Security Solution

サービス Security Solution

Managed Security Service(SOC)

SOC監視・運用サービス SOCメイン画像プレースホルダー:/images/service/security/img-soc-main.png

巧妙化する標的型攻撃・ランサムウェアなどの脅威に対応するため、GWセキュリティ製品のログや攻撃対象となるエンドポイント上のアクティビティを監視・分析し、隔離やインシデントレスポンスのアドバイスを提供します。

特長

NTT Com China 運用体制
特長

機能概要

サービス内容

  • セキュリティ機器ログおよび攻撃対象エンドポイント上のアクティビティの継続監視
  • アラート分析、インシデント通知、隔離および対応アドバイス
  • 定期レポートとセキュリティ運用改善提案

ログ種別

  • セキュリティ製品ログ、ネットワーク機器ログ、サーバーおよびエンドポイント関連ログ
  • お客様環境に合わせて監視・分析対象を拡張可能

対応範囲

  • セキュリティ監視、アラート分析、インシデント対応アドバイス、継続的な改善を支援

EDR(Endpoint Detection and Response)

EDRは、エンドポイント上のアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)を保存/監視することで、エンドポイントにおける不審な挙動を検知、隔離、分析し、復旧にむけた迅速な対応を支援するソリューションです。

特長

特長

機能概要

検知

エンドポイントの不審な挙動を検知後、既知のパターンファイルやIOCと照合し、管理者にアラートとして通知を行います

遮断

被疑箇所と思われるサーバやPCをネットワークから隔離し、マルウェア等による被害を最小限に抑え影響範囲を極小化します

分析

保存された過去のアクティビティ情報(ファイルやプロセスの挙動、レジストリ変更、通信情報など)から感染駅路や被害範囲を分析・調査します

復旧

特定された影響範囲内の端末内にある被疑ファイルを削除、または特定されたプロセスを終了することで被疑端末を復旧させます

提案可能製品

さまざまな製品の対応実績があり、お客様環境やご予算に合わせたご提案可能です。

NexSASE

NexSASEとは、263社の高信頼ネットワークとNTT Com Chinaの高度なSI・セキュリティを組み合わせたSASEサービスになります。お客様のニーズと課題をヒアリングし、利便性と安全性を両立するソリューションをサービスとしてご提供いたします。​

特長

特长

機能概要

機能概要

デジタルフォレンジックサービス

ランサムウェア等の悪質なプログラムの発見・解析や、不正アクセスによる情報流出に関するネットワークのログ情報などで、その原因や流出した情報の詳細を特定。​

特長

サービス内容

ランサムウェア感染や不正アクセスなどのサイバーセキュリティインシデントにおける原因究明手段として、PC、サーバー等の記録媒体やネットワーク機器のログファイルなどを分析し、その証拠を見つけ出す作業となります。それにより悪質なプログラム(マルウェア)がどこから入り込んだのか、暗号化されたファイルが外部に漏洩した可能性があるのか等を原因や被害内容を調査します。

当社サービス特徴
  • 実践経験豊富な技術力とノウハウに基づく確実な調査
  • 標的型攻撃を含む最先端のサーバー攻撃に関する多数の調査実績調査
  • 結果に基づくリスク評価、改善提案、対策実施まで一気通貫で提供
  • 日本語・中国語を含む多言語での対応が可能

実施の流れ

1 ヒアリング
2 証拠保全
3 調査
4 報告

インシデントに気づいた経緯 インシデント後にとったアクション ネットワーク構成図 システムでログをとっているか どのような機器

お客様から調査に必要なデータ・ログを提出

各種ログから弊社フォレンジックスペシャリストが情報漏洩有無、影響範囲、侵入経路等を調査実施

調査期間終了時、判明できた内容について報告書としてまとめ提出

主な実績(2024-2025年)

電気機器会社

外部からのwebサ一バ侵害

対象:Linux系サ一バ

製造会社

外部からのPBXシステム侵害

対象:PBX

電気機器会社

外部からの内部サ一バ侵害

対象:Linux系サ一バ,PC

保険会社

内部侵入のマルウェア

対象:Windows

電気機器会社

退職者の不正侵入

対象:Linux,PC

商社

外部からのVPN装置侵害調查

VPN機器,Linux

ASM(Attack Surface Management)

組織の外部(インターネット)からアクセス可能なIT資産を発見し、それらのIT資産を構成するOS、ソフトウェア、バージョン等の情報を収集、存在する脆弱性などのリスクを継続的に検出・評価し、その結果を可視化。​

特長

特長
特长

機能概要

攻撃面の発見

企業で保有または管理するIPアドレスやホスト名などからインターネットにさらされている攻撃対象を探索

攻撃面の情報収集

OS/AP/バージョン情報/SSL証明書/オープンなポート番号やクラウドサービスやAPIなど

攻撃面のリスク評価

ICT環境の現状把握、リスク項目の洗い出し、及びリスクの重みづけ

ポータル画面イメージ:

主な実績

脆弱性診断サービス

日々新しい脆弱性が発見され、いち早く攻撃に利用される今日、被害に合わないためには、継続的な脆弱性対策が必要です。​

特長

特長

脆弱性診断の必要性

最新の攻撃への対応
  • 攻撃手法(=ハッカー/クラッカーの能力)は常にレベルアップ
  • 高度化する攻撃に対抗するため、常に最新の攻撃手法を監視し、その対応策を開発し続けているセキュリティの専門家に任せることが必要
第三者評価を受けるメリット
  • グローバルで品質の高い製品による脆弱性診断を行うことで、セキュリティ対策状況を公正に判断することが可能
  • 他社とのセキュリティレベルを比較することで、高レベルのセキュリティ対策を維持することが可能
ツールでフォローできない脆弱性の存在
  • 自動診断ツールによるチェックは、診断範囲が限定され、誤検知の問題が存在するほか、システムに与える重要度や影響度の評価は実施不可能
  • Webアプリケーションにおいて、最新のツールを駆使する診断に加え、高度なノウハウを備えた専門家のマニュアル診断が効果的

メニュー

Compliance and Services