プロティビティ、Microsoftのセキュリティソリューションにおける 革新的なサイバーセキュリティサービスを提供

～企業におけるMicrosoftのセキュリティソリューションの導入を加速させ、一貫したプロセスと標準化されたコンプライアンスを実現する新サービス～

【メンローパーク、カリフォルニア州 – 2020年6月17日 】
Microsoft®ゴールドパートナーであるグローバルコンサルティング会社のプロティビティは、Microsoft 365とMicrosoft Azureのセキュリティソリューションに投資している企業をサポートする新しいサイバーセキュリティサービスを発表しました。急速に進化するデジタルテクノロジーやCOVID-19の大流行等のビジネスの混乱によって、企業におけるサイバーリスクのより効果的な管理の必要性が高まっており、企業レベルの拡張性の高いソリューションは、こうしたニーズに対応しています。

世界的な感染症パンデミックの危機の前から、企業は、ビジネスにおけるニーズの急速な変化、デジタルテクノロジーの導入増加、重大なサイバー攻撃やインシデントへのより迅速な対応の必要性、サイバーセキュリティ人材不足等により、サイバー脅威の増大に直面してきました。しかし今日では、外出禁止やロックダウン命令により、企業は増加するリモートによるアクセスに対応するインフラの迅速な導入とともに、サイバー攻撃への新たな対応策を導入せざるを得なくなっており、さらに差し迫った状況となっています。

プロティビティのマネージングディレクタであり、Microsoftアライアンスのグローバル責任者であるエリック・ウィントンは次のように語っています。「Microsoftのゴールドパートナーとして、私たちはMicrosoftへのコミットメントと、Microsoft 365、Azure、Dynamics 365プラットフォームを通じたダイナミックなソリューションを世界中の大企業と中規模企業に提供する能力を実証してきました。また、プロティビティ独自のサイバーセキュリティへの総合的なアプローチと、Microsoftのプラットフォームに関する深い専門知識を組み合わせることで、クライアントのシステムとデータを確実に保護するために最適な解決策の提供を実現しました。」

プロティビティが提供するサイバーセキュリティサービスは、以下の3点から、クライアントのサイバーセキュリティに対する脅威を管理するための有効性を迅速に高め、複雑性を軽減するようにデザインされています。

• 非常に熟練されたリソースの容易な活用
• 再現性、準拠性および拡張性の高い最適化されたプロセス
• 事業目標に沿ったリスクおよびコンプライアンスの管理を目的とする、市場をリードする分析、評価基準、テクニックの活用

「企業は、急速なテクノロジーの進化と劇的なビジネスの混乱による、前例のないサイバーリスクに直面しており、単にITやサイバービジネスの管理を強化するだけでは、今日の脅威に効果的に対処するには不十分です。」と、テリー・ジョスト（プロティビティマネージングディレクタ、マネージドセキュリティサービスの責任者）は述べています。「当社の新しい拡張性の高いサイバーセキュリティマネージドサービスは、企業がサイバーセキュリティへの脅威とデータ保護に自信を持って管理するために必要な一貫したプロセス、持続可能な運用および継続的なコンプライアンスを提供しています。」

パンデミック時のビジネス環境では、テクノロジー投資を管理するための重要なステップが導き出されます。すなわち、企業がビジネスのニューノーマルを形成するためには、テクノロジー投資の継続的な実施と改善が求められるということです。新たに登場するソリューションは、組織をリードするチームが、自社の財務状況を確実に管理する一方で、現在のビジネス要件および業務効率、クライアントニーズの変化に迅速に対応できる組織基盤を強化することを目的としています。

「COVID-19（新型コロナウイルス感染症）パンデミックとそれに伴うサイバーセキュリティへの脅威により、現在、世界中の企業は、重要なビジネスニーズを解決するための技術をMicrosoftに求めています」と、マンダナ・ジャヴァエリ（Microsoftサイバーソリューションズグループビジネス開発担当グローバルディレクター）は述べています。「プロティビティとの協力関係を基盤に、同社のコンサルティングの専門知識と当社の高度な技術を組み合わせることで、クライアントのサイバーセキュリティおよびビジネスリスクに対して、効果的に対処するためのカスタムマネージドセキュリティソリューションを提供しています。」

新しいセキュリティ ソリューションには以下のようなものがあります。

Microsoft セキュリティ ワークショップ
プロティビティのMicrosoftセキュリティワークショップは、Microsoftのサイバーセキュリティ専門家の提言に基づき、各組織に合わせてカスタマイズされた戦略計画を策定するための支援を行います。このワークショップでは、電子メール、IDおよびデータに及ぶ、緊急性の高い脅威を可視化し、セキュリティ体制を強化する際に有用な将来ビジョンを提供し、長期的にサポートします。

Microsoft Azureによる脆弱性管理
プロティビティは、クライアントのビジネスおよびセキュリティリスクの特定、評価、管理を支援するために、クライアントのビジネス目標を達成する能力を維持しながら、新たに発見された脆弱性への迅速な対応を含め、多種多様な脆弱性評価管理サービスを提供しています。具体的には以下のようなサービスです。

• 公共のウェブアプリケーション、ネットワーク、IoT/産業用制御システムの定期的な標的型脆弱性評価
• HIPAA、SOX、PCI-DSS、NIST、FedRAMP、ISO27001、UKNHS順守に対する、コンプライアンス評価とその実施を行う自動化されたコンプライアンスポリシー
• Microsoft 365、Microsoft Cloud Application Security (MCAS)、Microsoft Intune、Microsoft Defender Advanced Threat Protection (ATP) のコンフィグ優先順位を決定するための、コンフィグおよびコンプライアンス評価

Microsoft Azure Sentinel実装サービス
プロティビティは、Microsoft Azure Sentinelを利用するクライアントに対して、情報セキュリティとプライバシーへのリスクの理解および対処に必要な総合的なアプローチを実施しています。プロティビティ は、Azure Sentinel の機能に対して、以下のサポートを提供しています。

• クラウド統合サービス（クラウド成熟度と準備状況の評価、全体的なクラウドガバナンスサービス、セキュリティギャップ評価、レガシーシステムの統合）
• サイバーセキュリティ・インテリジェンス・レスポンス・センター（CIRC）（※1）のサービス（強化された「ホワイトグローブ」サイバーセキュリティ・アクセス能力サポート（AAS）（※2）、インシデントのトリアージと封じ込め、デジタルエビデンスの収集と分析、今後起こりうるサイバーリスクの定量化）
• インフラ、アプリケーション、ネットワーク、データベースへのアクティブセキュリティ評価サービスおよびサイバー脅威を引き起こす新たな手法に対する監視
• インシデントレスポンスおよびフォレンジックサービス（インシデントレスポンス計画の策定、脅威ルールテンプレートのカスタマイズ、AAS活用によるフォレンジックおよびインシデントレスポンス、フォレンジックのためのeDiscovery（※3）サポート）

※1：CIRC（Cybersecurity Intelligence Response Centerの略）
※2：AAS（Cybersecurity Access Ability Supportsの略）
※3：eDiscovery(電子情報証拠開示制度。陪審審理、裁判官審理の前に訴訟当事者同士が訴訟に関連するすべての資料を自ら収集し、開示する制度。)
 

プロティビティは、リアルタイムの監視と警告が必要なビジネス資産を理解するために、グローバル規模でのセキュリティモニタリングの実施に加えて、クライアントと協同で活動しています。プロティビティのMicrosoftセキュリティチームは、スケーラブルかつ安全なMicrosoftクラウド管理、高度な脅威検知、セキュリティモニタリングサービスを提供します。また、安全でパフォーマンスの高いMicrosoft Azureインフラストラクチャの構築と運用を、専用デバイス、モバイルデバイス、パーソナルデバイスの垣根を超えて、横断的に実施しています。
 

※本資料は、2020年6月17日付けで米国Protiviti Inc.が発表したプレスリリースを翻訳したものです。
 

本件に関するお問い合わせ先：

プロティビティLLC  マーケティング　シニアマネージャ　尾﨑　美惠子
Email: [email protected]