【DTS】金融機関のゼロトラストセキュリティ実現 導入から運用までワンストップでサポート
[24/06/26]
提供元:PRTIMES
提供元:PRTIMES
金融情報システムセンター(FISC)安全対策基準を考慮したセキュリティ環境を構築
株式会社DTS(東京都中央区、代表取締役社長 北村 友朗)は、金融機関向けに、ゼロトラストセキュリティの実現を導入から運用までワンストップでサポートする「DXセキュリティ導入・運用監視支援サービス」を、6月26日から提供開始します。
近年、金融機関を取り巻くサイバー脅威はますます巧妙化しており、情報漏洩などの重大な被害も発生しています。こうした状況下、金融機関は個人情報保護や業務継続性の観点から、金融情報システムセンター(FISC(フィスク))が発行する安全対策基準ガイドライン※1(以下、FISC安全対策基準)への対応が重要となります。
DTSのセキュリティ専門組織がアセスメントを行い、お客様の状況に合わせたセキュリティロードマップを策定し、各分野で最良の製品を組み合わせるベスト・オブ・ブリード型のアプローチを実施します。さらに、FISC安全対策基準を考慮した、最適なセキュリティ環境の導入から運用保守までをワンストップでサポートします。
※1 安全対策基準ガイドライン:金融情報システムセンターが提唱する、日本の金融機関における情報システムの安全性の確保のためのサイバーセキュリティ及び情報管理に関する指針
■背景
近年、業務のDXが加速し、クラウド活用がより一層普及してきています。
ITシステムの複雑化(境界の曖昧化)や、高度化する攻撃手法に伴い、従来の境界型セキュリティモデルでは、すべてのサイバー攻撃を検知・防御することが困難となるため、「ゼロトラスト」というセキュリティ対策が注目されています。ゼロトラストとは、「社内・社外環境に関係なく、すべてのユーザーやデバイス、アプリケーションを疑い、信頼できないものとして扱う」という考え方です。
DTSでは、金融機関へのゼロトラストセキュリティシステムの導入実績をベースに、FISC 安全対策基準を考慮した「DXセキュリティ導入・運用監視支援サービス」の提供を開始しました。
■ゼロトラストセキュリティ実現のためのロードマップ
ゼロトラストセキュリティを実現する「DXセキュリティ導入・運用監視支援サービス」は、6つのソリューションで構成され、お客様のシステム環境や課題に合わせて最適なロードマップをご提案します。
[画像: https://prtimes.jp/i/81622/135/resize/d81622-135-2370ce169e343f9c0f0e-2.png ]
※当サービスは、IPAの提唱する「ゼロトラストセキュリティ環境導入の流れ」に沿ったアプローチで構成されています。
1. アセスメント/コンサルティング
お客様からの「何から手を付けて良いかわからない」「経営層を説得できない」という声にお応えし、お客様の課題やご要望に寄り添ったコンサルティングを行います。
2. 業界ガイドライン診断
FISC 安全対策基準に対する社内規程の対応状況を調査し、社内のセキュリティ整備率・運用率を分かりやすく可視化します。FISC 安全対策基準の追従に必要な対応策をご提案し、情報セキュリティ部門の業務効率化と負担軽減を支援します。
3. 内部情報漏洩対策
従業員によるPCやスマホ・タブレットなどのモバイル端末の紛失・盗難など、内部情報の漏洩リスクを低減します。社内システム認証を統合し、多要素認証を導入することで、セキュリティレベルを向上。さらに、社用端末の管理・制御と利用状況の監視を行い、ガバナンスを強化させます。
4. サイバー攻撃対策
外部からのサイバー攻撃によるマルウェア感染を防止し、PCやスマホ・タブレットなどのモバイル端末、サーバーなどのエンドポイントにおける操作を監視します。これにより、異常な挙動や侵害などのインシデントを迅速に検知・分析します。
また、URLフィルタリングにより危険なWebサイトへのアクセスを遮断します。許可されていないクラウドサービスの使用を統制することで、マルウェア感染や情報漏洩などのリスクを低減します。
5. インシデントハンドリング
サイバー攻撃やインシデントの検知、分析、対応を行う専門組織(SOC)により、24時間365日体制でのセキュリティイベント監視、インシデント発生時の速やかな通知と初動対応を行います。
6. 運用
利用ユーザー追加に伴う登録作業やURLホワイトリスト追加等の定期運用作業を行います。
【DTSのセキュリティ専門組織】
セキュリティ高度資格である情報処理安全確保支援士50名などを擁するDTSでは、セキュリティ専門組織(80名体制)を新設。専門組織がお客様のセキュリティをワンストップで支援します。
【販売開始日】 2024 年 6 月 26 日
【売上目標】 トータルセキュリティサービスで、3 年後に 30 億円を目標とします。
【DXセキュリティ導入・運用監視支援サービスについて】
https://dts-digital.jp/digital-workplace/lp/
<株式会社DTSの概要>
DTSは、総合力を備えたトータルシステムインテグレーター(Total SIer)です。主に金融、情報通信、製造、公共、建築分野向けに、コンサルティングからシステム設計・開発、基盤構築・運用までをワンストップで提供します。
また、DTSグループは、システムに関わるさまざまな専門性を活かした付加価値の高いサービスを提供します。
https://www.dts.co.jp/
本社所在地:〒104-0032 東京都中央区八丁堀 2-23-1 エンパイヤビル
<本件に関するお問い合わせ先>
株式会社DTS デジタルソリューション営業部
TEL:03-6914-5562 E-mail:dwp-solution@dts.co.j
株式会社DTS(東京都中央区、代表取締役社長 北村 友朗)は、金融機関向けに、ゼロトラストセキュリティの実現を導入から運用までワンストップでサポートする「DXセキュリティ導入・運用監視支援サービス」を、6月26日から提供開始します。
近年、金融機関を取り巻くサイバー脅威はますます巧妙化しており、情報漏洩などの重大な被害も発生しています。こうした状況下、金融機関は個人情報保護や業務継続性の観点から、金融情報システムセンター(FISC(フィスク))が発行する安全対策基準ガイドライン※1(以下、FISC安全対策基準)への対応が重要となります。
DTSのセキュリティ専門組織がアセスメントを行い、お客様の状況に合わせたセキュリティロードマップを策定し、各分野で最良の製品を組み合わせるベスト・オブ・ブリード型のアプローチを実施します。さらに、FISC安全対策基準を考慮した、最適なセキュリティ環境の導入から運用保守までをワンストップでサポートします。
※1 安全対策基準ガイドライン:金融情報システムセンターが提唱する、日本の金融機関における情報システムの安全性の確保のためのサイバーセキュリティ及び情報管理に関する指針
■背景
近年、業務のDXが加速し、クラウド活用がより一層普及してきています。
ITシステムの複雑化(境界の曖昧化)や、高度化する攻撃手法に伴い、従来の境界型セキュリティモデルでは、すべてのサイバー攻撃を検知・防御することが困難となるため、「ゼロトラスト」というセキュリティ対策が注目されています。ゼロトラストとは、「社内・社外環境に関係なく、すべてのユーザーやデバイス、アプリケーションを疑い、信頼できないものとして扱う」という考え方です。
DTSでは、金融機関へのゼロトラストセキュリティシステムの導入実績をベースに、FISC 安全対策基準を考慮した「DXセキュリティ導入・運用監視支援サービス」の提供を開始しました。
■ゼロトラストセキュリティ実現のためのロードマップ
ゼロトラストセキュリティを実現する「DXセキュリティ導入・運用監視支援サービス」は、6つのソリューションで構成され、お客様のシステム環境や課題に合わせて最適なロードマップをご提案します。
[画像: https://prtimes.jp/i/81622/135/resize/d81622-135-2370ce169e343f9c0f0e-2.png ]
※当サービスは、IPAの提唱する「ゼロトラストセキュリティ環境導入の流れ」に沿ったアプローチで構成されています。
1. アセスメント/コンサルティング
お客様からの「何から手を付けて良いかわからない」「経営層を説得できない」という声にお応えし、お客様の課題やご要望に寄り添ったコンサルティングを行います。
2. 業界ガイドライン診断
FISC 安全対策基準に対する社内規程の対応状況を調査し、社内のセキュリティ整備率・運用率を分かりやすく可視化します。FISC 安全対策基準の追従に必要な対応策をご提案し、情報セキュリティ部門の業務効率化と負担軽減を支援します。
3. 内部情報漏洩対策
従業員によるPCやスマホ・タブレットなどのモバイル端末の紛失・盗難など、内部情報の漏洩リスクを低減します。社内システム認証を統合し、多要素認証を導入することで、セキュリティレベルを向上。さらに、社用端末の管理・制御と利用状況の監視を行い、ガバナンスを強化させます。
4. サイバー攻撃対策
外部からのサイバー攻撃によるマルウェア感染を防止し、PCやスマホ・タブレットなどのモバイル端末、サーバーなどのエンドポイントにおける操作を監視します。これにより、異常な挙動や侵害などのインシデントを迅速に検知・分析します。
また、URLフィルタリングにより危険なWebサイトへのアクセスを遮断します。許可されていないクラウドサービスの使用を統制することで、マルウェア感染や情報漏洩などのリスクを低減します。
5. インシデントハンドリング
サイバー攻撃やインシデントの検知、分析、対応を行う専門組織(SOC)により、24時間365日体制でのセキュリティイベント監視、インシデント発生時の速やかな通知と初動対応を行います。
6. 運用
利用ユーザー追加に伴う登録作業やURLホワイトリスト追加等の定期運用作業を行います。
【DTSのセキュリティ専門組織】
セキュリティ高度資格である情報処理安全確保支援士50名などを擁するDTSでは、セキュリティ専門組織(80名体制)を新設。専門組織がお客様のセキュリティをワンストップで支援します。
【販売開始日】 2024 年 6 月 26 日
【売上目標】 トータルセキュリティサービスで、3 年後に 30 億円を目標とします。
【DXセキュリティ導入・運用監視支援サービスについて】
https://dts-digital.jp/digital-workplace/lp/
<株式会社DTSの概要>
DTSは、総合力を備えたトータルシステムインテグレーター(Total SIer)です。主に金融、情報通信、製造、公共、建築分野向けに、コンサルティングからシステム設計・開発、基盤構築・運用までをワンストップで提供します。
また、DTSグループは、システムに関わるさまざまな専門性を活かした付加価値の高いサービスを提供します。
https://www.dts.co.jp/
本社所在地:〒104-0032 東京都中央区八丁堀 2-23-1 エンパイヤビル
<本件に関するお問い合わせ先>
株式会社DTS デジタルソリューション営業部
TEL:03-6914-5562 E-mail:dwp-solution@dts.co.j