まずは資料をダウンロード 
Overview and Features
サービスの概要・特徴
従来の“モノ”から“ヒト”ベースのセキュリティ運用を 設計構築し、企業の情報資産管理を支援
クラウドシフトの加速やテレワークの飛躍的な拡大に伴い、セキュリティ対策もすべてを信頼せず(ゼロトラスト)、使う人を意識した仕組みづくりが必要となっています。
SHIFTは、こうしたセキュリティ対策の設計、構築だけではなく運用の最適化まで含めたソリューションSASE(Secure Access Service
Edge)を、一気通貫でご支援することが可能です。
クラウドベースのセキュリティゲートウェイと、接続する端末には、高度な検知技術をもつEPP(Endpoint Protection
Platform:エンドポイント保護プラットフォーム)やEDR(Endpoint Detection and
Response:エンドポイントでの検知と対応)を導入することで、セキュリティ機能の強化を行います。
さらに、ユーザーの役職や役割により、アクセスできるルート・情報資産を制御し、企業の重要な情報を守ります。
-
- 第三者検証のプロがお客様環境に合った最適なソリューションを選定
-
製品ありきの設計ではなく、お客様の運用に最適なソリューションの選定から行います。
選定時には、製品の機能比較だけではなく、移行や導入後の運用における適合性も検討いたします。
-
- ID管理・認証・認可や特権IDの管理まで踏み込んだ支援
- ID管理・認証・認可や特権IDソリューションの設計、構築経験が豊富なコンサルタントがお客様のゼロトラスト環境の構築を支援します。
-
- 内部犯行検知も含めた統合管理システムの設計・導入・運用を支援
-
SIEM(Security Information and Event
Management:統合監視システム基盤)だけではなく、お客様のセキュリティ運用の標準化、自動化を促進するSOAR(Security Orchestration, Automation and
Response:セキュリティ運用自動化基盤)の設計・導入を支援します。(ユースケース作成を含む)
また、昨今話題になっているUEBA(User and Entity Behavior Analytics:内部犯行検知)のソリューション設計・導入も支援可能です。
まずは資料をダウンロード
解決できる課題
-
在宅勤務などオフィス外の仕事環境におけるセキュリティレベルを確保したい。
-
WAN(Wide Area Network)にかかるコストを削減したい。
-
グローバルも含めた全社統一セキュリティ基準を適用したい。
Why SHIFT
選ばれる理由
-
- 01
- お客様の環境に合わせたゼロトラストアーキテクチャ作成・ソリューション選定支援
- SHIFTではツールや製品の導入からではなく、お客さまの環境に最適なゼロトラストアーキテクチャを作成し、ソリューションを選定します。
-
- 02
- ID管理・認証・認可の経験豊富なコンサルタントが在籍
- ゼロトラスト環境の最重要機能である、ID管理・認証・認可の経験豊富なコンサルタントが在籍しており、本当のゼロトラスト環境の構築を支援します。
-
- 03
- セキュリティ機器をトータルで監視するソリューション導入・運用を支援
- 統合監視システムの基盤であるSIEMや、セキュリティ運用自動化基盤のSOAR、さらに今後、需要が高まるとされているUEBAのユースケースを含む構築およびその運用を支援します。
担当者紹介
-
国内IT企業出身
緒方 聡
- <経歴>
- SIEM/SOC/SOARの企画、経験(100社以上)
- 情報セキュリティシステム構築、運用にかかわるコンサルティング
- セキュリティ商品企画、サービス開発
-
ITサービス企業出身
岩田 英輔
- <経歴>
- セキュリティゲートウェイ製品の導入経験
- 特権ID管理製品の導入、運用
- SIEM製品の導入、ユースケース設計、インシデント運用フロー設計
お問い合わせ・ご相談はこちら
Effect of Service Introduction
サービス導入による効果
-
- A社様(製造系)
- お客様が抱えていた課題
- 海外拠点でセキュリティ事故が発生したことをうけて、グローバルでのセキュリティ対策を行う必要がでてきた。まずはSASEおよびEDR、EPPを導入してマルウェア対策を強化したいと考え、それぞれの製品を選定したい。
-
- SHIFTが提案した解決策
- SASEおよびEDR、EPPの機能・非機能要件、移行方法、運用業務要件、費用などを整理し、お客様の環境に合った製品選定を支援した。
-
- B社様(金融系)
- お客様が抱えていた課題
- スクラッチで構築していた特権ID管理システムが老朽化により更新が必要となった。
-
- SHIFTが提案した解決策
- 対象となるシステム規模から考え、パッケージ製品をご提案。また、お客様要件との適合性やズレ、移行方針もご提案し、採用いただいた。パッケージ製品のため、機能拡張やメンテナンス費用の低減も見込まれる。
-
- C社様(通信系)
- お客様が抱えていた課題
- SOC(Security Operation Center)を構築して5年以上経っているが、オペレーションが属人化して最新のユースケースのアップデートがおろそかになっている。また、最新トレンドのAIや自動化が進んでおらず、最新の攻撃にも対応していくためにSOC運用全般を見直したい。
-
- SHIFTが提案した解決策
- 現行のSIEMから更新し、最新の検知ルールをセットしていくインフラや、セキュリティ運用の自動化、属人化の排除を進めるためのSOAR基盤、またAIを利用した要員低減を目的としたSOCアーキテクチャを設計、構築しお客様のSOCの高度化に貢献した。
お役立ち資料
-
- セキュリティ
セキュリティベンダー選定のための比較チェックシート
脆弱性診断サービスの導入にあたり、数あるセキュリティベンダーの中から最適なベンダーを選定するためには確認すべき観点が多くあり、それらを正しく判断するためには本来豊富な知見が必要です。 しかし、担当者の誰しもがそのような知見を持っている訳ではありません。そこで、SHIFTは、誰でも簡単に重要な観点を押さえながら、ベンダーの比較検討ができるチェックシートをご用意しました。お客様に合った最適なセキュリテ
今すぐダウンロード
-
- セキュリティ
セキュリティ診断サービス導入に向けた 社内説得ノウハウ
総務省の発表によると、約 99.4%の企業が何かしらのセキュリティ対策を実施しており、対応していない企業はわずかであることが分かります。 情報セキュリティ対策が必須の現代において、その意思決定をサポートするための資料をご用意いたしました。
今すぐダウンロード
-
- セキュリティ
クラウドのセキュリティで知っておくべきリスクと対策について
企業におけるクラウドの利用が圧倒的に増えた昨今、クラウドとオンプレミスのセキュリティリスクの違いを正しく理解して、適切な対策を行うことは今や重要です。当資料では、実際にあったインシデント事例をご紹介しながら、クラウドにおけるセキュリティの正しい知識を身につけ、実践するためのベストプラクティスをお伝えいたします。
今すぐダウンロード
-
- セキュリティ
非機能テスト 講座
※ご登録いただくとその場で無料動画の視聴が可能です。 株式会社SHIFTが運営するソフトウェアテスト・品質保証の人材育成を手掛けるヒンシツ大学のお試し講座「非機能テスト入門」をご視聴いただけます。非機能テストの定義やなぜ必要とされるのかなど、各種品質特性をもとに解説していきます。
動画を視聴する
関連コラム
-
- セキュリティ
XDRとは?EDR・NDRとの違いや機能、導入メリットについて解説
2024.04.24
詳しく見る
-
- セキュリティ
FIDO認証とは?パスワード不要の仕組みや安全性、メリット・デメリットを解説
2024.04.23
詳しく見る
-
- セキュリティ
脆弱性診断のよくある質問にお答えします。種類や必要性、外注先の選び方など
2024.04.26
詳しく見る
-
- セキュリティ
PCI DSSとは?認証取得のメリットや目的、最新v4.0での要件について解説
2024.04.18
詳しく見る
-
- セキュリティ
IDaaSとは?機能や導入するメリット・デメリット、比較ポイントを解説
2024.04.16
詳しく見る
-
- セキュリティ
CASBとは?SWGとの違いや機能、導入するメリット・注意点を解説
2024.04.09
詳しく見る
-
- セキュリティ
SBOMとは?仕組みや導入するメリット、ツールの選び方について解説
2024.04.09
詳しく見る
-
- セキュリティ
ゼロデイ攻撃とは?名前の由来やその脅威、企業がとるべき対策について解説
2024.03.26
詳しく見る
-
- セキュリティ
暗号化とは?仕組みやアルゴリズムの種類、メリット・デメリットを解説
2024.03.25
詳しく見る
-
- セキュリティ
Basic認証とは?仕組みやメリット・デメリット、設定方法について解説
2024.03.25
詳しく見る
