JP
総合リスクマネジメントサービス
WideAngle
プロフェッショナルサービス
企業のセキュリティ管理体制の整備や運用に対してセキュリティプロフェッショナルの知見を提供するサービスです。
マネージドセキュリティサービス
世界 16 カ国、1,500 名のセキュリティ専門家により、国内外のオンプレミス、クラウド、ハイブリッドなど様々な ICT 環境に対して総合的なセキュリティソリューションを提供します。SOC のリスクアナリストが 24 時間 365 日の高度なセキュリティ監視を行うことでグローバルシームレスなセキュリティ対策を実現します。
What's New
- 2022年1月26日
- マネージドセキュリティサービス「プロキシー分析」において、弊社が提供するクラウドプロキシー「DSIGW (Distributed Secure Internet GateWay)」を新たにサポート開始
プロキシーおよびセキュリティ機能一式をパッケージとして提供するDSIGWにおいて、SOCの高度なセキュリティ監視でさらにセキュリティを強化できます
- 2021年9月17日
- プロフェッショナルサービスにおいて、ユーザーやシステムの振る舞いを可視化し、振る舞い検知機能および分析などの運用もセットで提供する「内部リスク見える化ソリューション(マネージドUEBA)」を提供開始
特長と利点
プロフェッショナルサービス
組織のセキュリティリスクを可視化し、継続的に管理できる体制を構築
プロフェッショナルサービスは、経験豊富なセキュリティエキスパートが
企業のリスクマネジメントにおける現状と課題を抽出し解決に導くソリューションです。
プロフェッショナルサービスの特徴
| サービスメニュー | 提供内容 | スポット/ランニング | |||
|---|---|---|---|---|---|
| 総合コンサルティング | お客さまICT環境の「ガバナンス」「リスク」「コンプライアンス」に関わる各種サポートを提供 セキュリティポリシー作成支援、システムリスクアセスメント、セキュリティプランニング支援、CSIRT/SOC 構築支援 など |
スポット | |||
| CSIRT運用支援ソリューション | アドバイザリーサポート | 専門調査員が蓄積された高度な専門知識や調査分析のノウハウを活かし、サイバー情報収集/調査/分析を代行 | ランニング | ||
| 脅威情報サービス | OSINT モニタリング | 公開されている情報を分析して、お客さまシステム環境に関するサイバー脅威を調査し報告 | スポット/ランニング | ||
| インシデント レスポンス |
総合インシデントレスポンス | 緊急事態にエンジニアが調査・分析を実施 初動対応、調査分析、改善提案まで提供 |
スポット | ||
| インシデント初動対応パック | 情報の整理、事象の把握と調査、被害の拡大防止までを実施 | スポット/ランニング | |||
| 標的型マルウェア感染端末調査 | 標的型マルウェアに感染している端末がないかを調査 | スポット/ランニング | |||
| AI Analysis Powered by Cylance |
AI型検知ツールを併用することで、マルウェアの検知精度向上を実現 | スポット | |||
| Endpoint Prevention Powered by Cylance |
AI型次世代アンチウイルス製品の導入と運用サポート、インシデント対応をセットで提供 | ランニング | |||
| RedTeam | 攻撃者視点で疑似攻撃を実施し、お客さま環境・運用体制を評価し報告 | スポット/ランニング | |||
| 脆弱性診断 | プラットフォーム脆弱性診断 | OSやミドルウェアなどの脆弱性を検出、リスクを可視化 | スポット | ||
| Webアプリケーション脆弱性診断 | Webアプリケーションの脆弱性を検出、リスクを可視化 | スポット | |||
| セルフ脆弱性診断 | 脆弱性診断をお客さま自身で行う環境を提供 | ランニング | |||
| 脆弱性見える化ソリューション | システム情報管理、脆弱性検出/通知/診断、対策/リスク管理機能、およびシャドーIT対策をプラットフォームサービスとして提供 | ランニング | |||
| 内部リスク見える化 ソリューション |
for 特権ID | お客さま情報システムの特権ID操作に関わる内部不正のリスクを可視化 | ランニング | ||
| マネージドUEBA | ユーザーやシステムの利用状況を学習し、平常時と比較することで、情報漏洩や不正行為を検知・報告 | ランニング | |||
| クラウド診断 ソリューション |
クラウドDiscovery | お客さまのクラウド利用状況の可視化やクラウドサービスのリスク評価など、CASBの機能を通じて、シャドーITの防止・安全なクラウド利用をサポート | ランニング | ||
| クラウドControl | 社内ポリシーからの逸脱やクラウドサービスへの通信データを監視・制御することにより、クラウド利用におけるコンプライアンスの徹底や重要データの保護、マルウェアの挙動の検知を実現 | ランニング | |||
| リスクスコアリング | お客さまのセキュリティリスクをスコア化し診断レポートとして提供するとともに、対策に有効なサービスも合わせて提示 | スポット/ランニング | |||
総合コンサルティング
お客さまICT環境の「ガバナンス」「リスク」「コンプライアンス」に関わる各種サポートを提供します。
セキュリティプランニング支援
情報セキュリティの戦略・組織・要員・プロセス・技術の各領域にわたり、現状のセキュリティリスクアセスメント、必要な対策の洗い出し、およびロードマップ策定を実行し、お客さまに適したセキュリティ実施計画を支援します。
-
STEP-1
リスクアセスメント
資料レビューと関係者ヒアリングにより現状のセキュリティリスクの有無とレベルを評価。
-
STEP-2
対策洗い出し
アセスメント結果を踏まえ必要な対策と優先度を洗い出し、お客さまと協議のうえ決定。
-
STEP-3
ロードマップ作成
洗い出した対策の実装/実施に向けアクション項目を検討し、ロードマップへ落とし込む。
対策領域と項目
-
組織・人
-
技術
-
物理環境
CSIRT構築支援
セキュリティインシデントへの組織的対応に関して、抽象的な組織的概念であるCSIRTを具体化し、短期間で一定の成熟度レベルへの到達を支援します。
アドバイザリーサポート
WideAngleで蓄積された高度な専門知識や調査分析のノウハウを活かし、サイバー情報収集/調査/分析を代行する年次契約サービスです。
お問い合わせと回答例
情報提供の依頼
- Q)同業他社が標的型メール攻撃にあったと発表したが、他に何か関連情報はないか?
- A)発表した会社のセキュリティ対策の取り組みに関して発表情報の行間を埋める付加的な情報を収集し報告
- Q)新聞で「ダークホテル」に関する記事を読んだが、より詳しい情報はないか?
- A)「ダークホテル」攻撃キャンペーンの、ホテルのWi-Fiにログインするとマルウェアに感染する手法や、国内の高級ホテルを中心に活発に活動を行っている状況から、業務への影響などをまとめて報告書にして提出
- Q)サイバーテロ実行を宣言する「アノニマス」の反捕鯨活動ターゲットリストに当社が入れられたそうだが何者か?
- A)アノニマスの「Operation Killing Bay」反捕鯨活動キャンペーンの概要と、公開されたキャンペーン声明や攻撃対象リストなど一次情報を確認し、状況をまとめて報告
対処/判断の相談依頼
- Q)標的型攻撃を行う「APT10」という集団のキャンペーンのレポートがセキュリティ会社から出されたが自社への影響はあるか?
- A)セキュリティ会社等の組織が公開したAPT10に関連するレポートで、分かりにくい点や不足情報を調査し、注釈等を入れて、セキュリティの専門家でなくとも理解しやすい報告書にまとめて提出
- Q)最近ニュースで安全性の問題を指摘された外国メーカー製の携帯電話を利用しているが、セキュリティ的に問題はないか?
- A)判断材料となるよう、米国の国家安全保障問題に関する調査報告書で指摘されている危険性や、各国での対応、規制状況を調査し、報告書を提出
対応/対策のレクチャー依頼
- Q)取引先から「そちらのメールサーバーがブラックリストに登録されているため、そちらからのメールが届かなくなった」と連絡があった。何をどのようにして確認し、解除すればよいのか?
- A)メールサーバーの設定に誤りがあり、第三者中継が許可されている可能性を指摘。
取るべき対策として以下の内容をアドバイス -
第三者中継チェック方法
第三者中継設定解除設定例
ブラックリスト確認方法
ブラックリスト解除方法
- Q)DDoS攻撃を受けた。対策としてどのような方法があるのか?
- A)DDoS攻撃に関する対策について、市場でよく使われている製品・サービスの比較表を作成し提供
OSINT モニタリング
公開されている情報を分析して、CSIRTを運用するお客さまに代わって
お客さまシステム環境に関するサイバー脅威を見つけ報告するサービスです。
総合インシデントレスポンス/初動対応パック
不正アクセスやマルウェア感染、情報漏洩など一刻も早い対応を求められるセキュリティインシデント発生時にセキュリティプロフェッショナルが「初動対応」「調査分析」「改善提案」を行います。
インシデントレスポンスのメニュー
| インシデント レスポンス |
総合インシデントレスポンス | 緊急事態にエンジニアが調査・分析を実施初動対応、調査分析、改善提案まで提供 | |
|---|---|---|---|
| インシデント初動対応パック | 情報の整理、事象の把握と調査、被害の拡大防止までを実施 | ||
| 標的型マルウェア感染端末調査 | 標的型マルウェアに感染している端末がないかを調査 | ||
| AI Analysis Powered by Cylance | AI型検知ツールを併用することで、マルウェアの検知精度を向上 | ||
| Endpoint Prevention Powered by Cylance | AI型次世代アンチウイルス製品の導入と運用サポート、インシデント対応をセットで提供 | ||
セキュリティプロフェッショナルが原因究明と再発防止をサポート!
不正アクセスやマルウェア感染、情報漏えいなどインシデント対応にはスピードが求められます。セキュリティインシデント発生時にセキュリティプロフェッショナルが『初動対応(トリアージ)』『詳細解析(インシデントレスポンス)』『報告・改善提案』を実施します。
インシデントレスポンス調査ステップ
標的型マルウェア感染端末調査
多くのマルウェアは自分が働きやすい環境を作るために異常な設定の追加や変更を行うことが共通しており、この動きは必ず端末上で行われます。マルウェア感染端末調査では、この端末上でのマルウェアの動きを調査し、守り、備える仕組みをご提供します。
脆弱性診断/セルフ脆弱性診断
サイバー攻撃で狙われるICT環境の欠陥(脆弱性)を補修するには、まず専門家や専用ツールによるチェック(診断)が不可欠です。
脆弱性診断のメニュー
| 脆弱性診断 | セルフ脆弱性診断 | |
|---|---|---|
| 概要 | 専門のセキュリティエンジニアが診断し、知見に基づき評価、結果を報告します。 | お客さま自身で継続的にアセットの脆弱性を把握し、 対策を実施するための環境を提供します。 |
| 契約単位(診断対象) | プラットフォ―ム/Webアプリケーション | プラットフォ―ム/(オプション)Webアプリケーション |
| サービス提供形態 | 委託 | SaaS |
| 実施者 | セキュリティエンジニア | お客さま |
| 管理機能 | − | アセット管理(OSや使用ソフト、オープンポート等)/脆弱性リスク把握/チケットによる改善管理 |
| 脆弱性検出方法 | 手動/ツール(スキャン) | ツール(スキャン、エージェント) |
| 診断精度 | 高 | 中 |
| 評価 |
以下の要素を加味し、セキュリティエンジニアが評価
|
ツールの評価基準による評価 |
| レポート/報告書 | セキュリティエンジニアが報告書作成 | ツールの出力レポート |
| 費用 | 診断毎契約(ワンショット) | 年間定額(1年間何度でも診断可能) |
| その他 | 診断対象/実施時期を自由に決められる 年間契約のチケット制あり |
コンプライアンスチェック、脅威情報など多数のオプションあり |
脆弱性見える化ソリューション
ICT環境のセキュリティリスクを「見える化」し、脆弱性対応の効率化や均質的なセキュリティレベルの確保、情報セキュリティガバナンスの向上を実現します。
内部リスク見える化ソリューション(for 特権ID)
お客さまシステムの特権IDを用いた操作ログを分析し、内部不正の有無や兆候について専門スキルを持つアナリストがモニタリング。その分析結果をもとに、課題への考察と対策方法をNTT Comのセキュリティコンサルタントが報告します。
内部リスク見える化ソリューション(マネージドUEBA)
お客さまのログデータや管理情報を機械学習で統合的に分析し、通常時と異なる振る舞いを検知します。さらに内部不正専門スキルを持つアナリストが検知結果を精査することで、高精度な内部リスクの見える化を実現します。
クラウド診断ソリューション
多岐にわたるクラウドサービスの利用により高まるセキュリティリスクに対応するため、CASB(Cloud Access Security Broker)を利用して、クラウドサービスの利用状況を可視化します。
リスクスコアリング
調査対象のドメインから紐づくセキュリティ情報を収集・抽出し、対策状況を自動でスコアリング。セキュリティリスクの診断結果はレポートとして提供し、総合評価や業界平均との比較・対策推奨サービスを提示します。
マネージドセキュリティサービス
トータルセキュリティアウトソーシング
クラウドでもオンプレミスでも
お客さまのICT環境に応じた
24時間365日のセキュリティサポート
WideAngleのマネージドセキュリティサービスは、世界16カ国、1,500名のセキュリティ専門家により、国内外のオンプレミス、クラウド、ハイブリッドなど様々なICT環境に対して総合的なセキュリティソリューションを提供します。SOCのリスクアナリストが24時間365日の高度なセキュリティ監視を行うことでグローバルシームレスなセキュリティ対策を実現します。
経験豊富なアナリストによる高度分析
SIEMエンジンによる分析に加えアナリストが潜在的なリスクを含めた高度な分析を行います。日常的に攻撃手法などを情報収集し攻撃者の心理を理解してログを注視、数百億件におよぶイベント ログから数十件の真の脅威を発見します。アナリストは独自検知ロジック やカスタム シグネチャーの作成も行い検知精度の向上に努めます。
一連の事象として検知する相関分析
セキュリティ デバイス単体単位の分析だけでなく、IPS/IDS、UTM、WAF、サンドボックス、プロキシー サーバーなど複数のデバイスログを横断で分析し、精度の高い分析を行います。セキュリティデバイスでは検知できない攻撃や、暗号化されたマルウェアによる攻撃なども、プロキシーサーバーのログからイベントの前後の通信の流れを洗出し、外部へのアクセスの証跡を確認することで、実際の攻撃の成否を判断してレポートできます。
独自開発のSIEMエンジン
NTTグループが独自に開発したSIEMエンジンを駆使して脅威のリアルタイム分析を行います。SIEMエンジンでは、攻撃プロセスのロジック化、時系列分析など、複数の独自検知ルールを持ち、精度の高い検知を実現します。また、開発と運用を一体で行うDevOpsの体制を取り、運用で発見した新たな脅威をいち早くSIEMエンジンに反映します。
独自のブラックリスト
WideAngle MSSの運用に加え、世界最大級のネットワーク サービス プロバイダーとしての運用で得られるノウハウを活用し、脅威検知のための「独自ブラックリスト」として蓄積しています。国内はもちろん、グローバルでの運用ノウハウも活用して、国内外で異なる傾向を持つ攻撃に備えることができます。
カスタムシグネチャー
セキュリティ デバイスの標準シグネチャーではとらえることのできない脅威検知を可能とするため 、SOC独自のカスタム シグネチャーを随時作成し、セキュリティ デバイスに適用します。アナリストが高度分析で培った経験、判断力、情報収集力が集積されたものでありWideAngle MSSが提供できる価値となっています。
サイバー攻撃の特定に欠かせないコンテンツ分析
通信内容が記録されたPCAPファイルや端末詳細情報が記録されたエンドポイントのログファイルなどを取得し、脅威の詳細を調査します。アナリストはSIEMのセキュリティ イベントを評価します。アナリストはSIEMが処理する前のRawログを用いて、また、セキュリティ デバイスから取得された通信内容の詳細(PCAPファイルなど)がある場合はコンテンツ分析によりfalse positive(誤検知・過検知)を軽減し、あるいは攻撃の成立状況や進行度など脅威の詳細を調査します。
被害を抑止、最小化するレスポンス機能
SOCが収集した「今起きている攻撃」に基づく悪性通信先のURLリスト(ブラックリスト)を常時配信し、攻撃の発生を未然に防止(抑止)する機能を提供します。ブラックリストをプロキシーサーバー等に取込むことで、悪性通信の成立を回避できます。
また、SOCが強みとするアナリスト高度分析の分析結果にもとづき、悪性の通信や侵害された端末の遮断または隔離を、即時かつ能動 的な遠隔オペレーションとしてセキュリティ インシデント レポートの提供と同時に自動実行し、当該脅威イベントの被害を最小化します。
マネージドセキュリティサービス
| サービスメニュー | メニュー | 提供機能 |
|---|---|---|
| ネットワークセキュリティ (FW/IPS) |
IPS/IDS | IPS/IDS |
| ネットワークセキュリティ 基本パック |
ファイアウォール IPS/IDS |
|
| コンテンツセキュリティ (UTM/WAF) |
コンテンツセキュリティ 基本パック |
ファイアウォール IPS/IDS メール/Webアンチウイルス |
| コンテンツセキュリティ 拡張Aパック |
基本パック + URLフィルタリング |
|
| コンテンツセキュリティ 拡張Bパック |
拡張Aパック + アプリケーションフィルタリング + サンドボックス |
|
| WAF | Webアプリケーションファイアウォール | |
| リアルタイムマルウェア検知 (サンドボックス) |
RTMD ONSITE | サンドボックス(Web /メール/マネジメント) |
| エンドポイント セキュリティ |
EDR | 感染端末の隔離 |
| プロキシー分析 | プロキシーのログ分析 | |
| クラウドGWセキュリティ | WSS 分析 | コンテンツフィルタリングのログ分析 |
| 標的型メール防御サービス | サンドボックス(メール) | |
| UTM 基本パック | ファイアウォール、IPS/IDS、メール/Webアンチウイルス | |
| UTM 拡張Aパック | 基本パック + URLフィルタリング | |
| UTM 拡張Bパック | 拡張Aパック + アプリケーションフィルタリング + サンドボックス | |
| OTセキュリティ | OT-IDS | OT-IDSのログ分析 |
| スレットインテリンジェンス | Active Blacklist Threat Intelligence (ABTI) |
ブラックリスト配信 |
アドオンサービス
| CLA*1(非セキュリティ設備との総合ログ相関分析) | 非セキュリティデバイスとの相関分析 |
|---|
*1 CLA:Correlation Log Analysis
ネットワークセキュリティ/コンテンツセキュリティ
ファイアウォール・IPS/IDSのネットワークセキュリティから、メール/Webアンチウイルス・URLフィルタリングなどのコンテンツセキュリティまで、入口・出口対策に最適な機能、パッケージを提供します。
WAF (Webアプリケーションファイアウォール)
従来のファイアウォールやIPS/IDSで防げなかったWebアプリケーションの脆弱性を悪用した攻撃を検知・防御し、改ざんや情報漏えいを防御、複数のWebサイト対策を一元的に実施します。
リアルタイムマルウェア検知(RTMD ONSITE)
WideAngle MSSのRTMD ONSITEは、Webサイトやメール添付ファイルに潜む、従来のセキュリティ対策では検知できない未知の脅威を検知します。
Cloud base RTMD
メールの添付ファイルやWebサイトに潜む未知のウイルス、標的型攻撃に対し、侵入検知から分析、防御、駆除までを完全自動化し、システム管理者の負担を増やすことなく、ICT環境のセキュリティ対策を強化できます。
エンドポイントセキュリティ(EDR)
EDR(Endpoint Detection and Response)は、エージェントがインストールされたエンドポイント(端末)で検知される情報を分析し、脅威と判断される場合は、SOCからの指示により端末をネットワークから即時隔離します。エンドポイントの分析にあたっては、SOC独自の知見で作成したカスタム シグネチャーをエージェントに適用して脅威を早期に検知できることに加え、他のセキュリティ メニューのログとの相関分析により、より精度の高い分析が可能です。
プロキシー分析
セキュリティデバイスで検知できない攻撃や暗号化されたマルウェアであっても、外部にアクセスする際は必ずプロキシーサーバーに認証が残ります。そのため、プロキシー サーバーのログで外部との通信の痕跡を調べることは、リスクのある通信を特定して、サイバー攻撃と判断するのに大変有効です。
クラウドGWセキュリティ
クラウド型プロキシーやサンドボックスのログをSOCにて監視、分析することでエンドポイントの感染リスクを低減し、セキュアなリモートワーク環境を実現します。
OTセキュリティ
OT専用のIDS(OT-IDS)のログ情報をセキュリティオペレーションセンターにて監視することで、OTにおけるサイバー脅威を迅速に検知します。
WideAngle MSSご利用時のお役立ち機能 :レスポンス(MDR)
WideAngle MSSのレスポンスは、お客さまがサイバー脅威に侵害された後の被害を最小化するプロアクティブレスポンスと、SOCが収集した「今起きている攻撃」の情報をもとにお客さまの被害を未然に防止するActive Blacklist Threat Intelligence(ABTI)との2つのメニューをご提供します。
サイトマップ
リソースのセクションには、アフィリエイトの使用目的を示すグローバルコンテンツおよびUSコンテンツが含まれます。