日鉄ソリューションズ、セキュリティインシデントの被害を最小化する「NSSIRIUS」を提供

　日鉄ソリューションズ株式会社（以下、NSSOL）は20日、サイバー攻撃などによるセキュリティインシデントの被害を最小化し、事業継続を実現する「NSSIRIUS（エヌエスシリウス）」を提供開始した。

　NSSIRIUSは、顧客企業専任のセキュリティ専門家（SAM：セキュリティアカウントマネージャー）が率いるチームが、エンドポイント、サーバー、ネットワークなど複数の環境を包括的に管理するクラウドストライクの「CrowdStrike Falcon Next-Gen SIEM」を活用し、平時から対策を講じることで被害を最小化するサービス。

　NSSOLのSIerとしてのシステム構築および運用経験と、実際のインシデント対応で培った実践的な知見をもとに、事業特性やシステム環境を深く理解した上で、個社に最適な対策を具現化する。多様なセキュリティ製品に加えて、サーバー、ネットワークなどのログの関連付けを行い、ITシステム全体を俯瞰（ふかん）しながらプロアクティブに対応する。

　セキュリティの高度資格であるCISSPや情報処理安全確保支援士などを保有するセキュリティ専門人材をSAMとして標準提供し、事前準備（プロアクティブ）から事後対応（リアクティブ）の両面で、顧客のCSIRT業務を包括的にサポートする。

　事前準備（プロアクティブ）では、リスクアセスメントや顧客固有のIT環境のヒアリングを通して、現在のセキュリティ対策状況を深く理解し、インシデント発生に備えた事前準備を推進する。

　事後対応（リアクティブ）では、インシデント発生時にアラートの緊急性を分類し、隔離などの拡大防止の初動対応を行う。その後、XDRプラットフォームを用いて、原因特定、詳細分析、被害状況の調査、復旧、再発防止策の立案までを一貫して対応する。これにより、顧客の事業をいち早く正常な状態へと復旧・再構築できるよう支援する。

　事前に年間クレジットを購入することで、インシデント発生時には優先的に対応する“リテーナー”契約のサービスとなり、インシデント発生時にありがちな、見積もり・発注・要員手配といったタイムロスを排除することで即時利用できる。また、インシデント対応だけではなく、リスクアセスメントや脆弱性診断などのインシデント発生前にも、必要なサービスを時間単位で柔軟に利用できる。これにより、最適なサービスを必要な時に利用できるため、無駄なく効果的なセキュリティ運用を実現する。

　サービスでは、XDRプラットフォームにクラウドストライクのログ管理・分析基盤「CrowdStrike Falcon Next-Gen SIEM」を採用。エンドポイントを含む多種多様なセキュリティログを収集・保管し、AIも含めた高度な相関分析により巧妙化する侵入手法の兆候を捉えることで、的確な原因究明と説明責任の遂行を可能にする。

　サービスの対象は平時の対応から初動対応および調査支援まで。NSSOLはシステムインテグレーターとして、システム復旧・再構築に関する知見を有し、顧客の状況に応じた別途支援にも対応する。