NTTコミュニケーションズ株式会社(略称：NTT Com)は、2016年10月3日より、統合セキュリティサービス「WideAngle」において、以下2点の新たなセキュリティインシデント対応メニューを開始します。

・インシデント発生後24時間以内^*2に、高スキルのエンジニアがお客さま拠点へ駆付け、被疑端末の証拠保全、マルウェア感染判定などを行う「インシデント対応駆付け保証」によりセキュリティ被害の範囲を最小化します。

・お客さまICT環境において、標的型マルウェアに感染している端末がないかを事前に調査する「標的型マルウェア感染端末調査」により、予防保全の強化をサポートします。

1.背景

標的型攻撃などのサイバー攻撃において、従来のウイルス対策のパターンファイルでは検知できない未知のマルウェアなども多く、企業には侵入されることを前提とした対処策が求められております。マルウェアは機密情報を摂取するもの、または時間に乗じて拡散・潜伏し、影響範囲を広げていくものなど様々な行動をおこします。そのため、セキュリティインシデント対応においては、証拠情報の保全、感染端末の特定、マルウェアの特定などの初動対応、利害関係者への事故報告を早急に行うことが、原因究明の複雑化とコストの増加を抑えることにつながります。また、お客さまICT環境のエンドポイントにおける未知のマルウェアの侵入や、感染状況を網羅的に把握することが今後のセキュリティ対策を検討・実施する上で、非常に重要です。

2.概要

NTT Comでは、2013年11月より、「インシデントレスポンス(旧名称：レスキューサービス)^*3」を提供していますが、今回、以下のとおり、メニューを拡充します。※詳細は別紙参照

(1)「インシデント対応駆付け保証」

お客さまの依頼連絡から、お客さま拠点まで駆付ける所要時間を以下のとおり保証する「インシデント初動対応パック」のオプションサービスです。

• 東京都23区内並びに主要都市(大阪市、名古屋市、横浜市、千葉市、さいたま市など)：24時間以内
• 上記エリアおよび都市以外：翌日中^*2

駆付け後、お客さまICT環境のネットワークログや被疑端末ログを収集・分析し、マルウェア感染の有無を即日判定します。

従来の「インシデント初動対応パック」では、同様のサービスをリモート環境より3日以内に行っておりました。本メニューの利用により、お客さまは更に早くインシデント原因の究明や感染端末の拡大を防ぐ対応が可能となり、被害範囲の最小化、的確な影響判定、状況把握と再発防止策実行の迅速化が可能となります。

(2)「標的型マルウェア感染端末調査」

お客さまICT環境のエンドポイントにおいて、標的型マルウェアに感染している端末がないか全端末を調査します。

本サービスにより、お客さまは、従来把握が困難であったエンドポイントでの未知のマルウェアの潜伏・感染について、事前に認識した上で、予防保全策を講じることが可能です。また、セキュリティインシデント発生後に利用することで、確実な根拠に基づいた復旧宣言に資することが可能です。

3.提供価格(税抜)

(1)「インシデント対応駆付け保証」：100万円/駆付け

※有効期間は本サービス申込みより1年間です。

※駆付けを実際に行った時のみ料金が発生します。

※別途「インシデント初動対応パック」の料金が必要です。

(2)「標的型マルウェア感染端末調査」：100万円/回

※調査対象端末500台(Windows端末)の場合。

4.提供範囲および提供開始日

日本国内にて、2016年10月3日より提供開始予定

(記載されている会社名および商品名は、各社の登録商標または商標です)