Outline

サイバーセキュリティサービス概要

 

デジタル化が急速に進み、新たなテクノロジーが登場したことで、Connected CarやSmart Factory、Fintechによる新たな金融サービスなど、多くの企業にとってこれまでになかった新しいビジネスチャンスが生まれています。同時に、サイバー空間と現実(フィジカル空間)の境界があいまいになり、サイバー攻撃がフィジカル空間に影響を及ぼすようになったことからサイバーセキュリティのリスクが著しく増大しました。
攻撃の手口が多種多様になり巧妙化したため、あらゆる組織が規模を問わずにサイバー攻撃の危険にさらされるようになってきました。
また、AIやIoT、5Gなど進化するテクノロジーの影響は計り知れないほど広範にわたり全体像が見えなくなっており、悪意のあるエージェントは、その脆弱性を見つけ出し標的にしてきます。テクノロジーが社会のあらゆる側面に浸透するにつれ、サイバーセキュリティの重要性はますます高まっています。

一つの例として「テレワーク」が挙げられます。テレワークの導入企業が急速に増え、その流れに照準を合わせたかのように、サイバー攻撃の被害が拡大しています。
テレワークの実施には、セキュリティの構築が欠かせません。
セキュリティリスクへ十分な対策が行われないままテレワーク導入に踏み切った企業も多く、サイバー攻撃の標的となる危険性が高まっています。
多くの企業がサイバー攻撃対策の必要性と緊急性を認識していますが、具体的な進め方に悩んでいます。日本TCSは、サイバーセキュリティに対応する様々なソリューションを提供しています。

サイバーセキュリティの課題

1.   組織の変革

特にグローバル企業では、セキュリティへの意識が低い国や地域において、セキュリティガバナンスの断片化や、サイロ化が起こりやすくビジネスリスクとなります。そのため、対応するセキュリティ組織や方針を統一するガバナンスの見直しが必須となります。

【グローバル化への対応】

グローバル企業は国内だけでなく、グローバル拠点毎の法令や業界ガイドラインに準拠しながら、競争力を強化することが求められます。個人情報管理を例に挙げると、国内の法令として「個人情報保護法」、欧米の法廷では「GDPR」や「CCPR」等があり、これらへの対応や組織作りが求められます。

【IT統制 / 海外拠点のIT統制】

「セキュリティの整備」は、「IT統制の整備」につながります。
IT統制とは、日本版SOX法対応のガイドラインにある、「ITへの対応」のことで、企業の日常業務をITによってモニタリングすることで適切に運用されるよう統制し、企業組織の健全性を保証する仕組みを意味します。
「セキュリティの整備」が可能となるよう、「IT統制」の観点も踏まえて組織設計を進める必要があります。

【ガバナンス / レギュレーション管理】
グローバル化により、英語対応やグローバル標準の実装など、新しい考え方が必要となります。

【ホールディングス : 親会社-子会社間の管理】
ホールディングス制を採用すると、親会社と子会社、関連企業間で指針を統合し、統一された基準により管理することが求められます。

2.セキュリティ技術の目標や目的への準拠

ガバナンスの見直しによりセキュリティ組織や準拠方針を明確にした後は、セキュリティ対策を実装するための課題に対応します。

【オペレーショナルリスク / IT運用リスク (電子決済、仮想通貨、NW)】
現在利用しているシステムやサーバーをより効果的に利用、管理するためにオペレーショナルリスク管理が必要となります。
電子決済や仮想通貨などの新たなテクノロジーを柔軟に取り入れるためには、オペレーショナル/IT運用リスクをしっかり把握しておかなければなりません。

【システム再構築 / 部分最適化からの脱却】
導入したシステムがある特定の業務にしか利用されていないなど、システムが全体最適化されていない企業の割合が多いとの調査結果もでています。システムの統廃合や活用のシナリオを作り、投資計画を立てることが必要となります。

【産業制御システム(OT)のサイバー攻撃への対応、見直し】
産業系の制御システムに対するサイバー攻撃が急増しているため、内部/外部からの脅威に対処するための技術的対応やシステムの再構築が急務となっています。
 

3.セキュリティ オペレーションの変革

セキュリティ対策の目標や目的を設定し、導入するテクノロジーを決定したら、効率的な実運用に向けた課題に対応していきます。

【IT人材不足】
多くの企業でIT人材が不足しており、リソース確保は重要な課題となっています。社内での育成や外部人材の確保などの方法がありますが、必要となる人員の規模とスキルセットの不足をどのように補うかを検討する必要があります。

【自動化 / ITコスト削減】
AI等によるシステム運用の自動化など、IT運用コストの削減は、重要な経営課題として検討する必要があります。

アプローチ

組織変革及び、セキュリティ目標や目的の立案、実運用の各段階でさまざまな課題がありますが、日本TCSは以下のようなアプローチで解決します。

1.コンサルティング主導によるゴール設定、継続的な改善

新しいビジネスモデルが確立され、業務が高度化や多様化していく状況では、企業内リスクを正しく識別して評価や対応状況を可視化することで情報を一元的に管理しなければなりません。GRC(ガバナンス・リスク・コンプライアンス)ソリューションでは、コンサルティング主導により、企業の目的やニーズに沿ったゴールを設定し、業界標準のベストプラクティスに基づきながらITコンプライアンスやガバナンス要件を組み込んで設計し、提供します。また、対応状況をモニタリングし継続的な改善を図ります。

2.標準化・統合化による全体最適と可視性の向上

グローバル化とデジタル化の進展に伴い各拠点がサイロ化したことで、セキュリティ対策への意識が低い国や地域のセキュリティアーキテクチャとオペレーションは、サイバー攻撃者の侵入経路となる脆弱性を生み出し、オペレーションに関わるリスクとコストの増加、効率性低下の原因となります。このような課題に対し、TCSはアセスメントを通じてお客様のアーキテクチャとオペレーションの標準化・統合化に向けたロードマップを策定し、漸進的アプローチでサイバーセキュリティのトランスフォーメーションをご支援します。これにより、グローバルでセキュリティレベルの底上げやコスト・効率の全体最適化、IT/OTのガバナンスとオペレーション統合、エンタープライズでのリスク可視化を実現します。

3.自動化による品質と効率の向上

IT人材不足や攻撃手法の巧妙化など、人手による対応には限界が見えてきました。こうした課題に対し、TCSが提唱する自動化フレームワーク「MFDM™ (Machine First Delivery Model)」を活用したアプローチにより、運用コストの最適化や品質向上、業務の効率化を図ります。

  • お客様の運用プロセス/体制/手順などを標準化
  • 人手によっていたオペレーションを自動化するデジタルトランスフォーメーション
  • 急激に変化するセキュリティ脅威に対応可能な、柔軟なセキュリティサービス

TCS のサイバーセキュリティサービス

サイバー セキュリティ アドバイザリ サービス

IDアクセス管理 (IAM)、脆弱性管理、不正行為の管理、 ガバナンス・リスク・コンプライアンス(GRC)管理を、合理的なコストで最適化するサービスです。特定の製品に依存せず、お客様のニーズに合わせて最適なデータやプライバシー保護を実現するセキュリティアーキテクチャを設計、実装します。

 詳細はこちら

 

サイバー セキュリティ 実装 サービス

サイバー攻撃から機密データやデジタル資産を保護する、堅牢なサイバーセキュリティプログラムの構築をサポートします。TCSはお客様が利用しているクラウド環境のソリューションにも対応したインシデントの防止と検知により、お客様の機密データを安全に保護できるソリューションを提供します。

詳細はこちら

サイバー セキュリティ マネージド サービス

サイバーセキュリティ運用を、お客様のニーズに合わせながら最適化可能です。IDとアクセスの管理 (IAM)、脆弱性管理、GRC のサポート、オンプレミス・クラウド・モバイルそれぞれの環境に適合するセキュリティ監視とセキュリティ機器アドミニストレーションなどお客様が必要とするセキュリティ運用業務を網羅しています。

詳細はこちら

TCS のサイバーセキュリティサービスの強み

TCS とのパートナー関係締結により、次の差別化要因を活用することができます。

  • 専門分野における豊富な経験
    TCSは、18 年以上にわたり複雑なコンサルティングに従事しております。また、グローバルでさまざまな業界の300社以上のクライアントを対象としたセキュリティ強化プロジェクトを実施してきました。

  • 技術における専門知識
    TCSのサイバーセキュリティ専門家は、デジタルセキュリティにおける課題と業界特有の要件を理解しています。TCSでは40ヶ所以上の国や地域で共有またはお客様専用で展開しているセキュリティ運用センターを管理しており、24時間体制で脅威の監視とインシデント対応サービスをお客様に提供しています。

  • センター オブ エクセレンス (CoE)
    TCS は 8 つのセキュリティ センター オブ エクセレンスを組成してテクノロジー イノベーションを促進し、独自のビジネス ケースについて概念実証 (PoC) の開発を加速化しています。

  • ターンキー資産
    TCS は独自のアクセラレーター、再使用可能なアーチファクト、方法論を開発し、これによりクライアントは Sarbanes-Oxley Act, PCI DSS および Health Insurance Portability and Accountability Act (HIPAA) などの法規制へのコンプライアンスや業界の標準を達成することを支援しています。

  • 戦略的パートナーシップ
    TCS は FireEye、IBM、Oracle、Forcepoint、McAfee、Microsoft など業界をリードするセキュリティ製品ベンダーとパートナーシップを結んでいます。これにより、迅速なコンピテンシー開発、共同ソリューション開発、製品ロードマップの早期見解、迅速なインシデント解決が可能となり、皆さまのサイバー セキュリティ プログラムの ROI 促進を支援します。また、SANS Institute、Open Web Application Security Project (OWASP)、Cloud Security Alliance (CSA) および ISACA などのクラウドやセキュリティ関連の協会に加盟しています。

  • ITセキュリティ費用の削減
    費用対効果の高い製品を活用し、既成のフレームワークやアクセラレーターを採用してリスク サイロを打破することにより、包括的なサイバー レジリエンス プログラムの実行に関連するライフサイクル コストを削減します。

  • コンプライアンス管理の強化
    データ保護に関する厳格な規制上の要件に従い、コンプライアンス リスクを緩和して多額の罰金を回避し、お客様の信用を強化します。

  • 参考サイト
    White Paper
    日本のサイバーセキュリティー政策とTCSが推奨するベストプラクティス
    Focal Point
    “Data Is the New Oil”というなら、どのように守るべきか?