Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

2017年7月19日

サイバーセキュリティに関する情報分析など専門性の高い業務を支援する「アドバイザリーサポート」を提供開始

〜「WideAngle」の「プロフェッショナルサービス」において、お客さま企業のCSIRTへの総合支援を強化〜

NTTコミュニケーションズ株式会社(以下:NTT Com)は、2017年7月19日より、総合リスクマネジメントサービス「WideAngle」の「プロフェッショナルサービス」において、新メニュー「アドバイザリーサポート」の提供を開始します。

本メニューにて、お客さま企業のCSIRT※1における重要な役割である、サイバーセキュリティに関する情報収集/調査/分析などの専門性の高い業務を、NTT Comがサポートすることで、人材不足の解消や、巧妙かつ悪質なサイバー攻撃に対して迅速に対応可能なリスクマネジメント体制の実現ができます。

1.背景

世界中で報道されたランサムウェア※2「WannaCry」※3など、サイバー攻撃の巧妙化・悪質化とセキュリティインシデント発生による事業影響度の増大に伴い、お客さま企業内ではCSIRTを設置し、リスクマネジメントを強化しています。

多岐にわたるCSIRTの役割の中でも特に重要なポイントは、自社の情報セキュリティ対策の弱点把握・強化方針決定をはじめ、次々と顕在化するサイバー脅威への事前準備や、セキュリティインシデント発生時の迅速かつ的確な初動対応などセキュリティインシデントの発生を未然に防ぎ、被害を最小化することです。そのため、サイバーセキュリティに関する情報を収集・調査し、分析する業務が鍵となってきます。(別紙1)

一方、それらの業務において、さまざまな情報が混在するインターネットなどから、有用かつ信頼性の高い情報ソースを抽出し、タイムリーに分析するには、高度な専門知識やノウハウに加えて、迅速かつ的確な対応スキルが求められます。こうした中、お客さま企業では、自社で対応するためのスキル習得や人材確保など、リソース不足が課題となっていました。

2.概要

NTT Comは、お客さま企業のCSIRT運用支援をさらに強化するため、「WideAngle」の「プロフェッショナルサービス」を再構成し、「CSIRT運用支援ソリューション」を新設します。

本ソリューションの新メニューとして、国内外合わせて約30年間で約10,000件の企業および公共団体などのセキュリティ管理体制への支援実績を活かした「アドバイザリーサポート」の提供を開始します。

(別紙2)

アドバイザリーサポートにおけるお問い合わせ対応例:

  • セキュリティイベント/セキュリティトピック/セキュリティトレンドの調査
  • 脅威情報/脆弱性情報/攻撃者のプロファイル情報/スレットインテリジェンス※4の把握
  • 国際情勢やメディア情報の分析
  • お客さま企業のシステム内で検知した不審なメールや、お客さま企業のWebサイトのセキュリティに関するお問い合わせ

3.提供価格(税別)

初期費用:0円、年間費用300万円(年間24チケットの場合)

※平日日勤帯にメールや電話などで、受付および回答を実施し、月次報告書を別途提供。

※お客さまのご要望による報告会を実施する場合は別途有償。

4.提供範囲および提供開始日

日本国内にて2017年7月19日より提供開始

5.今後の予定

NTT Comは、お客さま企業CSIRTの高度化を実現するため、「CSIRT運用支援ソリューション」を、より一層拡充していきます。また、開発中の「脆弱性マネジメントプラットフォーム(仮称)」では、お客さま企業内の様々な組織で設置しているICTシステムの情報をあらかじめデータベース化しておき、脆弱性情報が公開された際、該当するシステムを自動抽出し、システム管理者に随時通知する機能を提供予定です。

NTT Comは、引き続き、脆弱性情報への対応状況を一元的かつ効率的に管理できる仕組みを実現していきます。

(記載されている会社名および商品名は、各社の登録商標または商標です。)

※1 CSIRT:Computer Security Incident Response Teamの略。コンピューターシステムなどに保安上の脅威(セキュリティインシデント)が発生した際に対応する組織。

※2 ランサムウェア:コンピューターウイルスの一種。感染したコンピューターを復旧するためとして、不当な料金請求をするソフトウエア。身の代金型ウイルス。

※3 WannaCry:一般的なランサムウェアの機能に加え、SMBv1の脆弱性(MS17-010)を悪用することでネットワーク上のほかのPCに感染する機能を有する。

※4 スレットインテリジェンス:サイバーリスクの分析において得られる価値ある洞察およびそれを収集するプロセス

本件に関するお問い合わせ先

経営企画部 マネージドセキュリティサービス推進室

原、英、奥野

03-6733-0853

2017-R070

このページのトップへ