2013年11月14日
「WideAngleプロフェッショナルサービス」の提供開始について
~海外8,000件のセキュリティ調査、改善実績~
NTTコミュニケーションズ(略称:NTT Com)は、経験豊富なセキュリティエキスパートにより、グローバルに展開するお客さまのICT環境のセキュリティレベルを把握し改善する「WideAngleプロフェッショナルサービス」を、2013年11月14日より日本にて提供開始します。
本サービスは、グローバル統一手法によりセキュリティリスクを調査・把握し、改善からモニタリングまで総合的にサポートする「コンサルティング」、セキュリティインシデント発生時における被害拡大防止や復旧支援を行う「レスキューサービス」、ICT環境の弱点を可視化する「脆弱性診断」で構成されます。NTT Comがグローバルに提供する総合リスクマネジメントサービス「WideAngle」において、マネージドセキュリティサービスとともに中核をなすサービスであり、海外で約8,000件の提供実績があります。
また、今回、日本国内向けに、コンサルティングのエントリーモデルやレスキューサービスにおける緊急対応のメニュー化を行い、お客さまがご利用しやすいサービスラインアップとしました。
1.背景
ビジネスのグローバル化に伴い、企業におけるリスクマネジメントに対する取り組みもグローバルに統一した対応が求められています。一方、近年の不正アクセスやウィルス感染、情報漏洩などに関するサイバー攻撃は巧妙化してきており、企業においては従来の対策や体制の見直しが急務の状況にあります。
こうした中、NTT Comでは、外部からのサイバー攻撃などにより、万が一セキュリティインシデントが発生した際の被害の拡大防止や復旧をセキュリティ専門のコンサルタントやエンジニアが支援するサービスを日本国内においても提供することとしました。これはお客さま企業のセキュリティリスクを可視化し、継続的に管理できる体制を構築するものであり、子会社であるNTT Com Security*1における豊富な海外実績とサービスレベルが統一されたコンサルティング手法を取り入れています。
2.サービス概要および特長 別紙1参照
(1)コンサルティング
Global Enterprise Methodology(GEM)というグローバルで統一したリスク定量化・管理手法により、お客さまのICT環境の調査・改善・モニタリングを含め総合的にコンサルティングするサービスで、NTT Com Securityにおいて、約25年の海外提供実績があります。お客さまは、全世界の拠点や組織のセキュリティ対策の成熟度を共通の尺度で俯瞰することができ、計画的なセキュリティ対策への投資が可能となります。(別紙2参照)
今回、日本独自メニューとして、広範囲にわたるコンサルティングサービスの中からご要望の多い業務を個別メニュー化した「エントリーモデル」を提供します。これにより、お客さまは、セキュリティコンサルタントの知見やノウハウが必要な業務をピンポイントで手軽にご活用頂けます。
(2)レスキューサービス
不正アクセスやマルウェア感染、情報漏洩などのお客さまのセキュリティインシデント発生時に、セキュリティエンジニアが初動対応から調査・分析、改善提案を行います。
今回、日本独自メニューとして、被害の拡大防止を行う応急処置の内容および料金を予め設定した「インシデント初動対応パック」を提供します。お客さまは、緊急対応が必要かつ費用の見通しを立てることが困難な状況において、専門的スキルを有するセキュリティエンジニアによる初動対応を安心して要請することができます。
(3)脆弱性診断
Webサイトの改ざんや企業ネットワーク・システムへの不正アクセス、他社への踏み台などに悪用されるICT環境の弱点(脆弱性)の有無を、専門のセキュリティエンジニアが最新の脆弱性情報とノウハウにより調査します。重要情報が保管されているサーバなどの弱点を可視化、改善提案を行うことで、お客さまは、サイバー攻撃や情報漏洩に対する最善の予防策を講じることができます。
3.料金
別紙3参照
4.提供エリア・提供開始日
日本(2013年11月14日)
関連リンク
*1:セキュリティ専業の事業者である2社、Integralis社(2009年にNTT Comグループ化)およびSecode社(2010年にNTT Comグループ化)を統合し、2013年6月に設立。本社はドイツ。