プロフェッショナルサービス
組織のセキュリティリスクを可視化し、継続的に管理できる体制を構築
プロフェッショナルサービスは、経験豊富なセキュリティエキスパートが
企業のリスクマネジメントにおける現状と課題を抽出し解決に導くソリューションです。
プロフェッショナルサービス
サービスメニュー | 提供内容 | スポット/ランニング | ||
---|---|---|---|---|
総合コンサルティング | お客さまICT環境の「ガバナンス」「リスク」「コンプライアンス」に関わる各種サポートを提供 セキュリティポリシー作成支援、システムリスクアセスメント、セキュリティプランニング支援、CSIRT構築支援、サイバー攻撃机上演習など |
スポット | ||
アドバイザリーサポート | 専門調査員が蓄積された高度な専門知識や調査分析のノウハウを活かし、サイバー情報収集/調査/分析を代行 | ランニング | ||
OSINT モニタリング | 公開されている情報を分析して、お客さまシステム環境に関するサイバー脅威を調査し報告 | スポット/ランニング | ||
導入支援 | 特権アクセス管理 | 特権アクセス管理製品の要件定義、設計、導入、設定、試験、プロジェクトマネジメントなどの導入支援を実施 | スポット | |
インシデント レスポンス |
総合インシデントレスポンス | 緊急事態にエンジニアが調査・分析を実施 初動対応、調査分析、改善提案まで提供 |
スポット | |
標的型マルウェア感染端末調査 | 標的型マルウェアに感染している端末がないかを調査 | スポット/ランニング | ||
AI Analysis Powered by CylancePROTECT |
AI型検知ツールを併用することで、マルウェアの検知精度向上を実現 | スポット | ||
Endpoint Prevention Powered by CylancePROTECT |
AI型次世代アンチウイルス製品の導入と運用サポート、インシデント対応をセットで提供 | ランニング | ||
RedTeam | 攻撃者視点で疑似攻撃を実施し、お客さま環境・運用体制を評価し報告 | スポット | ||
脆弱性診断/セルフ脆弱性診断 | プラットフォーム脆弱性診断 | OSやミドルウェアなどの脆弱性を検出、リスクを可視化 | スポット | |
Webアプリケーション脆弱性診断 | Webアプリケーションの脆弱性を検出、リスクを可視化 | スポット | ||
セルフ脆弱性診断 | 脆弱性診断をお客さま自身で行う環境を提供 | ランニング | ||
脆弱性見える化ソリューション | システム情報管理、脆弱性検出/通知/診断、対策/リスク管理機能、およびシャドーIT対策をプラットフォームサービスとして提供 | ランニング | ||
内部リスク見える化 ソリューション |
for 特権ID | お客さま情報システムの特権ID操作に関わる内部不正のリスクを可視化 | ランニング | |
マネージドUEBA | ユーザーやシステムの利用状況を学習し、平常時と比較することで、情報漏洩や不正行為を検知・報告 | ランニング |
総合インシデントレスポンス
不正アクセスやマルウェア感染、情報漏洩など一刻も早い対応を求められるセキュリティインシデント発生時にセキュリティプロフェッショナルが「初動対応」「調査分析」「改善提案」を行います。
標的型マルウェア感染端末調査
多くのマルウェアは自分が働きやすい環境を作るために異常な設定の追加や変更を行うことが共通しており、この動きは必ず端末上で行われます。マルウェア感染端末調査では、この端末上でのマルウェアの動きを調査し、守り、備える仕組みをご提供します。
脆弱性見える化ソリューション
ICT環境のセキュリティリスクを「見える化」し、脆弱性対応の効率化や均質的なセキュリティレベルの確保、情報セキュリティガバナンスの向上を実現します。
内部リスク見える化ソリューション(for 特権ID)
お客さまシステムの特権IDを用いた操作ログを分析し、内部不正の有無や兆候について専門スキルを持つアナリストがモニタリング。その分析結果をもとに、課題への考察と対策方法をNTT Comのセキュリティコンサルタントが報告します。
内部リスク見える化ソリューション(マネージドUEBA)
お客さまのログデータや管理情報を機械学習で統合的に分析し、通常時と異なる振る舞いを検知します。さらに内部不正専門スキルを持つアナリストが検知結果を精査することで、高精度な内部リスクの見える化を実現します。
セキュリティアドバイザリーセンター
多様化の時代において、
企業にとって今必要なセキュリティ対策を提供
DXや働き方改革、サプライチェーンリスクなど、サイバー脅威から守るべきICT環境(アタックサーフェス)は拡大し、複雑化しています。
その対策として、攻撃者の思考や視点を取り入れ、セキュリティアウェアネス向上やICT環境の見える化/リスク制御など、企業にとって今必要な対策を提供します。
セキュリティアドバイザリーセンター
サービスメニュー | 提供内容 | スポット/ランニング |
---|---|---|
あんしんモバイルセキュリティ for ビジネス | スマートデバイスの脆弱性を狙ったサイバー攻撃やフィッシングメールによる情報漏洩を防止 | ランニング |
マネージドCSPM | お客さまのクラウド環境(IaaS)の設定ミスや、コンプライアンスの準拠状況を横断的に可視化・通知 | ランニング |
マネージドSOAR | Microsoft Sentinelを活用し、セキュリティアラートを自動対処 | ランニング |
リスクスコアリング | お客さまのセキュリティリスクをスコア化・レポートとするとともに、対策に有効なサービスも併せて提示 | スポット/ランニング |
セキュリティ教育&メール訓練 | セキュリティ教育およびフィッシングメール訓練を一つのプラットフォームで提供 | ランニング |
OsecT | お客さまOT環境において制御システムに影響を与えることなく、ネットワークの可視化と脅威・脆弱性検知を実施 | ランニング |
マネージドCSPM
お客さまのクラウド環境の設定ミスや、コンプライアンスの準拠状況を可視化し、お客さまのクラウド環境のセキュリティ強化をサポートします。
リスクスコアリング
調査対象のドメインから紐づくセキュリティ情報を収集・抽出し、対策状況を自動でスコアリング。セキュリティリスクの診断結果はレポートとして提供し、総合評価や業界平均との比較・対策推奨サービスを提示します。
マネージドセキュリティサービス
トータルセキュリティアウトソーシング
クラウドでもオンプレミスでも
お客さまのICT環境に応じた
24時間365日のセキュリティサポート
WideAngleのマネージドセキュリティサービスは、オンプレミス、クラウド、ハイブリッドなど様々なICT環境に対して総合的なセキュリティソリューションを提供します。SOCのリスクアナリストが24時間365日の高度なセキュリティ監視を行います。
経験豊富なアナリストによる高度分析
SIEMエンジンによる分析に加えアナリストが潜在的なリスクを含めた高度な分析を行います。日常的に攻撃手法などを情報収集し攻撃者の心理を理解してログを注視、数百億件におよぶイベント ログから数十件の真の脅威を発見します。アナリストは独自検知ロジック やカスタム シグネチャーの作成も行い検知精度の向上に努めます。
一連の事象として検知する相関分析
セキュリティ デバイス単体単位の分析だけでなく、IPS/IDS、UTM、WAF、サンドボックス、プロキシー サーバーなど複数のデバイスログを横断で分析し、精度の高い分析を行います。セキュリティデバイスでは検知できない攻撃や、暗号化されたマルウェアによる攻撃なども、プロキシーサーバーのログからイベントの前後の通信の流れを洗出し、外部へのアクセスの証跡を確認することで、実際の攻撃の成否を判断してレポートできます。
独自開発のSIEMエンジン
NTTグループが独自に開発したSIEMエンジンを駆使して脅威のリアルタイム分析を行います。SIEMエンジンでは、攻撃プロセスのロジック化、時系列分析など、複数の独自検知ルールを持ち、精度の高い検知を実現します。また、開発と運用を一体で行うDevOpsの体制を取り、運用で発見した新たな脅威をいち早くSIEMエンジンに反映します。
独自のブラックリスト
WideAngle MSSの運用に加え、世界最大級のネットワーク サービス プロバイダーとしての運用で得られるノウハウを活用し、脅威検知のための「独自ブラックリスト」として蓄積しています。国内はもちろん、グローバルでの運用ノウハウも活用して、国内外で異なる傾向を持つ攻撃に備えることができます。
カスタムシグネチャー
セキュリティ デバイスの標準シグネチャーではとらえることのできない脅威検知を可能とするため 、SOC独自のカスタム シグネチャーを随時作成し、セキュリティ デバイスに適用します。アナリストが高度分析で培った経験、判断力、情報収集力が集積されたものでありWideAngle MSSが提供できる価値となっています。
サイバー攻撃の特定に欠かせないコンテンツ分析
通信内容が記録されたPCAPファイルや端末詳細情報が記録されたエンドポイントのログファイルなどを取得し、脅威の詳細を調査します。アナリストはSIEMのセキュリティ イベントを評価します。アナリストはSIEMが処理する前のRawログを用いて、また、セキュリティ デバイスから取得された通信内容の詳細(PCAPファイルなど)がある場合はコンテンツ分析によりfalse positive(誤検知・過検知)を軽減し、あるいは攻撃の成立状況や進行度など脅威の詳細を調査します。
被害を抑止、最小化するレスポンス機能
SOCが収集した「今起きている攻撃」に基づく悪性通信先のURLリスト(ブラックリスト)を常時配信し、攻撃の発生を未然に防止(抑止)する機能を提供します。ブラックリストをプロキシーサーバーなどに取込むことで、悪性通信の成立を回避できます。
また、SOCが強みとするアナリスト高度分析の分析結果にもとづき、悪性の通信や侵害された端末の遮断または隔離を、即時かつ能動 的な遠隔オペレーションとしてセキュリティ インシデント レポートの提供と同時に自動実行し、当該脅威イベントの被害を最小化します。
マネージドセキュリティサービス
サービスメニュー | メニュー | 提供機能 |
---|---|---|
ネットワークセキュリティ (FW/IPS) |
IPS/IDS | IPS/IDSによる検知 |
ネットワークセキュリティ 基本パック |
ファイアウォール、IPS/IDSによる検知 | |
コンテンツセキュリティ (UTM/WAF) |
コンテンツセキュリティ 基本パック |
UTMによる検知(ファイアウォール、IPS/IDS、メール/Webアンチウィルス) |
コンテンツセキュリティ 拡張Aパック |
UTMによる検知(基本パック+URLフィルタリング) | |
コンテンツセキュリティ 拡張Bパック |
UTMによる検知(拡張Aパック+アプリケーションフィルタリング+サンドボックス) | |
WAF | Webアプリケーションファイアウォールによる検知 | |
リアルタイムマルウェア検知 (サンドボックス) |
RTMD ONSITE | サンドボックス(Web/メール/マネジメント)による検知 |
プロキシー分析 | プロキシーによる検知 | |
エンドポイント セキュリティ |
EDR | 感染端末の特定と隔離 |
IDセキュリティ | Active Directory/Entra IDのセキュリティログ分析 | |
クラウドGWセキュリティ | 標的型メール防御サービス | サンドボックスによる、不審なメールの検知 |
UTM 基本パック | クラウド型UTMによる検知(ファイアウォール、IPS/IDS、メール/Webアンチウィルス) | |
UTM 拡張Aパック | クラウド型UTMによる検知(基本パック+URLフィルタリング) | |
UTM 拡張Bパック | クラウド型UTMによる検知(拡張Aパック+アプリケーションフィルタリング+サンドボックス) | |
OTセキュリティ | OT-IDS | OT-IDSのログ分析 |
スレットインテリンジェンス | Active Blacklist Threat Intelligence (ABTI) |
ブラックリスト配信 |
ネットワークセキュリティ/コンテンツセキュリティ
ファイアウォール・IPS/IDSのネットワークセキュリティから、メール/Webアンチウイルス・URLフィルタリングなどのコンテンツセキュリティまで、入口・出口対策に最適な機能、パッケージを提供します。
WAF (Webアプリケーションファイアウォール)
従来のファイアウォールやIPS/IDSで防げなかったWebアプリケーションの脆弱性を悪用した攻撃を検知・防御し、改ざんや情報漏えいを防御、複数のWebサイト対策を一元的に実施します。
リアルタイムマルウェア検知(RTMD ONSITE)
WideAngle MSSのRTMD ONSITEは、Webサイトやメール添付ファイルに潜む、従来のセキュリティ対策では検知できない未知の脅威を検知します。
プロキシー分析
セキュリティデバイスで検知できない攻撃や暗号化されたマルウェアであっても、外部にアクセスする際は必ずプロキシーサーバーに認証が残ります。そのため、プロキシー サーバーのログで外部との通信の痕跡を調べることは、リスクのある通信を特定して、サイバー攻撃と判断するのに大変有効です。
エンドポイントセキュリティ(EDR)
EDR(Endpoint Detection and Response)は、エージェントがインストールされたエンドポイント(端末)で検知される情報を分析し、脅威と判断される場合は、SOCからの指示により端末をネットワークから即時隔離します。エンドポイントの分析にあたっては、SOC独自の知見で作成したカスタム シグネチャーをエージェントに適用して脅威を早期に検知できることに加え、他のセキュリティ メニューのログとの相関分析により、より精度の高い分析が可能です。
IDセキュリティ
Identity(認証・認可)の侵害やActive Directory/Entra IDへの攻撃は増加しており、正規ユーザになりすました行動を検出することは極めて困難なため、ID侵害へのセキュリティ対策が重要となっています。IDセキュリティは、IDセキュリティ機器上に蓄積されたセキュリティログをSOCにて監視、分析することでID侵害リスクを低減します。
クラウドGWセキュリティ
クラウド型プロキシーやサンドボックスのログをSOCにて監視、分析することでエンドポイントの感染リスクを低減し、セキュアなリモートワーク環境を実現します。
OTセキュリティ
OT専用のIDS(OT-IDS)のログ情報をセキュリティオペレーションセンターにて監視することで、OTにおけるサイバー脅威を迅速に検知します。
WideAngle MSSご利用時のお役立ち機能 :レスポンス(MDR)
WideAngle MSSのレスポンスは、お客さま端末がサイバー脅威に侵害された後の被害を最小化する端末隔離 (EDR)と、SOCが収集した「今起きている攻撃」の情報をもとにお客さまの被害を未然に防止するActive Blacklist Threat Intelligence(ABTI)との2つのメニューをご提供します。