このページの本文へ移動

ここから本文です。

マネージドクラウドサービスオペレーションセンター
セキュリティオペレーション

お客さまの業務を支える
ITシステムのセキュリティ状況を
24時間365日リモート監視

  • NTTビジネスソリューションズの提供するサービス(セキュリティオペレーションサービスおよびセキュリティ診断)が、経済産業省の「情報セキュリティサービス基準適合リスト」に登録されました。
    登録サービスの詳細はこちら

  • 情報セキュリティサービス基準適合リスト

セキュリティオペレーション
の3つのポイント

ポイント1

実績

年間約10万件のインシデントのハンドリング実績。

  • ※実績は、サービス提供会社であるNTTビジネスソリューションズのものです

ポイント2

対応力

インシデント発生時は即座に検知、通信遮断等の適切な対処を行います。

ポイント3

手厚いサポート

毎月のレポーティングや問い合わせ受付機能により、CSIRT運営支援をいたします。

セキュリティオペレーション
のサービス概要

  • お客さまの業務を支えるITシステムのセキュリティ状況を24時間365日リモート監視。インシデント発生時は検知・適切な対応を行いセキュリティ事故の発生を抑制します。
    また、セキュリティ診断やレポーティング、利用者サポートでお客さまのCSIRT機能の運営支援を行うことができます。

  • サービス概要
サービス概要

セキュリティオペレーション
の特長

特長1
実績

年間約10万件のインシデントのハンドリング実績

NTT西日本グループの大規模システムにおけるセキュリティオペレーション実績。
悪意のある攻撃の未然防止やセキュリティ機器の運用監視で培ったノウハウを活かし、高品質なセキュリティ対策をご提供しています。

自治体情報セキュリティクラウドについて、5府県以上の運用実績

都道府県市区町村のセキュリティ対策を行う「自治体情報セキュリティクラウド(総務省)」施策について、NTT西日本グループが構築した5府県以上でNTTビジネスソリューションズによる運用を行っています。

特長2
対応力

新しいセキュリティ関連情報をキャッチ、日々進化する攻撃に対応

多くのセキュリティベンダーと連携することで、さまざまな分野の脆弱性情報や攻撃手法を事前にキャッチ。必要に応じてシステムのアップデートやセキュリティ対策を講じます。それらの情報は月次や四半期ごとに、お客さまへレポーティングいたします。

セキュリティインシデント発生時、迅速かつ適切な判断で被害を抑制

セキュリティ監視を行う中で悪意のある通信、マルウェアと思われる動作をするファイルを検知した場合、即座に統制チームを立ち上げます。セキュリティスペシャリストが適切な判断で、お客さまの被害を抑制いたします。

特長3
手厚いサポート

セキュリティ診断・システム構成提案

既に構築されたシステムであっても、技術者が診断を行い、お客さまに合ったセキュリティ対策をご提案いたします。

CSIRT支援

NTT西日本グループのCSIRT機能を持つNTTビジネスソリューションズが、お客さまのCSIRTの運営支援を行います。
新しいセキュリティ情報の入手や、セキュリティの専門家との意見交換などが行えます。

セキュリティオペレーション
の課題と解決方法

  • Webシステムのセキュリティを強化したいが、何から対策をしていいのかわからない。

課題解決方法

セキュリティ診断&コンサルティングサービスを利用

セキュリティ診断サービスは、インターネットに公開されているサーバーの脆弱性、またその上で動くアプリケーションのセキュリティ診断を行います。(下図)
これにより、IPAが公開している「ウェブ健康診断仕様」に基づいた項目やNTTビジネスソリューションズ独自の項目についてインターネットサイトの健康診断を行うことができます。
また、公開サーバー以外のセキュリティ対策についてもご相談いただくことで、お客さまに合った対策をご提案いたします。

セキュリティ診断&コンサルティングサービスを利用

  • 高度なセキュリティ対策を行いたい。 未知の攻撃にも対応できるような策を講じたい

課題解決方法

SIEMを導入したセキュリティログ分析を導入し、ゼロデイ攻撃対策を行う

マネージドセキュリティオペレーションはSIEMと呼ばれる統合ログ管理・監視機器を用いることで、ゼロデイ攻撃に対応できるようなサービスを提供することができます。
セキュリティアナリストが安全性を確認した新しいセキュリティ対策を行うことで、検知ルールの改善と運用稼働の削減が可能です。

SIEMを導入したセキュリティログ分析を導入し、ゼロデイ攻撃対策を行う

  • 日々進化を続けるサイバー攻撃に対応できるセキュリティ人材の育成や雇用が困難である。

課題解決方法

セキュリティ運用をアウトソース

  • セキュリティ機器運用やインシデント発生時の対処をお客さまに成り代わって行います。
    日々サイバー攻撃は高度化し、対策スキルを常に最先端のものに保つことは簡単ではありません。NTTビジネスソリューションズでは高度なセキュリティ資格「CISSP*」取得者を複数抱えるとともに、さまざまな高度セキュリティベンダーと連携し、お客さまのシステムを守っています。
    また、その内容のレポーティングを行うことでお客さまのCSIRTを支援するようなメニューもご用意しております。

    • ※CISSPは(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。
  • セキュリティ運用をアウトソース

  • ※セキュリティオペレーションは、NTTビジネスソリューションズが提供するサービスです。
  • ※NTT西日本は本サービスの販売取次ぎを実施します。