メニュー
おすすめコラム

2017年1月18日セキュリティインシデントサポートサービス

セキュリティテクニカルセンターがスタート
迅速な事後対策で被害を最小限に

企業情報システムに対する外部からの標的型攻撃は激しさを増す一方だ。
情報を外部に漏えいするマルウェアに加え、システムを暗号化して業務を妨害し、システム復帰に身代金を要求するランサムウェア被害も報告されている。
セキュリティに対する脅威が増す中で、NECフィールディングは、オンサイトでマルウェア感染の解決支援を行う法人向けサービス「セキュリティインシデントサポートサービス」を2017年1月から開始する。

「不正プログラムは必ず侵入する」

IT仕事人 木下和直

 情報漏えいの脅威が深刻化しているといわれる。2016年上半期のメールによる標的型攻撃は2000件近くに達し、新たな攻撃形式が急増している。
 ソリューション事業部NWSソリューション部の木下和直マネージャーは、営業の現場でセキュリティ対策案件の問い合わせは増えているとし、「NECフィールディングでは入口対策としてセキュリティソリューションや監視サービスを提供していますが、それだけでは完全ではなくなっています。標的型攻撃で不正なプログラムは“侵入してくるもの”と考えを変えた方がいいでしょう」と語る。
 ならば入口対策は無力なのか。「防御策はもちろん重要です。システムの入口で対策しなければ、あらゆる脅威にさらされることになります」(木下マネージャー)とし、そうした対策を講じたうえで、さらに気づかないうちに忍び寄る脅威に対して、「万が一に備えて事後対策まで求めるお客さまは多い」と、新サービスの意義を強調する。

緊急時は全国約400カ所のサービス拠点からCEを派遣

 2017年1月から法人を対象に投入するセキュリティ新サービス「セキュリティインシデントサポートサービス」は、万が一のセキュリティインシデントの発生時に、電話での対応に加えて、必要に応じて全国約400カ所に展開するサービス拠点からカスタマエンジニア(CE)が顧客先に出向いて、オンサイトで調査・解析を行う。
 このサービス開始に合わせて、緊急度の高いセキュリティインシデントを早期に解決するため、新たに24時間365日対応の専門センター「セキュリティテクニカルセンター」を開設する。
 「中堅・中小企業では情報システム担当者がいない場合も少なくありません。そうした企業では、セキュリティに関して、対策ソフトを入れているから大丈夫、と過信しているケースもあります」と、カスタマサポート事業部東日本ソリューションセンター セキュリティテクニカルセンターの工藤匠センター長は話す。また、ランサムウェアの場合、ファイルが暗号化され、ファイルを開けないことで気がつく。場合によってはファイルサーバまで暗号化されてしまい、業務がストップしてしまう。

セキュリティインシデントサポートサービス体制イメージ図

IT仕事人 工藤工

 工藤センター長は、「そうならないために、迅速に状況を調査し、作業可能な範囲で早急な対策を講じます。電話で解決できない場合でも、全国の拠点からカスタマエンジニアを派遣して対応します」と、緊急時の駆け付けサービスも万全だと自信を示す。そのためにカスタマエンジニアの教育訓練も随時行い、セキュリティ人材の増員も進めている。
 オンサイトで行うサポートサービスは、お客さまのパソコンの感染状況をヒアリングし、データの保全・ログ収集を行い、被疑端末の調査・解析を実施する。また、結果や対策案を報告書にて提出する。原因追及や不正プログラムの抽出を行うフォレンジック調査に関しては、「当面は専門ベンダーへの依頼を行いますが、ノウハウを蓄積し、いずれは自社でも対応していきたい」(工藤センター長)と、今後の提供メニュー拡大にも意欲的だ。

Copyright © NEC Fielding, Ltd, 2017. All rights reserved.