セイコーソリューションズによる課題解決
人手不足という問題を抱えながらもDXを推進するため、セキュリティソリューションに知見のあるパートナーとの共創が必要であると考えます。
ここではセイコーソリューションズのご支援可能範囲や事例の一部をご紹介いたします。
CASE
「ID管理・特権アクセス管理ソリューション」
IDおよびアクセス管理における正確性・効率性のレベル強化を目指し、アイデンティティ・ガバナンス管理(IGA)ソリューションを導入。
課題
事業遂行のための多種多様な情報システムが稼働する中、自社開発のID管理システムでユーザーや数万のIDを管理していたが、人事発令や組織改編時に、役職・部署等情報がすぐに更新されてない、Active DirectoryへのID情報反映が手動、関係者の業務負荷が大きいなど、運用面での課題を抱えていた。
また、昨今のシステムのクラウド化や働き方の多様化で、情報セキュリティ体制強化が必要となった。
解決
アイデンティティ・ガバナンス管理ソリューションの導入により、HRシステムと自動連携することで、正確かつ迅速なID情報登録/管理が可能に。
ID情報管理の見える化とガバナンス強化、ユーザーの利便性向上、他卸機能などによるID情報管理の運用負荷軽減などを実現し、セキュリティと業務効率を向上。
CASE
「OT/IoTセキュリティソリューション」
新たなターゲットとなっているIoT機器、OT機器のリスクを自動で解析、識別・分類し可視化し、保護を行うソリューションを提供。
課題
医療機関へのサイバー攻撃の脅威が増大する中、医療機関は最新のガイドラインに沿った安全管理措置を実施することが必要となっている。
一方、ネットワークに繋がるOT機器やIoT機器が増加している中、部門間の情報共有が適切に行えず院内の資産管理が適切に行えていなかったり、従来のICT機器向けのセキュリティ対策を適用できない場合も多く、管理やセキュリティ対策が困難。
解決
OT・IoT・IT機器のセキュリティ統合管理を実現するセキュリティソリューションを提供。
今まで可視化できなかった院内のIoT、OT、IT機器を全て自動的に識別・分類し可視化。資産管理と、セキュリティリスクのリアルタイム検知を実現。
CASE
「クラウドバックアップソリューション」
エンドポイントやクラウドアプリ上のデータをランサムウェア攻撃から保護し、かつ一元管理することにより、セキュアで迅速な復旧体制をクラウドバックアップで実現
課題
海外のデータ規制や自社 Web ゲートウェイ経由での疎通性、パフォーマンス、管理者とユーザーのUIの統一感や操作性、バックアップの頻度など、自社として重要ないくつかの項目を検討して導入する必要があった。
当時ランサムウェア攻撃への防御を中心に対応しており、万が一感染してしまった場合の復旧対策ができておらず、早急な対応が必要だった。
解決
世界中の AWS リージョンを選択でき、各国のデータ規制を遵守しながら短時間で導入ができた。セキュリティ面も既に導入済みの認証基盤と同様の SSO が利用できたため誤操作の心配が無かった。ファイル単位での復元も可能で万が一の誤削除対策としても便利。
また、当初想定していたランサムウェア対策だけでなく、PC 交換時のデータ移行等の際にも強力なツールとなった。ファイルサーバーのランサムウェア対策も必要なため、サーバー特化製品である Phoenix も検討。
CASE
「クラウドバックアップソリューション」
クラウドバックアップで、複数拠点のサーバーに分散した重要データをランサムウェア攻撃から保護、一元管理し、セキュアかつ迅速な復旧体制を実現
課題
ファイルサーバーや DB サーバーが 、DC や IaaS 上に分散されており、それぞれの環境で個別にバックアップを行っていた。
管理方法やセキュリティ精度も統一されておらず、ランサムウェア対策に必須である「改ざんされない方式」が採用されていないシステムの存在や、遠隔地への保管および IT 担当者の管理工数の削減が課題となっていた。
解決
DC および IaaS 上の各種サーバのデータをクラウド上で一元管理し、ランサムウェア対策として自動暗号化やふるまい検知を備えるサービスの導入により冗長化を実現。クラウドベースのため、ハードウェアや高価な専用アプライアンスの購入等は不要となり、また、設定や確認もWeb から行えるため担当者の運用工数の削減となった。
万が一データ損失やランサムウェア被害にあった場合も、スナップショットからの直感的かつ簡単な操作でのデータの復元や、バックアップデータからの速やかな復旧が可能となった。