SOC (Managed Security Service)
巧妙化する標的型攻撃・ランサムウェアなどの脅威に対応するため、GWセキュリティ製品のログや攻撃対象となるエンドポイント上のアクティビティを監視・分析し、隔離やインシデントレスポンスのアドバイスを提供します。
特長
機能概要
サービス内容
- 複数の脅威インテリジェンスを利用している
- 評価高いグローバル製品のSIEMを採用し、豊富なusecase、常時更新されているインテリジェンスDBで、手動のプロセスと時間のかかる分析を取り除き、より高価値の検知と分析結果を提供
- 分析、検知の対象は、様々なメーカーのセキュリティ機器に対応し、柔軟かつ拡張性のある運用体制を保有
- アラート分析以外のセキュリティ改善、脆弱性診断などのカスタマイズ可能なセキュリティ関連サービスも一元提供可能
日本品質
- 中国国内の日系ベンダーの自前SOC運営、日中言語による対応
- NTTのグローバル標準でサービス提供
- 日系のお客様で多数の実績
法令遵守
- 中国本土では完結しているセキュリティサービスを提供し、すべてサイバーセキュリティ法規を遵守
EDR(Endpoint Detection and Response)
EDRは、エンドポイント上のアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)を保存/監視することで、エンドポイントにおける不審な挙動を検知、隔離、分析し、復旧にむけた迅速な対応を支援するソリューションです。
特長
サイバー攻撃の多くは、管理者が把握していないIT資産や、放置された脆弱性から始まります。組織としての確実なセキュリティ強化のためには、自社におけるすべての“攻撃面”を把握することが第一歩となります。
機能概要
検知
エンドポイントの不審な挙動を検知後、既知のパターンファイルやIOCと照合し、管理者にアラートとして通知を行います
遮断
被疑箇所と思われるサーバやPCをネットワークから隔離し、マルウェア等による被害を最小限に抑え影響範囲を極小化します
分析
保存された過去のアクティビティ情報(ファイルやプロセスの挙動、レジストリ変更、通信情報など)から感染駅路や被害範囲を分析・調査します
復旧
特定された影響範囲内の端末内にある被疑ファイルを削除、または特定されたプロセスを終了することで被疑端末を復旧させます
提案可能製品
さまざまな製品の対応実績があり、お客様環境やご予算に合わせたご提案可能です。
NexSASE
NexSASEとは、263社の高信頼ネットワークとNTT Com Chinaの高度なSI・セキュリティを組み合わせたSASEサービスになります。お客様のニーズと課題をヒアリングし、利便性と安全性を両立するソリューションをサービスとしてご提供いたします。
特長
機能概要
デジタルフォレンジックサービス
ランサムウェア等の悪質なプログラムの発見・解析や、不正アクセスによる情報流出に関するネットワークのログ情報などで、その原因や流出した情報の詳細を特定。
特長
サービス内容
ランサムウェア感染や不正アクセスなどのサイバーセキュリティインシデントにおける原因究明手段として、PC、サーバー等の記録媒体やネットワーク機器のログファイルなどを分析し、その証拠を見つけ出す作業となります。それにより悪質なプログラム(マルウェア)がどこから入り込んだのか、暗号化されたファイルが外部に漏洩した可能性があるのか等を原因や被害内容を調査します。
当社サービス特徴
- 実践経験豊富な技術力とノウハウに基づく確実な調査
- 標的型攻撃を含む最先端のサーバー攻撃に関する多数の調査実績調査
- 結果に基づくリスク評価、改善提案、対策実施まで一気通貫で提供
- 日本語・中国語を含む多言語での対応が可能
実施の流れ
インシデントに気づいた経緯 インシデント後にとったアクション ネットワーク構成図 システムでログをとっているか どのような機器
お客様から調査に必要なデータ・ログを提出
各種ログから弊社フォレンジックスペシャリストが情報漏洩有無、影響範囲、侵入経路等を調査実施
調査期間終了時、判明できた内容について報告書としてまとめ提出
主な実績(2024-2025年)
保険会社
外部からのVPN装置侵害調查
対象:VPN機器
電気機器会社
外部からのwebサ一バ侵害
対象:Linux系サ一バ
製造会社
外部からのPBXシステム侵害
対象:PBX
電気機器会社
外部からの内部サ一バ侵害
対象:Linux系サ一バ,PC
保険会社
内部侵入のマルウェア
対象:Windows
電気機器会社
退職者の不正侵入
対象:Linux,PC
商社
外部からのVPN装置侵害調查
VPN機器,Linux
ASM(Attack Surface Management)
組織の外部(インターネット)からアクセス可能なIT資産を発見し、それらのIT資産を構成するOS、ソフトウェア、バージョン等の情報を収集、存在する脆弱性などのリスクを継続的に検出・評価し、その結果を可視化。
特長
機能概要
攻撃面の発見
企業で保有または管理するIPアドレスやホスト名などからインターネットにさらされている攻撃対象を探索
攻撃面の情報収集
OS/AP/バージョン情報/SSL証明書/オープンなポート番号やクラウドサービスやAPIなど
攻撃面のリスク評価
ICT環境の現状把握、リスク項目の洗い出し、及びリスクの重みづけ
ポータル画面イメージ:
脆弱性診断サービス
日々新しい脆弱性が発見され、いち早く攻撃に利用される今日、被害に合わないためには、継続的な脆弱性対策が必要です。
特長
脆弱性診断の必要性
最新の攻撃への対応
- 攻撃手法(=ハッカー/クラッカーの能力)は常にレベルアップ
- 高度化する攻撃に対抗するため、常に最新の攻撃手法を監視し、その対応策を開発し続けているセキュリティの専門家に任せることが必要
第三者評価を受けるメリット
- グローバルで品質の高い製品による脆弱性診断を行うことで、セキュリティ対策状況を公正に判断することが可能
- 他社とのセキュリティレベルを比較することで、高レベルのセキュリティ対策を維持することが可能
ツールでフォローできない脆弱性の存在
- 自動診断ツールによるチェックは、診断範囲が限定され、誤検知の問題が存在するほか、システムに与える重要度や影響度の評価は実施不可能
- Webアプリケーションにおいて、最新のツールを駆使する診断に加え、高度なノウハウを備えた専門家のマニュアル診断が効果的
メニュー
