

概要(特長)

内部不正対策サービスは、UnifiedMDRの基本体系をベースに、内部不正の抑止・検知に向けた施策を提供します。リスク分析、ロードマップ策定、ポリシー制定等のコンサルティングから、その後の監視システム構築/運用、さらには社員教育まで、NTTデータによるワンストップサービスが特長です。

同サービスでは、世界最大規模のログ分析基盤の構築・運用により培ってきたNTTデータの独自ノウハウにより、これまで困難とされていた大量の通常業務によるログからの不正操作の兆候発見や、グローバル先進企業とのアライアンスに基づく最新のAIを活用したUEBA注3など先進技術の活用を強みとしており、検出・対処に生かしています。

具体的なサービス概要は以下の通りです。

コンサルティング

  • リスクアセスメント:
    内部不正による情報漏えい対策が適切に実施されているかを評価します。運用ルールの妥当性を確認するとともに、運用が的確に実施されているかの実査を行います。要望に応じ、結果を踏まえたセキュリティー対策やガバナンス強化、ロードマップ策定も行います。
  • セキュリティー訓練/教育:
    一般社員およびセキュリティー従事者向けそれぞれについて、教育/訓練を行います。一般社員へは、ルールの理解や個人情報保護/情報セキュリティーを意識した行動の理解を中心とした教育を実施します。セキュリティー従事者向けには、内部不正の対処を含むログ分析やフォレンジックといった専門的な内容に加え、セキュリティーエンジニアとしてのキャリアパスを踏まえた教育コンテンツを用意しています。

ソリューション構築

世界最大規模の不正検出システム(SIEM/UEBAプラットフォーム)構築の実績を有するNTTデータが、複数のグローバル先進企業との強固なアライアンスに基づいて、お客さまに最適な検出システムを導入します。

運用(平時/有事)

24時間365日の監視はもちろん、専門家チームによる問題の兆候検知・対応を提供し、適切なエスカレーションによる、速やかな上位・関係部署報告と早期対処を実現します。NTTデータでは月平均1,700億件を超える膨大なログデータを監視運用してきた実績があり、世界的な大規模システムにも対応可能です。

図:ワンストップのサービスイメージ

図:ワンストップのサービスイメージ

今後について

NTTデータは、今後もUnifiedMDRのサービスを拡充し、サイバーセキュリティーの向上を通じたお客さまおよび社会の安心・安全拡大に寄与していきます。

注釈

  • 注1 独立行政法人情報処理推進機構(2024)「情報セキュリティ10大脅威 2024」
  • 注2 CSIRT:Computer Security Incident Response Team:セキュリティーインシデントの未然防止や、インシデント発生時の被害を最小限に抑えるための対応を行うチーム。脆弱(ぜいじゃく)性情報などの収集・分析、インシデント発生時の緊急対処、社内外の組織との情報共有や連携などを実施。
  • 注3 User and Entity Behavior Analyticsの略。ユーザーやデバイスの行動パターンを学習する等し、異常な行動を検知する技術で、不正行為を含むセキュリティー脅威を早期に発見します。
  • UnifiedMDRおよびUMDRは日本国内における株式会社NTTデータの商標です。
  • その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

株式会社NTTデータ
テクノロジーコンサルティング事業部
星野、大久保、古市
E-mail:security-contact@kits.nttdata.co.jp