日本 Select Language : English 日本語

×閉じる

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
cmn_ic_service-kobetsu_security

総合リスクマネジメントサービス
WideAngle

file
  • サイバーセキュリティ経営ガイドラインセルフチェックシート
  • おすすめソリューションがわかる!課題別セキュリティ対策発見シート

プロフェッショナルサービス

企業のセキュリティ管理体制の整備や運用に対してセキュリティプロフェッショナルの知見を提供するサービスです。

マネージドセキュリティサービス

世界 16 カ国、1,500 名のセキュリティ専門家により、国内外のオンプレミス、クラウド、ハイブリッドなど様々な ICT 環境に対して総合的なセキュリティソリューションを提供します。SOC のリスクアナリストが 24 時間 365 日の高度なセキュリティ監視を行うことでグローバルシームレスなセキュリティ対策を実現します。

What's New

2019年3月28日
世界初、FortiGateのPCAPデータを活用したセキュリティ高度分析サービスを提供開始
ニュースリリースへ > サービス詳細へ >
2019年2月12日
Windows Defender ATPを活用した高機能なエンドポイントセキュリティ対策サービス「EDR」を提供開始
ニュースリリースへ > サービス詳細へ >
2018年8月8日
米IDC社のアジア太平洋地域のマネージドセキュリティサービスを評価するレポートにおいてNTTグループが「リーダー」に選出
ニュースリリースへ >

特長と利点

プロフェッショナルサービス
マネージドセキュリテイサービス

プロフェッショナルサービス

組織のセキュリティリスクを可視化し、継続的に管理できる体制を構築

プロフェッショナルサービスは、経験豊富なセキュリティエキスパートが
企業のリスクマネジメントにおける現状と課題を抽出し解決に導くソリューションです。

プロフェッショナルサービスの特徴

サービスメニュー 提供内容
総合コンサルティング
  • セキュリティポリシー作成支援
    システムリスクアセスメント
    セキュリティプランニング支援
  • CSIRT/SOC 構築支援
    インテリジェンス導入支援
    など
お客さまICT環境の「ガバナンス」「リスク」「コンプライアンス」に関わる各種サポートを提供
CSIRT
運用支援
ソリューション
アドバイザリーサポート WideAngleで蓄積された高度な専門知識や調査分析のノウハウを活かし、サイバー情報収集/調査/分析を代行
インシデント
レスポンス
総合インシデントレスポンス 緊急事態にエンジニアが調査・分析を実施初動対応、調査分析、改善提案まで提供
インシデント
初動対応パック
情報の整理、事象の把握と調査、被害の拡大防止まで実施
インシデント対応駆付け保証 インシデント発生後24時間以内に駆付け、マルウェア感染判定を即日実施することを保証
標的型
マルウェア
感染端末調査
標的型マルウェアに感染している端末がないかを調査
AI Analysis Powered by Cylance AI型検知ツールを併用することで、マルウェアの検知精度を向上
Endpoint Prevention Powered by Cylance AI型次世代アンチウイルス製品の導入と運用サポート、インシデント対応をセットで提供
脆弱性診断 プラットフォーム脆弱性診断 OSやミドルウェアなどの脆弱性を検出、リスクを可視化
Webアプリケーション脆弱性診断 Webアプリケーションの脆弱性を検出、リスクを可視化
セルフ脆弱性診断 脆弱性診断をお客さま自身で行う環境を提供
脆弱性見える化ソリューション システム情報管理、脆弱性検出/通知/診断、対策/リスク管理機能をプラットフォームサービスとして提供

PDF版で見る(メニュー・料金含む)

ご相談/お問い合わせ

総合コンサルティング

お客さまICT環境の「ガバナンス」「リスク」「コンプライアンス」に関わる各種サポートを提供します。

セキュリティプランニング支援

情報セキュリティの戦略・組織・要員・プロセス・技術の各領域にわたり、現状のセキュリティリスクアセスメント、必要な対策の洗い出し、およびロードマップ策定を実行し、お客さまに適したセキュリティ実施計画を支援します。

  • STEP-1

    リスクアセスメント

    資料レビューと関係者ヒアリングにより現状のセキュリティリスクの有無とレベルを評価。

  • STEP-2

    対策洗い出し

    アセスメント結果を踏まえ必要な対策と優先度を洗い出し、お客さまと協議のうえ決定。

  • STEP-3

    ロードマップ作成

    洗い出した対策の実装/実施に向けアクション項目を検討し、ロードマップへ落とし込む。

対策領域と項目

  • 組織・人

    組織・人

  • 技術

    技術

  • 物理環境

    物理環境

CSIRT構築支援

セキュリティインシデントへの組織的対応に関して、抽象的な組織的概念であるCSIRTを具体化し、短期間で一定の成熟度レベルへの到達を支援します。

CSIRT構築支援

PDF版で見る

アドバイザリーサポート

WideAngleで蓄積された高度な専門知識や調査分析のノウハウを活かし、サイバー情報収集/調査/分析を代行する年次契約サービスです。

アドバイザリーサポート

お問い合わせと回答例

情報提供の依頼

Q)同業他社が標的型メール攻撃にあったと発表したが、他に何か関連情報はないか?
A)発表した会社のセキュリティ対策の取り組みに関して発表情報の行間を埋める付加的な情報を収集し報告
Q)新聞で「ダークホテル」に関する記事を読んだが、より詳しい情報はないか?
A)「ダークホテル」攻撃キャンペーンの、ホテルのWi-Fiにログインするとマルウェアに感染する手法や、国内の高級ホテルを中心に活発に活動を行っている状況から、業務への影響などをまとめて報告書にして提出
Q)サイバーテロ実行を宣言する「アノニマス」の反捕鯨活動ターゲットリストに当社が入れられたそうだが何者か?
A)アノニマスの「Operation Killing Bay」反捕鯨活動キャンペーンの概要と、公開されたキャンペーン声明や攻撃対象リストなど一次情報を確認し、状況をまとめて報告

対処/判断の相談依頼

Q)標的型攻撃を行う「APT10」という集団のキャンペーンのレポートがセキュリティ会社から出されたが自社への影響はあるか?
A)セキュリティ会社等の組織が公開したAPT10に関連するレポートで、分かりにくい点や不足情報を調査し、注釈等を入れて、セキュリティの専門家でなくとも理解しやすい報告書にまとめて提出
Q)最近ニュースで安全性の問題を指摘された外国メーカー製の携帯電話を利用しているが、セキュリティ的に問題はないか?
A)判断材料となるよう、米国の国家安全保障問題に関する調査報告書で指摘されている危険性や、各国での対応、規制状況を調査し、報告書を提出

対応/対策のレクチャー依頼

Q)取引先から「そちらのメールサーバーがブラックリストに登録されているため、そちらからのメールが届かなくなった」と連絡があった。何をどのようにして確認し、解除すればよいのか?
A)メールサーバーの設定に誤りがあり、第三者中継が許可されている可能性を指摘。
取るべき対策として以下の内容をアドバイス
  • 第三者中継チェック方法 

  • 第三者中継設定解除設定例

  • ブラックリスト確認方法

  • ブラックリスト解除方法

Q)DDoS攻撃を受けた。対策としてどのような方法があるのか?
A)DDoS攻撃に関する対策について、市場でよく使われている製品・サービスの比較表を作成し提供

PDF版で見る

総合インシデントレスポンス/初動対応パック

不正アクセスやマルウェア感染、情報漏洩など一刻も早い対応を求められるセキュリティインシデント発生時にセキュリティプロフェッショナルが「初動対応」「調査分析」「改善提案」を行います。

インシデントレスポンスのメニュー

インシデント
レスポンス
総合インシデントレスポンス 緊急事態にエンジニアが調査・分析を実施初動対応、調査分析、改善提案まで提供
インシデント初動対応パック 情報の整理、事象の把握と調査、被害の拡大防止まで実施
インシデント対応駆付け保証 インシデント発生後24時間以内に駆付け、マルウェア感染判定を即日実施することを保証
標的型マルウェア感染端末調査 標的型マルウェアに感染している端末がないかを調査
AI Analysis Powered by Cylance AI型検知ツールを併用することで、マルウェアの検知精度を向上
Endpoint Prevention Powered by Cylance AI型次世代アンチウイルス製品の導入と運用サポート、インシデント対応をセットで提供

総合インシデントレスポンス

総合インシデントレスポンス/
初動対応パックの詳細

標的型マルウェア感染端末調査

多くのマルウェアは自分が働きやすい環境を作るために異常な設定の追加や変更を行うことが共通しており、この動きは必ず端末上で行われます。マルウェア感染端末調査では、この端末上でのマルウェアの動きを調査し、守り、備える仕組みをご提供します。

標準型マルウェア感染端末調査の詳細

脆弱性診断/セルフ脆弱性診断

サイバー攻撃で狙われるICT環境の欠陥(脆弱性)を補修するには、まず専門家や専用ツールによるチェック(診断)が不可欠です。

脆弱性診断のメニュー

脆弱性診断 セルフ脆弱性診断
概要 専門のセキュリティエンジニアが診断し、知見に基づき評価、結果を報告します。 お客さま自身で継続的にアセットの脆弱性を把握し、 対策を実施するための環境を提供します。
契約単位(診断対象) プラットフォ―ム/Webアプリケーション プラットフォ―ム/(オプション)Webアプリケーション
サービス提供形態 委託 SaaS
実施者 セキュリティエンジニア お客さま
管理機能 アセット管理(OSや使用ソフト、オープンポート等)/脆弱性リスク把握/チケットによる改善管理
脆弱性検出方法 手動/ツール(スキャン) ツール(スキャン、エージェント)
診断精度
評価 以下の要素を加味し、セキュリティエンジニアが評価
  • 攻撃のトレンド/難易度
  • 診断対象/環境の特徴
  • 最新のセキュリティ情勢
  • IPAの推奨値 など
ツールの評価基準による評価
レポート/報告書 セキュリティエンジニアが報告書作成 ツールの出力レポート
費用 診断毎契約(ワンショット) 年間定額(1年間何度でも診断可能)
その他 診断対象/実施時期を自由に決められる
年間契約のチケット制あり
コンプライアンスチェック、脅威情報など多数のオプションあり

脆弱性診断/セルフ脆弱性診断の詳細

脆弱性見える化ソリューション

ICT環境のセキュリティリスクを「見える化」し、脆弱性対応の効率化や均質的なセキュリティレベルの確保、情報セキュリティガバナンスの向上を実現します。

脆弱性見える化ソリューションの詳細

マネージドセキュリティサービス

トータルセキュリティアウトソーシング

クラウドでもオンプレミスでも
お客さまのICT環境に応じた
24時間365日のセキュリティサポート

WideAngleのマネージドセキュリティサービスは、世界16カ国、1,500名のセキュリティ専門家により、国内外のオンプレミス、クラウド、ハイブリッドなど様々なICT環境に対して総合的なセキュリティソリューションを提供します。SOCのリスクアナリストが24時間365日の高度なセキュリティ監視を行うことでグローバルシームレスなセキュリティ対策を実現します。

マネージドセキュリティサービス

経験豊富なアナリストによる高度分析

SIEMエンジンによる分析に加えアナリストが潜在的なリスクを含めた高度な分析を行います。日常的に攻撃手法などを情報収集し攻撃者の心理を理解してログを注視、数百億件におよぶイベント ログから数十件の真の脅威を発見します。アナリストは独自検知ロジック やカスタム シグネチャーの作成も行い検知精度の向上に努めます。

一連の事象として検知する相関分析

セキュリティ デバイス単体単位の分析だけでなく、IPS/IDS、UTM、WAF、サンドボックス、プロキシー サーバーなど複数のデバイスログを横断で分析し、精度の高い分析を行います。セキュリティデバイスでは検知できない攻撃や、暗号化されたマルウェアによる攻撃なども、プロキシーサーバーのログからイベントの前後の通信の流れを洗出し、外部へのアクセスの証跡を確認することで、実際の攻撃の成否を判断してレポートできます。

独自開発のSIEMエンジン

NTTグループが独自に開発したSIEMエンジンを駆使して脅威のリアルタイム分析を行います。SIEMエンジンでは、攻撃プロセスのロジック化、時系列分析など、複数の独自検知ルールを持ち、精度の高い検知を実現します。また、開発と運用を一体で行うDevOpsの体制を取り、運用で発見した新たな脅威をいち早くSIEMエンジンに反映します。

独自のブラックリスト

WideAngle MSSの運用に加え、世界最大級のネットワーク サービス プロバイダーとしての運用で得られるノウハウを活用し、脅威検知のための「独自ブラックリスト」として蓄積しています。国内はもちろん、グローバルでの運用ノウハウも活用して、国内外で異なる傾向を持つ攻撃に備えることができます。

カスタムシグネチャー

セキュリティ デバイスの標準シグネチャーではとらえることのできない脅威検知を可能とするため 、SOC独自のカスタム シグネチャーを随時作成し、セキュリティ デバイスに適用します。アナリストが高度分析で培った経験、判断力、情報収集力が集積されたものでありWideAngle MSSが提供できる価値となっています。

サイバー攻撃の特定に欠かせないコンテンツ分析

通信内容が記録されたPCAPファイルや端末詳細情報が記録されたエンドポイントのログファイルなどを取得し、脅威の詳細を調査します。アナリストはSIEMのセキュリティ イベントを評価します。アナリストはSIEMが処理する前のRawログを用いて、また、セキュリティ デバイスから取得された通信内容の詳細(PCAPファイルなど)がある場合はコンテンツ分析によりfalse positive(誤検知・過検知)を軽減し、あるいは攻撃の成立状況や進行度など脅威の詳細を調査します。

被害を抑止、最小化するレスポンス機能

SOCが収集した「今起きている攻撃」に基づく悪性通信先のURLリスト(ブラックリスト)を常時配信し、攻撃の発生を未然に防止(抑止)する機能を提供します。ブラックリストをプロキシーサーバー等に取込むことで、悪性通信の成立を回避できます。
また、SOCが強みとするアナリスト高度分析の分析結果にもとづき、悪性の通信や侵害された端末の遮断または隔離を、即時かつ能動 的な遠隔オペレーションとしてセキュリティ インシデント レポートの提供と同時に自動実行し、当該脅威イベントの被害を最小化します。

マネージドセキュリティサービス

サービスメニュー 提供機能
ネットワーク
セキュリティ
ファイアウォール ファイアウォール
IPS/IDS IPS/IDS
ネットワークセキュリティ
基本パック
ファイアウォール
IPS/IDS
コンテンツ
セキュリティ
コンテンツセキュリティ
基本パック
ファイアウォール
IPS/IDS
メール/Webアンチウイルス
コンテンツセキュリティ
拡張Aパック
基本パック+URLフィルタリング
コンテンツセキュリティ
拡張Bパック
拡張Aパック+アプリケーションフィルタリング、RTMD
WAF WAF(Webアプリケーションファイアウォール)
リアルタイム
マルウェア検知
RTMD ONSITE
RTMD Web サンドボックス (Web/E-mail/マネジメント)
RTMD E-mail
RTMDマネジメント
Cloud base RTMD サンドボックス (Web/E-mail)
エンドポイント
セキュリティ
EDR 感染端末の隔離
プロアクティブ レスポンス for SD-LAN 外部への悪性通信遮断(SD-LAN連携)
プロキシー分析 プロキシーのログ分析
スレット
インテリンジェンス
Active Blacklist Threat Intelligence
(ABTI)
ブラックリスト配信

アドオンサービス

CLA*1(非セキュリティ設備との総合ログ相関分析) 非セキュリティデバイスとの相関分析

*1 CLA:Correlation Log Analysis

ネットワークセキュリティ/コンテンツセキュリティ

ファイアウォール・IPS/IDSのネットワークセキュリティから、メール/Webアンチウイルス・URLフィルタリングなどのコンテンツセキュリティまで、入口・出口対策に最適な機能、パッケージを提供します。

ネットワークセキュリティ/
コンテンツセキュリティ詳細

WAF (Webアプリケーションファイアウォール)

従来のファイアウォールやIPS/IDSで防げなかったWebアプリケーションの脆弱性を悪用した攻撃を検知・防御し、改ざんや情報漏えいを防御、複数のWebサイト対策を一元的に実施します。

WAF (Webアプリケーションファイアウォール) 詳細

リアルタイムマルウェア検知(RTMD ONSITE)

WideAngle MSSのRTMD ONSITEは、Webサイトやメール添付ファイルに潜む、従来のセキュリティ対策では検知できない未知の脅威を検知します。

リアルタイムマルウェア検知
(RTMD ONSITE)詳細

Cloud base RTMD

メールの添付ファイルやWebサイトに潜む未知のウイルス、標的型攻撃に対し、侵入検知から分析、防御、駆除までを完全自動化し、システム管理者の負担を増やすことなく、ICT環境のセキュリティ対策を強化できます。

Cloud base RTMD詳細

エンドポイントセキュリティ(EDR)

EDR(Endpoint Detection and Response)は、エージェントがインストールされたエンドポイント(端末)で検知される情報を分析し、脅威と判断される場合は、SOCからの指示により端末をネットワークから即時隔離します。エンドポイントの分析にあたっては、SOC独自の知見で作成したカスタム シグネチャーをエージェントに適用して脅威を早期に検知できることに加え、他のセキュリティ メニューのログとの相関分析により、より精度の高い分析が可能です。

エンドポイントセキュリティ(EDR)詳細

プロキシー分析

セキュリティデバイスで検知できない攻撃や暗号化されたマルウェアであっても、外部にアクセスする際は必ずプロキシーサーバーに認証が残ります。そのため、プロキシー サーバーのログで外部との通信の痕跡を調べることは、リスクのある通信を特定して、サイバー攻撃と判断するのに大変有効です。

プロキシー分析詳細

WideAngle MSSご利用時のお役立ち機能 :レスポンス(MDR)

WideAngle MSSのレスポンスは、お客さまがサイバー脅威に侵害された後の被害を最小化するプロアクティブレスポンスと、SOCが収集した「今起きている攻撃」の情報をもとにお客さまの被害を未然に防止するActive Blacklist Threat Intelligence(ABTI)との2つのメニューをご提供します。

WideAngle MSSご利用時の
お役立ち機能:レスポンス(MDR) 詳細

インターネットセキュリティUTM

巧妙化・悪質化するサイバー攻撃に対して、ファイアウォールとアンチウイルスだけのセキュリティ対策から脱却、ブリッジ接続で既存のインターネット接続環境に簡単に導入できる効果的でお得な総合セキュリティ対策サービスです。

インターネットセキュリティUTM詳細

サイトマップ

GROC (Global Risk Operations Center)が発行する情報セキュリティ関連のレポートを掲載しています。

関連リソース

リソースのセクションには、アフィリエイトの使用目的を示すグローバルコンテンツおよびUSコンテンツが含まれます。

お問い合わせ

このページのトップへ