ニュース
NTT Com、企業のCSIRT運用を支援する「アドバイザリーサポート」を提供
サイバーセキュリティ関連情報の分析など、専門性の高い業務を支援
2017年7月19日 13:22
NTTコミュニケーションズ株式会社(以下、NTT Com)は19日、企業のCSIRT(Computer Security Incident Response Team)運用支援をさらに強化するため、リスクマネジメントサービス「WideAngle」のプロフェッショナルサービスを再構成すると発表した。同サービスの中に「CSIRT運用支援ソリューション」を新設し、その新メニューとして「アドバイザリーサポート」をラインアップする。
アドバイザリーサポートは、企業のCSIRTにおいて重要な役割となる、サイバーセキュリティに関する情報収集、調査、分析などの専門性の高い業務をNTT Comが支援するサービス。同社ではこれまで、国内外合わせ、約30年間で約1万件の企業および公共団体などのセキュリティ管理体制を支援しており、こうした支援実績を生かして提供する。
具体的には、セキュリティイベント/セキュリティトピック/セキュリティトレンドの調査や、脅威情報/脆弱性情報/攻撃者のプロファイル情報/スレットインテリジェンスの把握、国際情勢やメディア情報の分析などを行う。また、企業のシステム内で検知した不審なメールや、Webサイトのセキュリティに関する問い合わせなども対応するとしている。
価格例は、年間24チケットの場合で300万円。平日日勤帯にメールや電話などで受付および回答を実施し、月次報告書を別途提供するとのこと。
なおNTT Comでは、今後もCSIRT運用支援ソリューションの拡充を図る考え。開発中の「脆弱性マネジメントプラットフォーム(仮称)」では、企業内のさまざまな組織に設置されているICTシステムの情報をあらかじめデータベース化しておき、脆弱性情報が公開された際、該当するシステムを自動抽出して、システム管理者に随時通知する機能を提供する予定だ。