NTTビジネスソリューションズ、「セキュリティのかかりつけ医」としての取り組みを強化

　NTT西日本グループのNTTビジネスソリューションズ株式会社は3月30日、サイバーセキュリティに医療の考えを取り入れ、「セキュリティのかかりつけ医」として自治体や企業が抱える課題に寄り添う「Cybersecurity Primary Care」の取り組みを強化すると発表した。平時におけるセキュリティ監視・分析サービス（CPC SOC）を強化するとともに、万が一セキュリティインシデントが発生した場合の対応を支援するインシデントレスポンス（IR）サービスを3月31日より提供を開始した。

　NTTビジネスソリューションズをはじめとするNTT西日本グループでは、「セキュリティのかかりつけ医」として、企業のサイバーセキュリティを継続的に支えるCybersecurity Primary Careを提供してきたが、今回はその中で「CPC SOC」を強化する。

　まず、複数のログ情報を組み合わせた相関分析により、単一のアラートでは判断が難しい脅威の兆候も高精度に検知できるようにする。これにより、誤検知を抑えつつ、対応が必要な事象を的確に抽出するほか、独自の分析ルールやセキュリティアナリストによる分析により、多様な手法のサイバー攻撃やインシデント発生を検知するとした。

　また、こうした検知状況や対応状況はポータルサイト上で可視化されるため、日々のセキュリティ運用状況を分かりやすく把握できるようになるとしている。

　一方、セキュリティインシデントが発生した際に、調査・対処・復旧までを一貫して支援し、事業への影響を最小限に抑えるIRサービスを新たに提供する。具体的には、企業の担当者からセキュリティインシデントの事象をヒアリングするとともに、初期判断に必要な範囲で取得可能なログを用いて、疑わしい箇所の特定や被害拡大有無の推定を行い、インシデント概要を迅速に把握。迅速な復旧に向けて対応方針などの助言を実施する。

　加えて、提示されたログを基にした分析・調査やサーバー／端末のフォレンジックを実施し、システムの復旧に向けた対応方針などの助言を行う。そして、調査結果を踏まえ、応急復旧後の運用を継続するために必要な暫定対処を整理・提示するとともに、根本的なリスク低減を図る恒久的な再発防止策を提示するとのことだ。

　なお、提供エリアは西日本エリア（富山県、岐阜県、静岡県以西の30府県）となる。