BMWS

BXO MANAGED WORKSPACE SECURITY
強固なセキュリティで
安全なワークスペース

BXOマネージドワークスペースセキュリティは、多様化するサービス、ネットワーク、デバイスなど、あらゆるセキュリティリスクに対応。ゼロトラストをベースにした統合セキュリティ基盤です。

BXO
マネージドワークスペース
セキュリティ

クラウドサービスの企業導入が進むとともに、高まる情報の漏えいリスク。これまでのセキュリティ対策では対応が難しくなってきたため、より先進的な対策が求められています。BXO Managed Workspace Securityサービスは、クラウドサービス利用の可視化・アクセス制御をはじめ、ユーザー管理やデバイスの監視と運用、データバックアップなど、あらゆるセキュリティリスクに完全対応し、安全なワークスペースを支えるサービスです。

「ゼロトラスト」
アーキテクチャを導入

クラウドサービスの利用拡大が進み、これまでの「社内ネットワークは安全である」「ネットワークの入口と出口をチェックする」といった従来の考え方ではセキュリティ対策は十分と言えなくなっています。より巧妙化するウイルスやサイバー攻撃、フリーWi-Fiなどへのセキュリティ対策も必要です。BMWSは、ネットワークやデバイス、ロケーションなどを一切信頼しない、常に検証する「ゼロトラスト」アーキテクチャの概念を取り入れ構築することで、より強固なセキュリティ基盤を実現しています。

BXO Managed CASB

Cloud Access Security Broker

クラウドサービスへの移行や導入が進むと同時に、新たな脅威へのセキュリティ対策が急務となっています。特に、会社の許可なく個人アカウントでクラウドサービスを利用する「シャドーIT」の増加など、既存のセキュリティ対策では監視ができない領域で情報漏えいリスクが高まっています。企業がクラウドサービスの利用を管理し、安全な運用をするには、利用状況の可視化・制御などの新たなセキュリティ対策が必要です。BXO Managed CASBは、米Netskope, Inc.社のCASB製品Netskopeを活用し、クラウドサービスの利便性を保持したまま、社内外からのクラウド利用を監視・制御をすることで、シャドーITの撲滅とクラウド利用時のセキュリティ対策を可能にするサービスです。非認可のクラウドサービスへのアクセス遮断に加え、認可されているクラウドサービスの利用についても、アクセス状況を常に監視。機密情報のアップロード抑止や不正な行為に対するアラート送信を行い、企業の情報漏えいを防止します。

BXO Managed IDaaS

Identity as a Service

企業のIT部門では、事業規模の拡大とともに社員アカウントやグループ情報の管理がより複雑になり、さらに導入までのリードタイムが短いクラウドサービスが加わると、運用の手間とコストはより増大します。また利用者にとっても、増加するアカウントの管理が大きな負担となっています。BXO Managed IDaaSは、企業内のシステムやクラウドサービスなど、社内外問わずアプリのアカウントを一括して管理、シングルサインオンの利便性に加え、多要素認証などセキュリティレベルに応じた認証の強化も可能。新規アカウント発行や、退職者のアカウント無効化など、アカウント管理の負荷を大幅に低減できるサービスです。

BXO Managed UEM

Unified Endpoint Management

社内外で利用するエンドポイントは、デスクトップ/ノートPCに加え、スマートフォンやタブレットなど多様化しており、搭載されているOSやアプリも多岐にわたります。そのため、アセット管理に加えて、セキュリティパッチやアップデートの迅速な適用が大きな課題となっています。BXO Managed UEMはエンドポイントを安全に管理し、iOS、Android、macOS、Windowsなどのアップデート、アプリのインストールやバージョン管理に加え、位置情報の追跡機能などで、エンドポイントを安全に管理し、利用者が業務に集中できるワークスペースを実現します。

BXO Managed EDR

Endpoint Detection and Response

アンチウイルスソフトでは対応できないゼロデイ攻撃や、新たなマルウェアなどの被害が増加し、その対策が強く求められています。それには、既知のウイルスからの防御に加え、感染したことをすばやく検知し、迅速に安全な対応を行うことが重要です。 BXO Managed EDRは、エンドポイントの不審な挙動を監視・分析し、マルウェア感染後に被害を抑えることを主な目的とした次世代のエンドポイントセキュリティサービスです。すべてのエンドポイントの可視化とリアルタイムの監視で、サイバー攻撃からエンドポイントを守ります。

BXO Managed DMaaS

Data Management as a Service

さまざまなクラウドアプリケーションの利用により、データの流出や紛失の脅威が拡大し、データバックアップの重要性が以前にも増して高まっています。そのため、すべてのデバイス/社内システム/クラウド上にあるデータを確実にバックアップし、有事の際には素早くリストアできる準備が必要です。BXO Managed DMaaSは、データのバックアップとリストアの課題を一気に解決するデータ管理ソリューションです。モバイル内のデータから、オンプレミスの企業データ、クラウドに保存しているものまで、企業が守るべきデータを統合して管理・保護します。さらに、強力な検索機能により、データの利活用も推進する便利なサービスです。

BXO Managed SDP

Software Defined Perimeter

自宅や外出先からのオンプレミス環境へのアクセスは、企業内ネットワークに「境界」を設け、内側を守るという考え方から、これまではVPNで運用されてきました。しかし、外部から一度内部に入ったデバイスは、全て信頼されているものと認識されるため、全ての内部サーバーにアクセスされる危険性を孕んでいます。そのためサーバーやミドルウェアのアクセス権を個別に設定するなど、運用管理コストが大きな負担となっていました。SDPは、VPN機器を設置することなく外部から社内リソースにアクセスできるセキュリティサービスです。特定のサービスのみのアクセス許可や、機密データやマルウェアなどの通信内容の検査機能などのきめ細やかな設定で、外部から社内リソースの安全な利用が可能となります。

BXO Managed UEBA

User and Entity Behavior Analytics

近年、企業や組織内部の不正行為による情報漏えいが問題視されています。さらに働き方改革の推進に伴いさまざまなクラウドサービスの利用拡大や多様なデバイスでの業務、またリモートワークの増加により、セキュリティ対策の強化が重要になってきています。このような背景から、さまざまなログを管理する「SIEM」を導入する企業が増えていますが、取得するログのチューニングの難しさや、人手不足で24時間/365日の対応が困難なこと、またサービスごとに出力されるさまざまなログの分析が難解なことなど、セキュリティツールの自社運用には限界があります。BXO Managed UEBAは、従来の「SIEM」機能に加え、機械学習によって日々のユーザや機器の振る舞いを分析し、普段と異なる異常行動を検知する「UEBA」機能が実装されており、事前にルール化できない内部不正の検知に有効です。さまざまなログをユーザに紐づけて自動的に分析し、タイムラインとして表示するため、高度なITスキルがなくても、誰でも簡単にインシデントの全体像を迅速に把握できます。