企業のデジタル活用のフェーズはアナログ資産のデジタル化(Digitization)からデジタルによる業務の効率化(Digitalization)、そしてコアビジネスのデジタルドリブンな変革(Digital Transformation/DX)を迫られることに、誰もが疑問の余地はないでしょう。しかし、進むデジタル変革の足元には、虎視眈々と狙いを定めるサイバー犯罪者が、企業規模も国境も問わず、しかも今まで以上に巧妙に暗躍しているのも事実です。

ビジネス変革への取り組みと、その果実を奪い取ろうとする脅威からの保護は、もはや別々に語ることができない経営課題であり、サイバーセキュリティはビジネスの根幹を成すIT戦略とソリューションの不可分な要素として捉える時代がやってきました。つまり、サイバーセキュリティの課題克服は経営者の意思にかかっているのです。


私たちノーヴィアスは企業の規模やデジタル活用のフェーズを問わず、お客様に寄り添い、ITとサイバーセキュリティに関するノウハウから実運用のリソース、必要とされる最適解の提供を通じて、お客様の成功への旅路をナビゲートします。


Service

「サイバーセキュリティには無縁。うちにはそんなものは来ないし、来ても盗まれるものなんてないよ。」

このような企業の経営者やIT担当者の声を耳にします。

盗まれるものなんてないというお仕事でも、取引先には価値の高い情報はきっとあります。サイバー犯罪者には無防備な企業を踏み台にすることなど簡単なことなのです。取引先の被害は欠品や顧客離れなど、自社にも返ってくる恐れがあります。

ではどうすべきか。

昨今の感染症対策と同じです。自分(自社)を守るだけではなく、他者(他社)を守り、家族や職場(サプライチェーン)も守ると考えてはどうでしょうか。

「でもサイバーセキュリティなんてどこから手をつけたらいいか分からないし、そもそも高くて手が出せないよ。」

これも多く耳にします。そして、その通りです。

我々ノーヴィアスが解決します。

自社に専任セキュリティ担当者を持たない、あるいはノウハウや人材が不足する企業のサイバーセキュリティ保護を、最新の運用サービス手法と、真に解決策となるプロダクトでサポートします。

MITSS

手が届くサイバーセキュリティ・マネージドサービス

SELFY

ノー・バイアスなプロダクトサービス

CISOサプリ(予定)

経営層への情報セキュリティ助言サービス

手が届くサイバーセキュリティ・マネージドサービス

MITSS(Managed IT Security Service)

ビジネスのデジタル変革とセキュリティを高次元でバランスさせるには、ビジネスオーナーをIT・セキュリティの運用業務から解放し、変革の業務にいっそうのリソースを傾ける必要があります。しかし、セキュリティに盲目であってはなりません。マネージドITサービスはそのギャップを埋めるために存在しますが、これまでのサービスは高嶺の花でした。
ノーヴィアスは多くの企業に手が届くコストでの実現を目指し、分析から運用を徹底的に自動化したプラットフォームを採用。ビジネスの成長を促進する運用とコンサルテーションと併せてお届けします。

どこから手をつけるべきか迷われるお客様には、伴走者としてご一緒します。

Co-Driverサービス

個別のマネージドサービスを利用する前に、まずは何から手をつけたらいいのかアドバイスから相談に乗ってもらいたいといったお客様向けに、ノーヴィアスのコンサルタントをアサインさせていただくサービスです。コ・ドライバー(伴走者)のように、日常的な相談役としてサポートいたします。

  • 月額定額アドバイザリー
  • セキュリティプログラム策定
  • ソリューション要件定義・選定支援
  • 構築プロジェクト支援

着手点が明確なお客様には、個別(または包括的に)マネージドサービスをご案内します。

NIST(米国国立標準技術研究所)のCSF(サイバーセキュリティフレームワーク)5つのフェーズに則り、サイバー犯罪からビジネスを保護するセキュリティをお届けします。

IDENTIFY

サイバーセキュリティリスク評価(CRA)脆弱性評価(VA)ファイアウォール評価(FA)

PROTECT

アイデンティティ・アクセスマネジメント(IAM)Microsoft 365セキュリティ(M365)セキュリティ意識向上トレーニング(AT)変更管理・ドキュメント自動化(CM&DA)エンドポイント保護(EP)マネージドファイアウォール(MF)ラップトップとファイル暗号化(DS)データ漏洩対策(DLP)バックアップ・ディザスターリカバリー(BDR)アプリケーション制御(AC)

DETECT

検知・対応マネージメント(MDR)脆弱性マネジメント(VM)

RESPOND

インシデント対応(IR)

RECOVER

ディザスターリカバリー計画(DRP)ディザスターリカバリー支援(DRS)

ノー・バイアスで選定するプロダクトサービス

SELFY – Select for You

サイバー犯罪者のテクニックや狡猾な手法は、防御ソリューションを提供するベンダーの解決策の一歩先を行くのが現実です。サイバー脅威から企業を守るには、従来のように厚く高い壁を幾重にも設ければ防げると手放しで信じることは難しい時代になってしまいました。
ノーヴィアスは、防御対策だけに頼らず、弱点への予防的・準備的な対策を施すことで攻撃対象を極小化するソリューションをご提案します。さらに、狡猾な手法で防御対策を掻い潜り内部に侵入してきた脅威行動を検知し、被害を最小に止め、業務を素早く復旧するソリューションもご提案します。

そして、提案製品はノー・バイアス(no bias)に。特定の製品を提供する理由を探すのではなく、お客様のニーズにフィットした製品を選定します。

アタックサーフェス・シミュレーション
識別フェーズのソリューション

サイバー犯罪者は企業のITシステムの小さな綻びや思わぬ穴を日夜探し続け、巧妙に仕掛けてきます。これまで企業は高度な専門性を必要とするツールと属人的なノウハウ、膨大な時間とコストに頼った検査対応で立ち向かおうとしてきました。しかし、犯罪者が一歩リードするサイバー空間では、企業が負うコスト、時間、人材確保での対応には限界があることは明白です。発想を転換し、サイバー犯罪者と同様の手法で、かつ自動的に綻びを見つけ出し、ビジネスの重要性から対策の優先度を示すソリューションをご提案します。

インターネットからの盲点を見つけ出す、
攻撃サーフェスディスカバリー

重要資産への侵入パスを見つけ出す、
侵害攻撃シミュレーション


パスワードソリューション
識別フェーズのソリューション

大文字小文字を混ぜ、数字と特殊文字を含む10文字以上のパスワードで、30日に一度の更新、過去20のパスワードは利用できない…これをID管理が独立するシステム毎に必要…誰もがパスワード地獄からの逃避を夢見ることでしょう。また、IDとパスワードが漏えいした場合、正当なアクセスかどうかを見分けることは困難で、情報へのアクセスをパスワードで管理することの限界に達しているといえます。ユーザにも扱いやすいパスワード運用や、さらに一歩踏み込んだパスワードレス(不要)のソリューションをご提案します。

最新とレガシーアプリへの
シンプルなパスワードレス認証

攻撃への抵抗力を測定する、
エンタープライズパスワード評価


社員向けセキュリティリテラシー
識別フェーズ & 防御フェーズのソリューション

システムをいくら緻密かつ堅牢に作り上げても、ユーザの利用方法で、しかも本人に悪意のないひとつの行為で、すべてを台無しにしてしまいます。社員にサイバーセキュリティの知識を詰め込むのではなく、意識を高め、気づきを与え、自ら考える行動を促すようなラーニングプログラムは、セキュリティ対策の最後の砦となります。苦痛な教科書ベースの座学ではなく、映像と時には楽しみながらも学び続けられるラーニングソリューションとマネジメントをご提案します。

60年以上のeラーニング経験でROIを最大化する
セキュリティ・コンプライアンス・トレーニング

ヒューマンファイヤウォールを根付かせる、
セキュリティ意識向上トレーニング


サイバーインシデントオペレーション
検知フェーズ、対応フェーズのソリューション

侵入に成功したサイバー犯罪者の行動を、いち早く見つけ出し、対応につなげるセキュリティ運用には、足跡情報を収集するだけではなく、シナリオに基づいたオペレーションのプロセスや、他のシステムとのオーケストレーションによる高度な対応が必要です。遅延と不正確な処理を誘発する人的介入を最小限とし、人的介入はトリアージ判断や物理的な対応に絞り込まれることで、サイバー犯罪への対応が現実味を帯びてきます。
企業がすでにセキュリティ対策運用チーム(CSIRT)をお持ちで、しかしより人的リソースの活用を先鋭化させるソリューションをご提案します。

利用可能なリソースの活用を最大化し対応時間を
迅速化するセキュリティオーケストレーション


バックアップ・リカバリー
対応フェーズ&復旧フェーズのソリューション

アタックサーフェースを十分に最小化し、高く張り巡らせた防御の壁で跳ね返し、高度なディスカバリーでくぐり抜けてきた脅威に迅速な対応を施すことで、ほとんど全ての脅威はもはや力を失うでしょう。
しかしながら、人的なミス、僅かな隙や緩み、巧妙なゼロデイ脅威によってサイバー犯罪者に軍配が上がることは想定しておかなければなりません。我々が100勝しても犯罪者はたった1勝で十分なのです。
ではその時に我々はどうすべきか。
セキュリティ防衛の究極のゴールはビジネスを止めないことにあります。
環境を問わず全てのデータを安全かつ包括的にバックアップし、必要な時にリカバリーを行える体制を最後の砦として固め、失ってはならないビジネスデータの保護対策を提案します。
このような作業が必要となる日が来ないことを願って。

IT管理者の労力を最小化しシステムの可用性を最大化するシステム保護
エンタープライズサイバープロテクション

経営層への情報セキュリティ助言サービス(予定)

CISOサプリ

事業変革への取り組みは経営課題であり、経営者の意思によって遂行されます。日本では経営の意思と遂行責任者としてCEOやCOOの任命は一般化しました。
一方でデジタルを用いた事業変革に専門性を持つCDO(Digital)やCTO(Technology)、さらにサイバーセキュリティに精通したCISO(Information Security)は、経営層でのノウハウ不足から任命は少なく、製品提供者への高い依存が続いています。
意思決定のドライバーズシートに座るのはお客様自身であり、決して製品提供者であってはなりません。

ノーヴィアスはお客様に寄り添い、経営層の情報セキュリティノウハウを補い、提言を行うCISOサプリサービスを今後提供予定です。


Company

独立系コンサルティングファームPTS Japan が培った戦略策定から設計、調達・導入プロジェクトマネジメント、そして運用サービスのノウハウとリソースをベースに、ノーヴィアスは、特に日本市場でセキュリティ対策が手薄と考えられる企業(特に中堅・中小規模の企業さま)のサイバーセキュリティのパートナーとなるべく、専業会社として設立しました。

お客様のIT戦略のフェーズに歩調を合わせ、ノウハウの補完から実運用のリソース、プロダクトまで最適解をノー・バイアス (no bias)に提供。

成功への旅路をナビゲートします

Noviasにコンタクト
novias
PAGE TOP