サイバーセキュリティに関する情報分析など専門性の高い業務を支援する「アドバイザリーサポート」を提供開始
@Press / 2017年7月19日 11時0分
NTTコミュニケーションズ株式会社(以下:NTT Com)は、2017年7月19日より、総合リスクマネジメントサービス「WideAngle」の「プロフェッショナルサービス」において、新メニュー「アドバイザリーサポート」の提供を開始します。
本メニューにて、お客さま企業のCSIRT(※1)における重要な役割である、サイバーセキュリティに関する情報収集/調査/分析などの専門性の高い業務を、NTT Comがサポートすることで、人材不足の解消や、巧妙かつ悪質なサイバー攻撃に対して迅速に対応可能なリスクマネジメント体制の実現ができます。
1.背景
世界中で報道されたランサムウェア(※2)「WannaCry」(※3)など、サイバー攻撃の巧妙化・悪質化とセキュリティインシデント発生による事業影響度の増大に伴い、お客さま企業内ではCSIRTを設置し、リスクマネジメントを強化しています。
多岐にわたるCSIRTの役割の中でも特に重要なポイントは、自社の情報セキュリティ対策の弱点把握・強化方針決定をはじめ、次々と顕在化するサイバー脅威への事前準備や、セキュリティインシデント発生時の迅速かつ的確な初動対応などセキュリティインシデントの発生を未然に防ぎ、被害を最小化することです。そのため、サイバーセキュリティに関する情報を収集・調査し、分析する業務が鍵となってきます。(別紙1)
一方、それらの業務において、さまざまな情報が混在するインターネットなどから、有用かつ信頼性の高い情報ソースを抽出し、タイムリーに分析するには、高度な専門知識やノウハウに加えて、迅速かつ的確な対応スキルが求められます。こうした中お客さま企業では、自社で対応するためのスキル習得や人材確保など、リソース不足が課題となっていました。
別紙1: https://www.atpress.ne.jp/releases/133008/att_133008_1.pdf
2.概要
NTT Comは、お客さま企業のCSIRT運用支援をさらに強化するため、「WideAngle」の「プロフェッショナルサービス」を再構成し、「CSIRT運用支援ソリューション」を新設します。
本ソリューションの新メニューとして、国内外合わせて約30年間で約10,000件の企業および公共団体などのセキュリティ管理体制への支援実績を活かした「アドバイザリーサポート」の提供を開始します。(別紙2)
アドバイザリーサポートにおけるお問い合わせ対応例:
・セキュリティイベント/セキュリティトピック/セキュリティトレンドの調査
・脅威情報/脆弱性情報/攻撃者のプロファイル情報/スレットインテリジェンス(※4)の把握
・国際情勢やメディア情報の分析
・お客さま企業のシステム内で検知した不審なメールや、お客さま企業のWebサイトのセキュリティに関するお問い合わせ
別紙2: https://www.atpress.ne.jp/releases/133008/att_133008_2.pdf
3.提供価格(税別)
初期費用:0円、年間費用300万円(年間24チケットの場合)
※平日日勤帯にメールや電話などで、受付および回答を実施し、月次報告書を別途提供。
※お客さまのご要望による報告会を実施する場合は別途有償。
4.提供範囲および提供開始日
日本国内にて2017年7月19日より提供開始
5.今後の予定
NTT Comは、お客さま企業CSIRTの高度化を実現するため、「CSIRT運用支援ソリューション」を、より一層拡充していきます。また、開発中の「脆弱性マネジメントプラットフォーム(仮称)」では、お客さま企業内の様々な組織で設置しているICTシステムの情報をあらかじめデータベース化しておき、脆弱性情報が公開された際、該当するシステムを自動抽出し、システム管理者に随時通知する機能を提供予定です。
NTT Comは、引き続き、脆弱性情報への対応状況を一元的かつ効率的に管理できる仕組みを実現していきます。
(記載されている会社名および商品名は、各社の登録商標または商標です)
※1 CSIRT:Computer Security Incident Response Teamの略。コンピューターシステムなどに保安上の脅威(セキュリティインシデント)が発生した際に対応する組織。
※2 ランサムウェア:コンピューターウイルスの一種。感染したコンピューターを復旧するためとして、不当な料金請求をするソフトウエア。身の代金型ウイルス。
※3 WannaCry:一般的なランサムウェアの機能に加え、SMBv1の脆弱性(MS17-010)を悪用することでネットワーク上のほかのPCに感染する機能を有する。
※4 スレットインテリジェンス:サイバーリスクの分析において得られる価値ある洞察およびそれを収集するプロセス
詳細はこちら
プレスリリース提供元:@Press
この記事に関連するニュース
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
-
内閣府、国立研究開発法人情報通信研究機構、西村あさひ法律事務所による単独講演! @CISO Japan Summit 2024
PR TIMES / 2024年4月25日 11時15分
-
国産脆弱性診断・ASMツール『GMOサイバー攻撃 ネットde診断』機能拡張で「FortiGate」の脆弱性診断が可能に【GMOサイバーセキュリティ byイエラエ】
PR TIMES / 2024年4月5日 14時15分
-
サイバー攻撃、被害公表のあり方に「正解」の道筋 被害組織の批判ではなく対応の適切な評価へ
東洋経済オンライン / 2024年4月5日 8時0分
-
サイバーリーズン、「セキュリティ対策に関する調査結果レポート」を発表
PR TIMES / 2024年3月28日 13時15分
ランキング
-
1米ファンドに日本KFC売却=三菱商事、来月にも
時事通信 / 2024年4月26日 20時17分
-
2円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
-
3突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 9時0分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 13時0分
-
5なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください