NTT西日本、セキュリティー事故発生時に解決・防止策を提案するサービス開始
情報セキュリティインシデント対応サービスの提供開始について
~不測のセキュリティ事故に解決・防止策を提案~
西日本電信電話株式会社(以下、NTT西日本)は、企業や自治体等の公開Webサーバへの不正アクセス等による、ホームページ改ざんや個人情報漏えい等のセキュリティ事故が発生した際に、原因分析、解決策の提案を行う「情報セキュリティインシデント対応サービス」(以下、本サービス)を平成19年8月10日(金)から提供開始します。
1.背 景
昨今、インターネットが企業や自治体等におけるビジネス及びサービスのインフラとして重要度を増す中、その一方で、公開Webサーバへの不正アクセスによるホームページ改ざんや個人情報漏えいなどのインシデント(セキュリティ事故)が発生しています。
(近年の不正アクセス禁止法違反による検挙数については別紙1をご参照ください)
また、インシデント発生時に、原因分析を的確に行い、再発防止に向けての対策を効果的に実施するためには、高度な技術力が必要であり、不正アクセスの手口も複雑化・多様化しているため、企業や自治体のみで、原因分析と対策を自己解決することは困難な状況となっています。
このような状況下において、NTT西日本では、各種ソリューションサービスを提供してきたこれまでの実績やノウハウ、NTTが有するインシデントに対する高度な分析技術を活用し、本サービスを提供することとしました。
2.本サービスの概要
本サービスは、当社のネットワークに接続された公開Webサーバへの不正アクセスによるホームページ改ざん及び個人情報漏えい、といったセキュリティ事故が発生した際に、証拠データの保全から原因分析、解決策の提案までを行う保守サービスです。(本サービスの提供イメージについては、別紙2をご参照ください)
(1)主な特徴
<1>高度な分析技術
近年の多様化する不正アクセスへの対応や原因詳細分析等に実績のある、NTTの研究所が中心となって運営しているインシデント対応チーム(NTT-CERT)[注1]にて研究開発した高度な分析技術、蓄積したノウハウを活用します。[注1] NTT-CERTは、NTT情報流通プラットフォーム研究所が中心となって運営しており、NTTグループのインシデント対応支援、脆弱性対応支援などで実績のある組織です。
<2>地域密着型のサポート体制
西日本各地にサービス拠点を持つNTT西日本の企業特性を最大限に発揮し、インシデント発生から解決策の提案に至るまで、お客様をきめ細かくサポートします。
<3>ノウハウを活かした最適な解決策を提案
これまでNTT西日本が提供してきた、外部からの不正アクセスを防ぐ「不正アクセス防御ソリューション」や「Webアプリケーションセキュリティチェックサービス」等、ネットワークからシステムまでトータルに提案・構築してきた実績・ノウハウを活かし、原因分析後、お客様に最適な解決策を提案いたします。
(2)具体的な内容
<1>インシデントの解析及び原因分析[注2]
不正アクセス等があったサーバ(ハードディスク)上のデータをデータバックアップ装置を用いて、複製・保全後、データ解析ツールを活用し、原因分析を行います。[注2]本サービスは、原因追究に最善の努力を致しますが、必ずしも原因を特定出来るものではありません。
<2>総合レポート報告及び解決策の提案
原因分析の結果および今後の解決策を総合レポートとして提示します。
(3)費用 98万円(税込み)
(上記価格は、分析対象となるHDD容量が160GBまでの価格です。それ以上の容量については、別途相談となります。)
(4)サービス提供エリア
NTT西日本の営業エリアである西日本(静岡県、岐阜県、富山県以西の30府県)地域で提供します。
3.提供開始日
平成19年8月10日(金)
4.お客様からのお問い合わせ先
お客様を担当する弊社営業担当、または下記メールアドレスまでお問い合わせください。
土日・祝日を除いた平日の9時から17時まで受け付けております。
<お問合せメールアドレス> sec-info@bch.west.ntt.co.jp
<添付資料>
・【別紙1】近年の不正アクセス禁止法違反による検挙数について
・【別紙2】情報セキュリティインシデント対応サービス 提供イメージ