~サイバー攻撃に"3本の矢"で対抗!~
◼︎背景
近年、Webサイトの改ざんやウイルスの埋め込み、標的型メール*2攻撃などのサイバー攻撃では、官公庁や大企業だけでなく、サプライチェーンを構成する中堅中小企業を狙うケースが増加し、企業規模を問わずリスクが高まっています。
サイバー攻撃は深刻な被害を引き起こし、企業の信用を失墜させます。企業を守るためには、監視・防御・診断・運用などさまざまな視点からの、一過性で終わらない、継続的なセキュリティ対策が必要になってきており、これが企業にとって大きな負担となっています。
NTTソフトウェアはWebサイトを始めとする企業活動に必要なサービスを多様な視点から守る「TrustShelter」を提供していますが、このような背景から、「企業のセキュリティを継続的に維持する」ことをコンセプトに3つのサービスを追加することとしました。
◼︎新ラインナップの概要
追加した3つのサービスは、従来のサービスとあわせて、①調べる=「リスク実態把握」、②直す=「日々発生する脆弱性への対応」、③守る=「リスク状況に応じた対策措置(検知・防御など)」というプロセスを繰り返し行うことでサイバー攻撃対策を強化することをコンセプトにしています。
これまでのTrustShelterシリーズでは、③「守る」に重点を置き提供してきました。今回の追加で、継続的な攻撃対策を行うことができます。また、システム導入と異なり、サービスでの提供になるため、安価でありながら、顧客が対策を行いたい時にタイムリーに開始することができます。
(1)【調べる】「セキュリティ自動診断サービス」(TrustShelter/ST)
Webサーバ上のアプリケーション(Webアプリケーション)の脆弱性を突いたサイバー攻撃から企業内のサーバを守るために、顧客のWebアプリケーションをセキュリティの観点からチェックするサービスです。従来のTrustShelter/STは技術者による「Webセキュリティ診断」のみを提供していました。今回、新たに開発した、インターネットから利用できる高速・精密な自動診断システムをTrustShelter/STに追加し、安価に提供することで、ラインナップを強化しました。申し込み後すぐに利用が可能です。以下の診断を提供します。
・スタンダード診断
既知の脆弱性全体を対象に、その影響がWebアプリケーションにあるかを明らかにします。
・セレクト診断
重大脆弱性が公表された際に、その影響がWebアプリケーションにあるかを明らかにします。
・サイバー攻撃痕跡診断
サーバに対してサイバー攻撃が行われた痕跡があるかを明らかにします。
(2)【直す】「脆弱性対処支援サービス」(TrustShelter/VA)
Windows、LinuxなどのOSやミドルウェアなどで、毎日発生する大量の脆弱性情報の中から、特に顧客のシステムに関係する重要情報を配信し、脆弱性管理を支援するサービスです。顧客に応じた脆弱性情報に関する対処・回避方法を常に提供することで、システム運用者は毎日変化する企業システムのセキュリティリスクの状況を把握できるため、脆弱性管理の負荷を大幅に軽減します。
(3)【守る】「不正通信可視化サービス」(TrustShelter/LM)
マルウェア感染や情報漏洩などのセキュリティリスク拡大を防止するため、社外のウェブサイトやサーバへの不正な通信を監視し、疑わしい通信の全貌(社内の不正通信発生数や種類、利用者など)を一目で把握(可視化)できるサービスです。
顧客のネットワーク内に分析装置を設置するだけで利用できるので、社外にこれらの情報が漏洩することはありません。
◼︎販売開始時期
TrustShelter/ST 自動診断サービス 2015年12月1日予定
TrustShelter/VA 脆弱性対処支援サービス 2016年1月予定
TrustShelter/LM 不正通信可視化サービス 2016年1月予定
◼︎価格
TrustShelter/ST 自動診断サービス スタンダード診断 50万円/回~
セレクト診断 5万円/回~
サイバー攻撃痕跡診断 5万円/回~
TrustShelter/VA 脆弱性対処支援サービス 10万円/年~
TrustShelter/LM 不正通信可視化サービス 35万円/年~
◼︎目標
今後3年間で3億円の売上げを見込んでいます。
◼︎NTTソフトウェアについて
NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。お客さまの経営課題解決や要望に確実にお応えするため、付加価値の高い最適なソリューションをお客様とともに創り出し、提供しています。
(リンク)
*1:脆弱性は、コンピュータやソフトウェア、ネットワークにおける安全上の欠陥です。ソフトウェアのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピュータウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあることを意味します。
*2:標的型メールは、特定の企業・組織の機密情報を狙った電子メールによるサイバー攻撃です。
* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。
*「TrustShelter」はNTTソフトウェア株式会社の登録商標です。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。