Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English
cmn_ic_service-kobetsu_security

総合リスクマネジメントサービス
WideAngle

file
専門家が解説! ぎゅぎゅっと2分セキュリティ動画
  • WideAngleサービスナビゲーション デジタルブック版
  • WideAngleサービスカタログ デジタルブック版
  • プロフェッショナルサービス リスクスコアリング
  • プロフェッショナルサービス セキュリティ教育&メール訓練
  • 東京SOCバーチャル見学
  • プロフェッショナルサービスOsecT
  • サイバーセキュリティ経営ガイドラインセルフチェックシート
  • おすすめソリューションがわかる!課題別セキュリティ対策発見シート

What's New

2022年4月28日
マネージドセキュリティサービス「コンテンツセキュリティ」において、弊社が提供する「FRA(Flexible Remote Access)」のSOC(セキュリティオペレーションセンター)での分析を提供開始。リモートアクセスの更なるセキュリティ強化を実現。
2022年4月25日
中堅中小企業のお客さま向けに、工場の生産ラインなどを支える制御システムのセキュリティリスクを可視化・検知する「OsecT(オーセクト)」を提供開始
2022年4月4日
プロフェッショナルサービスにおいて、エンドポイントの資産管理や、パッチ配信、アプリケーション管理を通じた衛生管理運用を提供する「エンドポイント衛生管理」を提供開始

プロフェッショナルサービス

企業のセキュリティ管理体制の整備や運用に対してセキュリティプロフェッショナルの知見を提供するサービスです。

マネージドセキュリティサービス

世界16か国、2000名のセキュリティ専門家により、国内外のオンプレミス、クラウド、ハイブリッドなど、さまざまなICT環境に対して総合的なセキュリティソリューションを提供します。セキュリティオペレーションセンター(SOC)で専門家が24時間365日高度なセキュリティ監視を行います。

特長と利点

プロフェッショナルサービス
マネージドセキュリテイサービス

プロフェッショナルサービス

組織のセキュリティリスクを可視化し、継続的に管理できる体制を構築

プロフェッショナルサービスは、経験豊富なセキュリティエキスパートが
企業のリスクマネジメントにおける現状と課題を抽出し解決に導くソリューションです。

プロフェッショナルサービスの特徴

サービスメニュー 提供内容 スポット/ランニング
総合コンサルティング お客さまICT環境の「ガバナンス」「リスク」「コンプライアンス」に関わる各種サポートを提供
セキュリティポリシー作成支援、システムリスクアセスメント、セキュリティプランニング支援、CSIRT/SOC 構築支援 など
スポット
CSIRT運用支援ソリューション アドバイザリーサポート 専門調査員が蓄積された高度な専門知識や調査分析のノウハウを活かし、サイバー情報収集/調査/分析を代行 ランニング
脅威情報サービス OSINT モニタリング 公開されている情報を分析して、お客さまシステム環境に関するサイバー脅威を調査し報告 スポット/ランニング
インシデント
レスポンス
総合インシデントレスポンス 緊急事態にエンジニアが調査・分析を実施
初動対応、調査分析、改善提案まで提供
スポット
インシデント初動対応パック 情報の整理、事象の把握と調査、被害の拡大防止までを実施 スポット/ランニング
標的型マルウェア感染端末調査   標的型マルウェアに感染している端末がないかを調査 スポット/ランニング
AI Analysis
Powered by Cylance
AI型検知ツールを併用することで、マルウェアの検知精度向上を実現 スポット
Endpoint Prevention
Powered by Cylance
AI型次世代アンチウイルス製品の導入と運用サポート、インシデント対応をセットで提供 ランニング
RedTeam 攻撃者視点で疑似攻撃を実施し、お客さま環境・運用体制を評価し報告 スポット/ランニング
脆弱性診断 プラットフォーム脆弱性診断 OSやミドルウェアなどの脆弱性を検出、リスクを可視化 スポット
Webアプリケーション脆弱性診断 Webアプリケーションの脆弱性を検出、リスクを可視化 スポット
セルフ脆弱性診断 脆弱性診断をお客さま自身で行う環境を提供 ランニング
脆弱性見える化ソリューション システム情報管理、脆弱性検出/通知/診断、対策/リスク管理機能、およびシャドーIT対策をプラットフォームサービスとして提供 ランニング
内部リスク見える化
ソリューション
for 特権ID お客さま情報システムの特権ID操作に関わる内部不正のリスクを可視化 ランニング
マネージドUEBA ユーザーやシステムの利用状況を学習し、平常時と比較することで、情報漏洩や不正行為を検知・報告 ランニング
クラウド診断
ソリューション
クラウドDiscovery お客さまのクラウド利用状況の可視化やクラウドサービスのリスク評価など、CASBの機能を通じて、シャドーITの防止・安全なクラウド利用をサポート ランニング
クラウドControl 社内ポリシーからの逸脱やクラウドサービスへの通信データを監視・制御することにより、クラウド利用におけるコンプライアンスの徹底や重要データの保護、マルウェアの挙動の検知を実現 ランニング
リスクスコアリング お客さまのセキュリティリスクをスコア化し診断レポートとして提供するとともに、対策に有効なサービスも合わせて提示 スポット/ランニング
セキュリティ教育&メール訓練 セキュリティ教育、フィッシングメール訓練を一つのプラットフォームで提供 ランニング
エンドポイント衛生管理 お客さまのエンドポイント端末のHWやSWを可視化し、パッチ配信作業などの作業を代行することで端末の衛生状態を保ちリスクを極小化 ランニング
OsecT お客さまOT環境において制御システムに影響を与えることなく、ネットワークの可視化と脅威・脆弱性検知を実施 ランニング

ご相談/お問い合わせ

総合コンサルティング

お客さまICT環境の「ガバナンス」「リスク」「コンプライアンス」に関わる各種サポートを提供します。

総合コンサルティングの詳細

アドバイザリーサポート

WideAngleで蓄積された高度な専門知識や調査分析のノウハウを活かし、サイバー情報収集/調査/分析を代行する年次契約サービスです。

アドバイザリーサポートの詳細

OSINT モニタリング

公開されている情報を分析して、CSIRTを運用するお客さまに代わって
お客さまシステム環境に関するサイバー脅威を見つけ報告するサービスです。

OSINTモニタリングの詳細

総合インシデントレスポンス/インシデント初動対応パック

不正アクセスやマルウェア感染、情報漏洩など一刻も早い対応を求められるセキュリティインシデント発生時にセキュリティプロフェッショナルが「初動対応」「調査分析」「改善提案」を行います。

総合インシデントレスポンス/インシデント初動対応パックの詳細

標的型マルウェア感染端末調査

多くのマルウェアは自分が働きやすい環境を作るために異常な設定の追加や変更を行うことが共通しており、この動きは必ず端末上で行われます。マルウェア感染端末調査では、この端末上でのマルウェアの動きを調査し、守り、備える仕組みをご提供します。

標準型マルウェア感染端末調査の詳細

脆弱性診断/セルフ脆弱性診断

サイバー攻撃で狙われるICT環境の欠陥(脆弱性)を補修するには、まず専門家や専用ツールによるチェック(診断)が不可欠です。

脆弱性診断/セルフ脆弱性診断の詳細

脆弱性見える化ソリューション

ICT環境のセキュリティリスクを「見える化」し、脆弱性対応の効率化や均質的なセキュリティレベルの確保、情報セキュリティガバナンスの向上を実現します。

脆弱性見える化ソリューションの詳細

内部リスク見える化ソリューション(for 特権ID)

お客さまシステムの特権IDを用いた操作ログを分析し、内部不正の有無や兆候について専門スキルを持つアナリストがモニタリング。その分析結果をもとに、課題への考察と対策方法をNTT Comのセキュリティコンサルタントが報告します。

内部リスク見える化ソリューション(for 特権ID)の詳細

内部リスク見える化ソリューション(マネージドUEBA)

お客さまのログデータや管理情報を機械学習で統合的に分析し、通常時と異なる振る舞いを検知します。さらに内部不正専門スキルを持つアナリストが検知結果を精査することで、高精度な内部リスクの見える化を実現します。

内部リスク見える化ソリューション(マネージドUEBA)の詳細

クラウド診断ソリューション

多岐にわたるクラウドサービスの利用により高まるセキュリティリスクに対応するため、CASB(Cloud Access Security Broker)を利用して、クラウドサービスの利用状況を可視化します。

クラウド診断ソリューションの詳細

リスクスコアリング

調査対象のドメインから紐づくセキュリティ情報を収集・抽出し、対策状況を自動でスコアリング。セキュリティリスクの診断結果はレポートとして提供し、総合評価や業界平均との比較・対策推奨サービスを提示します。

リスクスコアリングの詳細

セキュリティ教育&メール訓練

セキュリティ教育、フィッシングメール訓練を一つのプラットフォームで提供します。

セキュリティ教育&メール訓練の詳細

エンドポイント衛生管理

お客さまのエンドポイント端末のHWやSWを可視化し、パッチ配信作業などの作業を代行することで端末の衛生状態を保ちリスクを極小化します。

エンドポイント衛生管理の詳細

OsecT

お客さまOT環境において制御システムに影響を与えることなく、ネットワークの可視化と脅威・脆弱性検知を実施します。

OsecTの詳細

マネージドセキュリティサービス

トータルセキュリティアウトソーシング

クラウドでもオンプレミスでも
お客さまのICT環境に応じた
24時間365日のセキュリティサポート

WideAngleのマネージドセキュリティサービスは、世界16カ国、1,500名のセキュリティ専門家により、国内外のオンプレミス、クラウド、ハイブリッドなど様々なICT環境に対して総合的なセキュリティソリューションを提供します。SOCのリスクアナリストが24時間365日の高度なセキュリティ監視を行うことでグローバルシームレスなセキュリティ対策を実現します。

マネージドセキュリティサービス

経験豊富なアナリストによる高度分析

SIEMエンジンによる分析に加えアナリストが潜在的なリスクを含めた高度な分析を行います。日常的に攻撃手法などを情報収集し攻撃者の心理を理解してログを注視、数百億件におよぶイベント ログから数十件の真の脅威を発見します。アナリストは独自検知ロジック やカスタム シグネチャーの作成も行い検知精度の向上に努めます。

一連の事象として検知する相関分析

セキュリティ デバイス単体単位の分析だけでなく、IPS/IDS、UTM、WAF、サンドボックス、プロキシー サーバーなど複数のデバイスログを横断で分析し、精度の高い分析を行います。セキュリティデバイスでは検知できない攻撃や、暗号化されたマルウェアによる攻撃なども、プロキシーサーバーのログからイベントの前後の通信の流れを洗出し、外部へのアクセスの証跡を確認することで、実際の攻撃の成否を判断してレポートできます。

独自開発のSIEMエンジン

NTTグループが独自に開発したSIEMエンジンを駆使して脅威のリアルタイム分析を行います。SIEMエンジンでは、攻撃プロセスのロジック化、時系列分析など、複数の独自検知ルールを持ち、精度の高い検知を実現します。また、開発と運用を一体で行うDevOpsの体制を取り、運用で発見した新たな脅威をいち早くSIEMエンジンに反映します。

独自のブラックリスト

WideAngle MSSの運用に加え、世界最大級のネットワーク サービス プロバイダーとしての運用で得られるノウハウを活用し、脅威検知のための「独自ブラックリスト」として蓄積しています。国内はもちろん、グローバルでの運用ノウハウも活用して、国内外で異なる傾向を持つ攻撃に備えることができます。

カスタムシグネチャー

セキュリティ デバイスの標準シグネチャーではとらえることのできない脅威検知を可能とするため 、SOC独自のカスタム シグネチャーを随時作成し、セキュリティ デバイスに適用します。アナリストが高度分析で培った経験、判断力、情報収集力が集積されたものでありWideAngle MSSが提供できる価値となっています。

サイバー攻撃の特定に欠かせないコンテンツ分析

通信内容が記録されたPCAPファイルや端末詳細情報が記録されたエンドポイントのログファイルなどを取得し、脅威の詳細を調査します。アナリストはSIEMのセキュリティ イベントを評価します。アナリストはSIEMが処理する前のRawログを用いて、また、セキュリティ デバイスから取得された通信内容の詳細(PCAPファイルなど)がある場合はコンテンツ分析によりfalse positive(誤検知・過検知)を軽減し、あるいは攻撃の成立状況や進行度など脅威の詳細を調査します。

被害を抑止、最小化するレスポンス機能

SOCが収集した「今起きている攻撃」に基づく悪性通信先のURLリスト(ブラックリスト)を常時配信し、攻撃の発生を未然に防止(抑止)する機能を提供します。ブラックリストをプロキシーサーバー等に取込むことで、悪性通信の成立を回避できます。
また、SOCが強みとするアナリスト高度分析の分析結果にもとづき、悪性の通信や侵害された端末の遮断または隔離を、即時かつ能動 的な遠隔オペレーションとしてセキュリティ インシデント レポートの提供と同時に自動実行し、当該脅威イベントの被害を最小化します。

マネージドセキュリティサービス

サービスメニュー メニュー 提供機能
ネットワークセキュリティ
(FW/IPS)
IPS/IDS IPS/IDS
ネットワークセキュリティ
基本パック
ファイアウォール
IPS/IDS
コンテンツセキュリティ
(UTM/WAF)
コンテンツセキュリティ
基本パック
ファイアウォール
IPS/IDS
メール/Webアンチウイルス
コンテンツセキュリティ
拡張Aパック
基本パック
+ URLフィルタリング
コンテンツセキュリティ
拡張Bパック
拡張Aパック
+ アプリケーションフィルタリング
+ サンドボックス
WAF Webアプリケーションファイアウォール
リアルタイムマルウェア検知
(サンドボックス)
RTMD ONSITE サンドボックス(Web /メール/マネジメント)
エンドポイント
セキュリティ
EDR 感染端末の隔離
プロキシー分析 プロキシーのログ分析
クラウドGWセキュリティ WSS 分析 コンテンツフィルタリングのログ分析
標的型メール防御サービス サンドボックス(メール)
UTM 基本パック ファイアウォール、IPS/IDS、メール/Webアンチウイルス
UTM 拡張Aパック 基本パック + URLフィルタリング
UTM 拡張Bパック 拡張Aパック + アプリケーションフィルタリング + サンドボックス
OTセキュリティ OT-IDS OT-IDSのログ分析
スレットインテリンジェンス Active Blacklist Threat Intelligence
(ABTI)
ブラックリスト配信

アドオンサービス

CLA*1(非セキュリティ設備との総合ログ相関分析) 非セキュリティデバイスとの相関分析

*1 CLA:Correlation Log Analysis

ネットワークセキュリティ/コンテンツセキュリティ

ファイアウォール・IPS/IDSのネットワークセキュリティから、メール/Webアンチウイルス・URLフィルタリングなどのコンテンツセキュリティまで、入口・出口対策に最適な機能、パッケージを提供します。

ネットワークセキュリティ/
コンテンツセキュリティ詳細

WAF (Webアプリケーションファイアウォール)

従来のファイアウォールやIPS/IDSで防げなかったWebアプリケーションの脆弱性を悪用した攻撃を検知・防御し、改ざんや情報漏えいを防御、複数のWebサイト対策を一元的に実施します。

WAF (Webアプリケーションファイアウォール) 詳細

リアルタイムマルウェア検知(RTMD ONSITE)

WideAngle MSSのRTMD ONSITEは、Webサイトやメール添付ファイルに潜む、従来のセキュリティ対策では検知できない未知の脅威を検知します。

リアルタイムマルウェア検知
(RTMD ONSITE)詳細

Cloud base RTMD

メールの添付ファイルやWebサイトに潜む未知のウイルス、標的型攻撃に対し、侵入検知から分析、防御、駆除までを完全自動化し、システム管理者の負担を増やすことなく、ICT環境のセキュリティ対策を強化できます。

Cloud base RTMD詳細

エンドポイントセキュリティ(EDR)

EDR(Endpoint Detection and Response)は、エージェントがインストールされたエンドポイント(端末)で検知される情報を分析し、脅威と判断される場合は、SOCからの指示により端末をネットワークから即時隔離します。エンドポイントの分析にあたっては、SOC独自の知見で作成したカスタム シグネチャーをエージェントに適用して脅威を早期に検知できることに加え、他のセキュリティ メニューのログとの相関分析により、より精度の高い分析が可能です。

エンドポイントセキュリティ(EDR)詳細

プロキシー分析

セキュリティデバイスで検知できない攻撃や暗号化されたマルウェアであっても、外部にアクセスする際は必ずプロキシーサーバーに認証が残ります。そのため、プロキシー サーバーのログで外部との通信の痕跡を調べることは、リスクのある通信を特定して、サイバー攻撃と判断するのに大変有効です。

プロキシー分析詳細

クラウドGWセキュリティ

クラウド型プロキシーやサンドボックスのログをSOCにて監視、分析することでエンドポイントの感染リスクを低減し、セキュアなリモートワーク環境を実現します。

クラウドGWセキュリティ詳細

OTセキュリティ

OT専用のIDS(OT-IDS)のログ情報をセキュリティオペレーションセンターにて監視することで、OTにおけるサイバー脅威を迅速に検知します。

OTセキュリティ詳細

WideAngle MSSご利用時のお役立ち機能 :レスポンス(MDR)

WideAngle MSSのレスポンスは、お客さまがサイバー脅威に侵害された後の被害を最小化するプロアクティブレスポンスと、SOCが収集した「今起きている攻撃」の情報をもとにお客さまの被害を未然に防止するActive Blacklist Threat Intelligence(ABTI)との2つのメニューをご提供します。

WideAngle MSSご利用時の
お役立ち機能:レスポンス(MDR) 詳細

リソースのセクションには、アフィリエイトの使用目的を示すグローバルコンテンツおよびUSコンテンツが含まれます。

このページのトップへ