NTTコミュニケーションズ株式会社 東京海上日動火災保険株式会社のプレスリリース
~平常時にも、インシデント発生時にも、
充実のサポートを月額8万円から利用可能~
本サービスは、対象となるNTT Comのセキュリティサービス(※1)(エンドポイントセキュリティやvUTMなど(※2))を利用されているお客さま向けに、セキュリティの専門家がサポートするヘルプデスク機能と、サイバー攻撃に対応する保険などをパッケージにしたサービスです。最先端のAI技術も活用し、平常時からインシデント発生時、事後対応に至るまで、トータルでセキュリティ対策をサポートします。
なお、本サービスはNTT Comと東京海上日動が4月に締結したサイバーセキュリティ事業における提携(※3)に基づいた、第一弾のサービスです。
1.背景
近年、企業が保有するデータを狙ったマルウェアや標的型攻撃などのサイバー攻撃は、巧妙かつ高度化しています。また、大企業だけではなく、サプライチェーンを構成する企業も標的とされており、企業規模に関わらずセキュリティ対策が必須となっています。
経済産業省が策定した「サイバーセキュリティ経営ガイドライン Ver2.0」(※4)には「自組織での対応が困難な項目については、外部委託によって実施することも検討」と示されており、社内にCSIRT(※5)のようなセキュリティ専門チームや担当者が不在の企業では、社外のリソースも活用して対策することが必要となります。
NTT Comは、このような状況を踏まえ、セキュリティ関連の対応を手軽にアウトソースできる新たなサービスとして、「セキュリティサポートデスク」を提供します。
2.概要
本サービスでは、平常時におけるセキュリティ関連のご相談受け付け、およびインシデント発生時における対処方法の支援などを、年中無休で(※6)、セキュリティの専門家が実施します。さらに、万一のインシデントが発生した場合に補償を受けることができるサイバーリスク保険をセットで提供します。
また、AIを活用した分析の自動化などにより、月額8万円からの低廉な価格でご利用いただけます。
さらに、オプションで、セキュリティ設定代行(※7)やログの相関分析(※8)・月次レポートを提供することも可能です。
3. 特長
(1) 万一に備えたサイバーリスク保険をセットにした画期的なパッケージ
東京海上日動のサイバーリスク保険をパッケージで提供します。サイバー攻撃による不正アクセスなどの恐れがある場合、サイバー攻撃を受けているどうかの実態調査や攻撃履歴ログ解析(フォレンジック)により必要となる費用に加え、弁護士やコンサル会社に相談する際の費用を最大で1,000万円補償します。また、サイバー攻撃を受けて万一情報漏えい事故が起こってしまった場合には、損害賠償金を最大で2,000万円補償します。
(2) AIを活用した高精度な脅威検出
AIを活用することで、不正なアクセスやネットワークへの攻撃などのセキュリティ上の脅威を高精度に検出します。本サービスには、NTTセキュアプラットフォーム研究所が開発した最先端の特許取得済み技術が利用されており、あるWebサイトのドメインが、フィッシングサイトや悪意あるスクリプトを実行するような悪性のものである可能性について、AIが自動でスコアリングします。悪性度の評価を人間ではなくAIが行うことで、膨大なデータベースに基づく評価が可能になり、新しく作成されたドメインについてもその悪性度を自動で予測することができます。
このような悪性度の評価や、SIEM分析基盤(※9)によるログの自動相関分析(オプション)を通じて、高精度にセキュリティ上の脅威を検出します。
検出した場合には、自動でお客さまに通知するだけでなく、お客さまによる対策の立案をヘルプデスクにてサポートすることも可能です。
(3) セキュリティ専門家がサポートするヘルプデスクやオンラインコミュニティを利用可能
豊富な経験と知識を持ったセキュリティ専門家が、平常時におけるセキュリティ関連のご相談受け付け、およびインシデント発生時における対処方法の支援を、年中無休※6で実施します。また、お客さま専用のオンラインコミュニティ(※10)においては、セキュリティ専門家のサポートを受けながら、他のお客さまのセキュリティ担当者と匿名の情報交換や相談を行うことができます。
NTT Com :本サービスの提供、販売
東京海上日動 :サイバーリスク保険の提供
5.提供開始日
2019年7月29日
6. 提供メニューと月額利用料金
NTT Comのセキュリティサービス(※1)を利用されているお客さまが対象となります。別途、当該セキュリティサービスの利用料金が必要です。
※1:次のサービスをご利用のお客さまが対象となります。対象サービスは順次拡大予定です。
・以下の「Arcstar Universal One」オプションサービス 「インターネット接続機能 セキュリティオプション (VBBSタイプ)」(エンドポイントセキュリティ)
「インターネット接続機能 (vUTM)」
「インターネット接続機能 セキュリティオプション (IWSaaSタイプ)」、
・法人向けOCNオプションサービス 「ウイルスバスタービジネスセキュリティ(月額版)」(エンドポイントセキュリティ)
・「OCN光 IPoE vUTMセット」 ・「Cloud App Security」 ・「Network Support Service (NSS)」(「FortiGate」利用の場合) ・「マイセキュア ビジネス」
※2:エンドポイントセキュリティとは、パソコンやタブレット端末、スマートフォンなど、利用者端末におけるセキュリティのことです。また、vUTM(virtual Unified Threat Management)とは、企業ネットワークを守るために必要なセキュリティ機能をまとめ、クラウド上で提供するサービスのことです。
※3:(報道発表資料) 東京海上日動とNTT Comの協業によるサプライチェーンへのサイバーセキュリティ対策におけるソリューションのワンストップ提供について
https://www.ntt.com/about-us/press-releases/news/article/2019/0423.html
※4:経済産業省Webサイト「サイバーセキュリティ経営ガイドライン」を参照。
https://www.meti.go.jp/policy/netsecurity/mng_guide.html
※5:CSIRT (Computer Security Incident Response Team)とは、サイバーセキュリティにおけるインシデント発生時に対処する組織のことです。
※6:受付時間は9:00から18:00までです。
※7:フィッシングサイトやマルウェアが仕込まれたサイトなど、悪意あるウェブサイトへの接続遮断などを、お客さまに代わって設定します。
※8:NTT Comのセキュリティサービスを複数ご利用いただいている場合に、複数サービスのログで相関分析を行います。なお、本サービスにおけるSIEM分析基盤、および相関分析ルールは、インフォサイエンス株式会社(本社:東京都港区、代表取締役社長:宮 紀雄)が提供しています。
※9:SIEM (Security Information and Event Management)とは、複数の機器やソフトウェアにおけるログを横断的に収集・管理・分析ができるシステムのことです。
※10:NTTアドバンステクノロジ株式会社が提供する会員制CSIRT支援コミュニティを利用します。