日本ユニシス、サイバーセキュリティー経営を統合的に実現するMMSを提供開始

　日本ユニシスは、クラウド活用や働き方改革が求められる企業向けに、サイバーセキュリティー経営を統合的に実現する「マネージド・セキュリティー・サービス（以下「MSS」）」を、本日から提供開始します。

　MSSとは、経験豊富なセキュリティー専門家が、企業のサイバーセキュリティー体制やシステム、機器などの運用を代行し、有事の際の復旧支援をすることで、運用負荷とリスク低減を実現するアウトソーシングサービスです。

　情報漏えいなどのサイバーリスク対策は、企業の事業継続にとっての最重要課題です。日本ユニシスのMSSは、幅広い防御対象範囲を専任の担当者がワンストップで監視、対応支援します。また「ゼロトラスト・アーキテクチャー」の採用により、お客さまのIT運用をさらに強力に支援し、ニューノーマル時代のサイバーセキュリティー経営を実現します。

【背景】

　コロナ禍で拡大するテレワークや働き方改革の浸透により、企業のサイバーリスクは増大しています。特定非営利活動法人日本ネットワークセキュリティ協会（以下「JNSA」）「情報セキュリティーインシデントに関する調査報告書」（注1）によると、個人情報の漏えい人数や件数は増加の一途をたどり、想定損害賠償総額は約2,700億円、1件あたりの平均想定損害賠償額は約6億4,000万円となり、実際に被る損害の大きさがうかがえます。今やサイバーリスク対策は社会課題であり、企業の事業継続にとっての最重要課題です。

　こうした中、日本ユニシスは新たな統合的MSSの提供を開始します。専門知識を持った専任の担当者が、幅広い防御対象範囲をワンストップかつ網羅的に対応することで、サイバーリスクとともに有事の際の復旧負荷を低減します。さらに「ゼロトラスト・アーキテクチャー（注2）」を採用し、ニューノーマル時代のサイバーセキュリティー経営を実現します。

【マネージド・セキュリティー・サービス（MSS）の概要】

　日本ユニシスのMSSは、経済産業省や独立行政法人情報処理推進機構（以下「IPA」）が策定した「サイバーセキュリティー経営ガイドラインVer2.0」「実践のためのプラクティス集」に基づいており、サイバー攻撃による業務停止の迅速な復旧プロセスまで組み込んだビジネス上の実用性が高いサービスです。

　「識別」「防御」「検知」「対応」「復旧」の5つのライフサイクル全般にわたり、サイバーセキュリティー経営への対策を管理、実行することで、経営者からCIO、CISO、IT/セキュリティー担当者を包括的に支援します。

1.サイバーセキュリティー経営の実践に必要不可欠な「基本サービス」です。継続的実施が求められるセキュリティー維持強化に役立ちます。

　〇セキュリティーリスクや成熟度の可視化

　〇セキュリティー診断

　〇セキュリティー教育

　〇CIO、CISO戦略アドバイザリー（セキュリティー担当役員へのアドバイス）

　　など

2.パブリッククラウド、ゼロトラスト、エンドポイントの3つの領域に重点をおき、各領域の対策を連動させた監視・運用が可能になります。（当社が対応）

3.サイバーセキュリティー対応の体制を整備し、緊急時での速やかな対応が可能になります。（当社が緊急対応を支援）

注 1：JNSA「2018 年 情報セキュリティーインシデントに関する調査報告書」
https://www.jnsa.org/result/incident/2018.html

注 2：ゼロトラスト・アーキテクチャー
組織の中と外との間に、ファイアウォールなどの機器で壁を作り、その中を安全と見なす今までの「境界型セキュリティー」では、ログイン ID やパスワードを第三者に奪われ、一度でも侵入を許してしまうと、その後の対策が難しくなります。この弱点を補い、全てのアクセスを信頼せず、常に利用者を認証し、監視の上でシステムの利用を許す、という構造をもっているのが「ゼロトラスト・アーキテクチャー」です。たとえ認証を突破されても、重要情報へのアクセスを制限したり、ネットワーク内での侵入者の行動を把握し、必要に応じて対処したりできます。