インシデントレスポンスのライフサイクルと、対応するサービスメニュー
(出所:NTTコミュニケーションズ)
[画像のクリックで拡大表示]
NTTコミュニケーションズ(NTTコム)の「インシデントレスポンス」は、マルウエア感染などのインシデント(問題)に対処するSIサービスである。直近では、ユーザー先に駆け付けて対応するサービスと、マルウエア感染を調査するサービスの2つの新サービスを追加している。
新サービスの1つは、情報漏えいなどのインシデントが発生した際に24時間以内にユーザー先に駆け付けて対応する「インシデント対応駆付け保証」である。既存メニュー「インシデント初動対応パック」のオプションとして提供し、24時間以内に駆け付けることと、マルウエア感染の判定を即日実施することを保証する。
東京都23区内と主要都市(大阪市、名古屋市、横浜市、千葉市、さいたま市など)については24時間以内に駆け付ける。これ以外の場合は翌日中に駆け付ける。駆け付けた後に、ネットワークログや被疑端末ログを収集して分析し、マルウエア感染の有無を即日判定する。
従来のインシデント初動対応パックでは、同様のサービスをリモートアクセスの手段でインシデントの発生から3日以内に提供していた。インシデント対応駆付け保証オプションの利用によって、より早くインシデントの原因究明や感染端末の拡大を防ぐ対応が可能になる。
もう1つの新サービスは、標的型マルウエアに感染している端末がないか調査する「標的型マルウエア感染端末調査」である。個人のデスクトップPCや業務サーバー機など、Windowsを搭載しているすべての端末を調査する。未知のマルウエアの潜伏・感染について事前に認識しておくことで、予防保全策を講じることができるようになる。
インシデントレスポンスの概要
| 用途と機能 | マルウエア感染などのインシデント(問題)に対処するSIサービス群 | |
|---|---|---|
| 直近で追加した新サービス | ユーザー先に駆け付けて対応するサービス「インシデント対応駆付け保証」 | マルウエア感染を調査するサービス「標的型マルウエア感染端末調査」 |
| サービスの概要 | 情報漏えいなどのインシデントが発生した際に24時間以内にユーザー先に駆け付けて対応する。駆け付けた後に、ネットワークログや被疑端末ログを収集して分析し、マルウエア感染の有無を即日判定する | 個人のデスクトップPCや業務サーバー機など、Windowsを搭載しているすべての端末を調査し、標的型マルウエアに感染している端末がないかを調べる |
| 価格(税別) | 駆け付け1回当たり100万円。別途インシデント初動対応パックの契約が必要 | Windows端末500台の場合、1回調査して100万円 |
| 発表日 | 2016年9月21日(2つの新サービス) | |
| 提供開始日 | 2016年10月3日(2つの新サービス) | |