NTTコミュニケーションズ(NTT Com)は7月19日、同社の総合リスクマネジメントサービスである「WideAngle」の「プロフェッショナルサービス」において、新メニューとして「アドバイザリーサポート」を提供開始した。価格は、初期費用が無料、年間費用が年間24チケットの場合で300万円(税別)。
|
ユーザー企業のCSIRTによるセキュリティ管理体制の参考モデル |
同社はユーザー企業のCSIRT(Computer Security Incident Response Team)運用支援を強化するため、WideAngleのプロフェッショナルサービスを再構成して「CSIRT運用支援ソリューション」を新設し、新サービスは同ソリューションのメニューとなる。
|
WideAngleプロフェッショナルサービスのメニュー詳細 |
同サービスは、国内外合わせて約30年間で約1万件の企業や公共団体などのセキュリティ管理体制への、同社の支援実績を活かしたものとなる。これにより、ユーザー企業のCSIRTにおける重要な役割である、サイバー・セキュリティに関する情報収集・調査・分析などの専門性の高い業務を同社がサポートすることで、人材不足の解消や、巧妙かつ悪質なサイバー攻撃に対して迅速に対応可能なリスク・マネジメント体制の実現が可能だという。
同サービスにおける問い合わせ対応例として、セキュリティイベント/セキュリティトピック/セキュリティトレンドの調査、脅威情報/脆弱性情報/攻撃者のプロファイル情報/スレットインテリジェンス(サイバーリスクの分析で得られる価値ある洞察および、それを収集するプロセス)の把握、国際情勢やメディア情報の分析、ユーザー企業のシステム内で検知した不審なメールやユーザー企業のWebサイトのセキュリティに関する問い合わせの4例を挙げる。
なお、同サービスでは平日の日勤帯にメールや電話などで受付および回答を実施し、月次報告書を別途提供するという。ユーザー企業の要望による報告会を実施する場合は別途有償となる。
同社はCSIRT運用支援ソリューションに関して、開発中の「脆弱性マネジメントプラットフォーム(仮称)」において、ユーザー企業内の多様な組織で設置しているICTシステムの情報をあらかじめデータベース化しておき、脆弱性情報が公開された際に該当するシステムを自動抽出しシステム管理者に随時通知する機能を今後、提供を予定している。さらに、脆弱性情報への対応状況を一元的かつ効率的に管理できる仕組みを実現していく考えだ。
