セキュリティ対策を もっとコンパクト&頼れるものへ

お問い合わせはこちら

導入して終わりではなく、日々の運用から万一のインシデント対応まで。現場で本当に機能し、長く任せられるセキュリティ対策を提供します。

 

 

 

 

AI×経験で最適化された スピード感あるセキュリティ対策

  • AIによる高度なセキュリティ対応

    ルールベースでは捉えきれない未知の攻撃を、AIが異常検知・行動分析で可視化。
    膨大なログをリアルタイム分析し、優先度付けや自動対応により検知から復旧までを高速化します。

  • 63年の経験に裏打ちされた現場力

    60年以上にわたり金融業界を中心に多様な業種を支援。
    業務フローを熟知した独立系SIとして、導入から運用・保守まで一貫対応。現場の感覚値を活かした実効性ある対策を提供します。

 

 

 

 

AIでの対策はあたりまえ。 なぜ今経験値が必要なのか

AIは強力な手段ですが、任せきれない判断領域が確実に存在します。 その差を埋めるのが、長年の運用経験と業務理解です。

AIモデル・検知ロジックの継続的チューニング

新たな攻撃への追従、誤検知の増減、部門ごとの業務変化などを踏まえ、検知精度は継続的な調整が不可欠です。
現場状況を把握し、適切にチューニングできる経験が求められます。

アラートの最終判断

不審な通信でも正当業務の可能性があるケースや、新システム導入直後の挙動変化など、AIだけでは判断が難しい場面があります。
業務理解に基づく人の判断が誤対応を防ぎます。

SOAR自動化範囲の設計

自動対応は有効ですが、無条件の遮断は業務全体の停止につながることも。
インシデント内容に応じて、どこまで自動化し、どこに人の確認を挟むかの設計が重要です。

ビジネスインパクトの見極め

システム停止が業務や顧客に与える影響は業種・業務ごとに異なります。セキュリティと事業継続の両立には、影響度を見極めた現実的な判断が欠かせません。

 

 

 

 

TDCソフトのセキュリティ

セキュリティ対策の全体像

① 診断・アセスメント
現状のシステム構成、業務内容、守るべき資産を整理・可視化。
リスクと優先度を明確にし、過不足のないセキュリティ対策の土台を作ります。

② 対策・教育
環境や業務に適したセキュリティ対策を設計・導入。
ゼロトラストなどの最新アーキテクチャも含め、運用を見据えた対策と利用者教育を行います。

③ 運用監視・インシデント対応
ログ監視やアラート分析、インシデント対応まで継続的に支援。
AI活用と人の判断を組み合わせ、迅速かつ現実的な対応を実現します。

押さえるべきポイント

製品導入ではなく、仕組みづくり

単に製品を導入するのではなく、コスト・守るべき資産・運用体制を踏まえ、 顧客に合ったセキュリティ対策の「仕組み」を設計します。

 

ネットワークまで含めた全体最適

セキュリティとネットワーク双方の知見を活かし、 社内外を横断したシステム全体を見渡しながら、安全で無理のない接続を実現します。

TDCソフトならではの安心感

導入後の運用まで見据えた設計とノウハウにより、 「導入したものの運用が回らない」といった課題を防止。 AIの特性を理解した適切な活用により、必要最低限のコストで最大限の効果を実現します。 脅威は可視化され、状況把握が容易に。 ログ監視とAIによる分析で早期検知・迅速な対応が可能となり、 手順整備や自動化により属人性を排除した安定的な運用体制を構築できます。 さらにアセスメントを通じて、本当に守るべき資産を明確にします。

 

 

 

 

サービス提供の考え方

TDCソフトのセキュリティサービスは、顧客の課題を起点に、設計・構築・運用まで一貫して提供することを重視しています。

課題ヒアリング・整理

現場が抱える悩みや不安、日々の業務の実態を丁寧にヒアリングします。 単なる要望の確認にとどまらず、現在のシステム構成や運用体制、過去のトラブルや懸念点を整理しながら、課題の背景や本質を明確化。 守るべき資産や業務への影響度を踏まえ、優先的に取り組むべきポイントを見極めた上で、過不足のない現実的なセキュリティ対策を設計します。

設計・構築・運用までの一貫支援

ネットワーク構築からセキュリティ製品の選定・導入、導入後の運用・保守までを一気通貫で支援します。 特定の製品ありきではなく、業務内容や運用体制に適した構成を設計。特にゼロトラストを含む運用前提のセキュリティ基盤構築に強みを持ち、導入後も安定して運用できる体制を整えます。 環境変化や組織の成長にも対応できる、継続性のあるセキュリティを実現します。

コンサルティング

技術だけでなく、組織・業務・運用体制まで含めて支援。セキュリティ対策が現場で無理なく機能する状態を目指します。

ゼロトラスト実装サービス

ゼロトラストとは

社内・社外という境界に依存せず、人・端末・アクセス状況を常に検証する前提で業務を安全に継続する考え方です。 侵入を完全に防ぐことではなく、被害を最小化し、事業を止めないことを重視します。

Phase1:ネットワークと端末のゼロトラスト化

安全で柔軟なアクセス基盤の実装

SASE(CATO)によりVPNの不安定さを解消し、データセンターを経由しない快適でセキュアなクラウド接続環境を構築します。

 

ゼロトラストPC基盤の実装

Microsoft Intuneによるクラウド管理へ移行し、場所を問わず常に最新のセキュリティポリシーが適用される端末環境を実現します。

Phase2:データ保護と運用監視の高度化

権限・情報制御の高度化

Microsoft 365 E5等の機能を最適化し、なりすまし防止や重要データの不正持ち出し制御(DLP)を実業務に合わせて実装します。

 

インシデント対応力の強化

EDRと操作ログ(SKYSEA等)を組み合わせ、サイバー攻撃と内部不正の両面からリスクを可視化・検知できる体制を整えます。

 

 

 

 

導入事例

  • 金融業界 ゼロトラストの構築(CATO)

    多様な働き方に対応しつつセキュリティも強化したく、ゼロトラスト基盤を検討。CATOの導入とM365運用の最適化、ガイドライン整備まで支援し、安全で柔軟な働き方を実現。

  • エネルギー業界 インシデント対応手順構築

    担当者に依存したインシデント対応から脱却するため、判断基準や手順を標準化。発生時の対応フローを明確化し、マネジメント層・経営層との合意形成までを一貫して誰でも対応できる体制を実現。

  • エネルギー業界 SIEM環境のリプレイス

    運用コストを抑えつつ検知精度を高めるため、既存のSIEM環境を見直し。Elastic CloudへのSIEM基盤移行とルール再設計を支援し、効率的で運用しやすい体制を実現。

お問い合わせ