日商エレ、「Nissho Cross Platform」にICTサービスのブランドを統一

　日商エレクトロニクス株式会社（以下、日商エレ）は16日、ICTインフラ向け運用・監視、およびそれらを補完する各種サービスの統一ブランドとして、「Nissho Cross Platform（NCPF）」を同日よりスタートさせると発表した。また、その第1弾として、セキュリティサービス群「Nissho Cross Platform - Cyber Security（NCPF-CS）」を新たに提供する。

　NCPF-CSでは、

1）Managed Security Service
2）脆弱性診断サービス
3）潜伏脅威診断サービス
4）クラウドセキュリティ診断サービス

の4つのサービスをラインアップした。ユーザー企業を直接的に支援する1）Managed Security Service（MSS）を核としつつ、各種診断サービスで現状把握をサポートするという。

　日商エレではすでに2014年からMSSを提供しているが、今回はこれを大幅に刷新。幅広いラインアップのセキュリティデバイス監視代行や相関分析に加えて、ユーザー定義シグネチャの提供、稼働監視サービスの標準バンドル化など、サービスの高度化を図るとした。また、同社販売製品の製品保守サービスとMSSサービスの提供窓口の統合を図り、ワンストップでのサービス提供が可能なようにあらためるとのこと。

　対象製品としても、入り口／出口対策のデバイスに対するMSSのみならず、内部潜伏脅威対策に有効なVectra Networks製品のMSSにも対応。高度化された相関分析サービスを実現するとしている。

　2）の脆弱性診断サービスは、Webアプリケーション、スマートフォンアプリケーション（Android／iOS）、プラットフォーム（ネットワーク／サーバー）など、さまざまなICTインフラ／ツールの診断に対応し、それらに潜むリスクの可視化から対策の提案までをワンストップで提供する。

　3）の潜伏脅威診断サービスは、8月14日にリリースされたもので、Vectra Networksの標的型攻撃可視化ソリューション「Xシリーズ」を活用し、ユーザー企業に代わって企業インフラ内に潜伏した脅威を調査／診断する。

　4）のクラウドセキュリティ診断サービスも、すでに9月19日にリリースされているサービス。CASB（Cloud Access Security Broker）を用いて、ユーザー企業が運用するプロキシやファイアウォールのログ情報を基にシャドーITを特定。リスクの高いユーザーやクラウドサービスを割り出すとともに、専門のセキュリティアナリストが現状を分析し、調査開始から約20日後には対策への提案などを含めたレポートを提供する。ユーザー企業はこれらをクラウドセキュリティの強化施策に役立てられるとのことだ。