サイバーハイジーンとは何か教えてください。

自社のIT資産の状況を的確に把握しセキュリティーパッチの適用等により脆弱性を排除することにより、IT環境を健全な状態に保つことでセキュリティーリスクを軽減する取り組み・考え方です。

EDRとEPPの違いについて教えてください。

EPP(Endpoint Protection Platform)：マルウェアの侵入を未然に防止するものです。 EDR(Endpoint Detection and Response)：マルウェアに侵入された後にいち早く検知・封じ込めなどを行い、マルウェア感染の被害を最小限に抑えるものです。

エンドポイントセキュリティーについて教えてください。

エンドポイントとは、PCやサーバー、スマートフォンなどネットワークに接続されている末端の機器を意味します。エンドポイントセキュリティーは、 ITシステムの末端にある機器に対して、サイバー攻撃（マルウェアの侵入や不正アクセス、情報漏えい等）から守るためのセキュリティー対策です。

非管理PC端末とは何か教えてください。

お客さまが把握していないPC端末となります。例えば、管理台帳に載っていない、破棄忘れ、申告漏れなどのPC端末が該当します。

管理対象クライアントPCの利用条件を教えてください。

windows8.1/10のPC端末となります。

ユーザ側で必要な準備は？導入にあたっての必要な準備について教えてください。

■MC-SOC ESP（プレミアムプラン）の場合・弊社サービス基盤との接続設定（VPN接続、通信プロトコルの許可設定、ルーティング）・既存でご利用のアンチウィルスソフトの除外設定・各PC端末へのクライアントソフトの展開 ■MC-SOC ESP（ベーシックプラン/アドバンスプラン）の場合・通信ポートの設定・各PC端末へのクライアントの展開

導入までに何日かかりますか。

■MC-SOC ESP（プレミアムプラン）の場合・契約から導入まで約1か月お時間頂いております。 ■MC-SOC ESP（プレミアムプラン）の場合・契約から導入まで約1週間お時間頂いております。

端末管理セキュリティー「MC-SOC ESP」

【重要】サービスに関するお知らせ

PC端末をセキュアな状態に維持し、
セキュリティーリスクを最小化
PC端末管理の負担軽減をサポート

こんなお悩み抱えていませんか？

PC端末の管理が煩雑

禁止ソフトウェアの不正利用
PC端末の管理が煩雑、管理の抜け漏れが発生
既存の管理ツールは複雑で使いこなせない

パッチの適用・配信が手間

アップデートが煩わしい
パッチ適用状況が把握できていない

もし感染してしまったら

感染PC端末を特定に時間がかかる
初動対応をどうすればいいかわからない

そのお悩み、PC端末管理セキュリティー「MC-SOC ESP」で解決します！

PC端末管理セキュリティー「MC-SOC ESP」とは

MC-SOC ESPは、ＮＴＴビジネスソリューションズのMC-SOCとタニウムの統合エンドポイント管理プラットフォームを活用した、お客さまのネットワークに接続されるPC端末を管理することが可能なクラウドサービスです。
本サービスの活用により、テレワークなどによりインターネット経由で接続されるPC端末も一元管理でき、システム管理の効率化や運用負担の軽減が可能となります。

3つのポイント

ポイント 01

PC端末管理の可視化

社内のIT資産（管理対象PC端末・非管理PC端末）をダッシュボードで可視化

ポイント 02

適切なパッチ適用

ネットワーク負荷をかけず、セキュリティーパッチの配信並びに運用・インストールの実行

ポイント 03

インシデント検知・対応

セキュリティーインシデントの検知および初動対応

ポイント 01

PC端末管理の可視化（ビジュアライゼーション）

脆弱性の温床となる不衛生なPC端末が半数以上の実態

セキュアに管理できていない不衛生なPC端末を放置することで攻撃者の入り口となってしまい、セキュリティーインシデントが発生する原因となります。
セキュアに管理できていないPC端末とは、パッチ未適用PC端末、や非管理PC端末を指しており、このような不衛生なPC端末が、多くの企業で半数以上あるという実態があります。

※1 出典「タニウム日本国内の独自調査（2021）」

管理対象PC端末・非管理PC端末の可視化

PC端末にエージェントソフトウェアをインストールすることで、管理対象PC端末のハードウェア情報、ソフトウェア情報、利用者情報、セキュリティーパッチ適用情報など様々な情報の収集と可視化を行います。
あわせて、エージェントソフトウェアがインストールされていないPC端末を可視化し、社内の利用承認を受けていないPC端末（非管理PC端末）の検出も可能となります。
これにより、今までシステム管理者が手動で実施していたPC端末管理稼働を軽減し、非管理PC端末を可視化することで、セキュリティーレベルの向上を図ることが可能です。

管理対象PC端末・非管理PC端末の可視化

ポイント 02

適切なパッチ適用（デプロイメント）

セキュリティーパッチの配信並びに運用・インストールの実行

管理PC端末に対し、windows標準セキュリティーパッチの適用を一括管理します。任意のソフトウェアの配信・インストールの実行が可能となり、システム管理者や利用者の運用稼働の軽減を図ることができます。また、PC端末へのパッチ適用の際には、タニウム社の特許取得済みの独自プロトコルと独自アーキテクチャーの活用により、効率的なファイル配信をネットワークに負荷をかけずに行えます。

※2 リニアチェーン：タニウム社の特許技術

セキュリティーパッチの配信並びに運用・インストールの実行

ポイント 03

インシデント検知・対応（ディテクション＆レスポンス）

セキュリティーインシデントの検知および初動対応

セキュリティー監視においては、ＮＴＴグループが独自に入手したセキュリティー脅威情報に基づいて、セキュリティー脅威の侵入を監視します。
マルウェア感染などのセキュリティーインシデントが発生した場合は、当該PC端末に対して遠隔から自律的に論理隔離を実施します。
MC-SOCの24時間365日オペレーションを活かし、迅速に被害拡大の防止措置を支援し、セキュリティーインシデント発生時のシステム管理者の稼働を軽減することが可能です。

MC-SOCはこちら

セキュリティーインシデントの検知および初動対応

ケーススタディ

非管理PC端末を把握することで、セキュリティーリスクを低減

製造業 PC端末台数1,000台のケース

【導入前の課題】

管理台帳に記載のPC端末数と実態のPC端末数があっていない。そのため、管理台帳から漏れているPC端末を探し出したいが、稼働が確保できない。

【MC-SOC ESPで解決】

ダッシュボード画面にて非管理PC端末（すでに廃棄されているはずのPC端末、社員の持ち込みPC端末）を把握。管理PC端末化／排除等の対処により、社内セキュリティーリスクを低減。

管理ツールを使いこなせる機能に絞ることで、コストを削減

サービス業 PC端末台数500台のケース

【導入前の課題】

管理ツールを導入しているが、全ての機能を使いこなせていない。そのため、管理ツールにかけるコストを無駄だと感じている。

【MC-SOC ESPで解決】

管理ツールを「PC端末管理の可視化」「パッチ適用の可視化・配布」といった必要な機能に絞って利用。管理ツールにかかるコストを削減しつつ、セキュリティーリスクも低減。

リニアチェーンを利用したパッチ配信により、ネットワーク帯域の負荷を軽減

製造業 PC端末台数200台のケース

【導入前の課題】

パッチ適用スケジュール管理やネットワーク負荷がネックとなり、全PC端末へのパッチ適用有無が把握できていない。そのため、パッチ適用が後回しになるケースがある。

【MC-SOC ESPで解決】

ダッシュボード画面にてパッチ適用状況を一括で把握。パッチ配布時に特許技術のリニアチェーンを利用することにより、ネットワーク帯域の負荷軽減を実現。

マルウェア感染したPC端末の論理隔離により、被害拡大を防止

サービス業 PC端末台数1,000台のケース

【導入前の問題と課題】

インシデント発生時に即時対応ができる体制、ノウハウがない。そのため、マルウェア感染してしまったら、被害を最小限に抑えることができず、事業継続に影響がでる恐れがある。

【MC-SOC ESPで解決】

24時間365日の体制で、インシデント検知後のPC端末の論理隔離を実施。情報漏洩拡大等の被害防止に寄与。

マルウェア感染後の対応、早期安全宣言をサポート

サービス業 PC端末台数1,000台のケース

【導入前の問題と課題】

マルウェア感染PC端末の特定・対処ができない。そのため、インシデント調査機能の導入が必要になっている。

【MC-SOC ESPで解決】

マルウェア検知時に感染経路／影響度調査等を実施。対処後の社内状況を素早くかつ網羅的に確認することにより、お客さまによる早期の安全宣言をサポート。

サービスプラン

MC-SOC ESPには3つのプラン（プレミアムプラン、アドバンスプラン、ベーシックプラン）をご用意しております。

MC-SOC ESP3つのプラン（プレミアムプラン、アドバンスプラン、ベーシックプラン）

機能	①PC端末管理の可視化	管理対象PC端末のハードウェア情報・ソフトウェア情報・セキュリティーパッチ適用情報などの収集、可視化非管理PC端末の検出
	②適切なパッチ適用	セキュリティーパッチの適用、任意のソフトウェアの配信・インストール
	③インシデント検知＆対応	セキュリティー脅威の監視、インシデント初動対応、被害拡大防止措置の支援

プラン一覧

		ベーシックプランまずはPC端末の可視化をしたい	アドバンスプランパッチ適用の管理をしたい	プレミアムプラン※3 運用業務を任せたい
費用	初期費用	16,500円	16,500円	561,000円＋各提供メニューの月額費用1か月分※4
費用	月額費用	550円／PC端末1台※5	660円／PC端末1台※5	561～1,320円／PC端末1台※6
機能	①PC端末管理の可視化	●	●	●
	②適切なパッチ適用		●※7	●
	③インシデント検知＆対応			△ （オプション）※6 220～330円/PC端末1台

※3 プレミアムプランは別途費用にてオプションメニューの提供がございます。個別お問い合わせください。
※4 プレミアムプランのオプションサービスについては、契約期間の途中でお申し込みの場合は個別見積となります。オプションやリクエスト機能については別途お問い合わせください。
※5 ベーシックプラン・アドバンスプランともに対象PC端末台数は30～1,000台です。1,000台以上はご相談となります。
※6 プレミアムプランはPC端末台数に応じてPC端末1台あたりの月額費用は変動します。対象PC端末台数は1,000～10,000台です。
※7 アドバンスプランはMicrosoft社提供修正プログラム（定型配信）のみとなります。

よくあるご質問

サービス・仕様に関するご質問

Q. サイバーハイジーンとは何か教えてください。

A. 自社のIT資産の状況を的確に把握しセキュリティーパッチの適用等により脆弱性を排除することにより、IT環境を健全な状態に保つことでセキュリティーリスクを軽減する取り組み・考え方です。
Q. EDRとEPPの違いについて教えてください。

A. EPP(Endpoint Protection Platform)：マルウェアの侵入を未然に防止するものです。
EDR(Endpoint Detection and Response)：マルウェアに侵入された後にいち早く検知・封じ込めなどを行い、マルウェア感染の被害を最小限に抑えるものです。
Q. エンドポイントセキュリティーについて教えてください。

A. エンドポイントとは、PCやサーバー、スマートフォンなどネットワークに接続されている末端の機器を意味します。エンドポイントセキュリティーは、 ITシステムの末端にある機器に対して、サイバー攻撃（マルウェアの侵入や不正アクセス、情報漏えい等）から守るためのセキュリティー対策です。
Q. リニアチェーンとは何か教えてください。

A. タニウム社の特許取得済みの独自プロトコルと独自アーキテクチャーの活用により、効率的なファイル配信をネットワークに負荷をかけずに行う技術です。
Q. 非管理PC端末とは何か教えてください。

A. お客さまが把握していないPC端末となります。例えば、管理台帳に載っていない、破棄忘れ、申告漏れなどのPC端末が該当します。

ご契約に関するご質問

Q. 管理対象クライアントPCの利用条件を教えてください。

A. windows8.1/10のPC端末となります。
Q. ユーザ側で必要な準備は？
導入にあたっての必要な準備について教えてください。

A. ■MC-SOC ESP（プレミアムプラン）の場合
・弊社サービス基盤との接続設定（VPN接続、通信プロトコルの許可設定、ルーティング）
・既存でご利用のアンチウィルスソフトの除外設定
・各PC端末へのクライアントソフトの展開
■MC-SOC ESP（ベーシックプラン/アドバンスプラン）の場合
・通信ポートの設定
・各PC端末へのクライアントの展開
Q. 導入までに何日かかりますか。

A. ■MC-SOC ESP（プレミアムプラン）の場合
・契約から導入まで約1か月お時間頂いております。
■MC-SOC ESP（プレミアムプラン）の場合
・契約から導入まで約1週間お時間頂いております。