~サイバー攻撃に”3本の矢”で対抗!~
「TrustShelter」シリーズに「セキュリティ自動診断」など3サービス追加
専門知識がなくても実施できる、”おまかせ”サイバー攻撃対策提供~
2015年10月29日
NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区港南、代表取締役社長:山田伸一)は、企業・団体などをサイバー攻撃の脅威から守るセキュリティサービス「TrustShelter(トラストシェルター)」のラインナップに「セキュリティ自動診断サービス」「脆弱(ぜいじゃく)性*1対処支援サービス」「不正通信可視化サービス」の3サービスを追加し、2015年12月1日より順次販売します。
これらのサービスは、今までシステム導入が必要なことからなかなか実施に踏み切れなかったサイバー攻撃対策をサービス型で提供することで、タイムリーかつ低価格での導入を可能とするものです。今回のラインナップ追加で、TrustShelterは、「調べる」「直す」「守る」といういわばセキュリティ対策の"3本の矢"を顧客に提供できるようになりました。専門知識がなくても、安価・迅速に対策を実施できるため、導入が遅れている企業、早急に行いたい企業、セキュリティ専門家がいない中堅中小企業などに最適です。
背景
近年、Webサイトの改ざんやウイルスの埋め込み、標的型メール*2攻撃などのサイバー攻撃では、官公庁や大企業だけでなく、サプライチェーンを構成する中堅中小企業を狙うケースが増加し、企業規模を問わずリスクが高まっています。
サイバー攻撃は深刻な被害を引き起こし、企業の信用を失墜させます。企業を守るためには、監視・防御・診断・運用などさまざまな視点からの、一過性で終わらない、継続的なセキュリティ対策が必要になってきており、これが企業にとって大きな負担となっています。
NTTソフトウェアはWebサイトを始めとする企業活動に必要なサービスを多様な視点から守る「TrustShelter」を提供していますが、このような背景から、「企業のセキュリティを継続的に維持する」ことをコンセプトに3つのサービスを追加することとしました。
新ラインナップの概要
追加した3つのサービスは、従来のサービスとあわせて、①調べる=「リスク実態把握」、②直す=「日々発生する脆弱性への対応」、③守る=「リスク状況に応じた対策措置(検知・防御など)」というプロセスを繰り返し行うことでサイバー攻撃対策を強化することをコンセプトにしています。
これまでのTrustShelterシリーズでは、③「守る」に重点を置き提供してきました。今回の追加で、継続的な攻撃対策を行うことができます。また、システム導入と異なり、サービスでの提供になるため、安価でありながら、顧客が対策を行いたい時にタイムリーに開始することができます。
(1)【調べる】「セキュリティ自動診断サービス」(TrustShelter/ST)
Webサーバ上のアプリケーション(Webアプリケーション)の脆弱性を突いたサイバー攻撃から企業内のサーバを守るために、顧客のWebアプリケーションをセキュリティの観点からチェックするサービスです。従来のTrustShelter/STは技術者による「Webセキュリティ診断」のみを提供していました。今回、新たに開発した、インターネットから利用できる高速・精密な自動診断システムをTrustShelter/STに追加し、安価に提供することで、ラインナップを強化しました。申し込み後すぐに利用が可能です。以下の診断を提供します。
・スタンダード診断
既知の脆弱性全体を対象に、その影響がWebアプリケーションにあるかを明らかにします。
・セレクト診断
重大脆弱性が公表された際に、その影響がWebアプリケーションにあるかを明らかにします。
・サイバー攻撃痕跡診断
サーバに対してサイバー攻撃が行われた痕跡があるかを明らかにします。
(2)【直す】「脆弱性対処支援サービス」(TrustShelter/VA)
Windows、LinuxなどのOSやミドルウェアなどで、毎日発生する大量の脆弱性情報の中から、特に顧客のシステムに関係する重要情報を配信し、脆弱性管理を支援するサービスです。顧客に応じた脆弱性情報に関する対処・回避方法を常に提供することで、システム運用者は毎日変化する企業システムのセキュリティリスクの状況を把握できるため、脆弱性管理の負荷を大幅に軽減します。
(3)【守る】「不正通信可視化サービス」(TrustShelter/LM)
マルウェア感染や情報漏洩などのセキュリティリスク拡大を防止するため、社外のウェブサイトやサーバへの不正な通信を監視し、疑わしい通信の全貌(社内の不正通信発生数や種類、利用者など)を一目で把握(可視化)できるサービスです。
顧客のネットワーク内に分析装置を設置するだけで利用できるので、社外にこれらの情報が漏洩することはありません。
販売開始時期
| TrustShelter/ST 自動診断サービス | 2015年12月1日予定 |
|---|---|
| TrustShelter/VA 脆弱性対処支援サービス | 2016年1月予定 |
| TrustShelter/LM 不正通信可視化サービス | 2016年1月予定 |
価格
| TrustShelter/ST 自動診断サービス | スタンダード診断 | 50万円/回~ |
|---|---|---|
| セレクト診断 | 5万円/回~ | |
| サイバー攻撃痕跡診断 | 5万円/回~ | |
| TrustShelter/VA 脆弱性対処支援サービス | 10万円/年~ | |
| TrustShelter/LM 不正通信可視化サービス | 35万円/年~ | |
目標
今後3年間で3億円の売上げを見込んでいます。
用語説明
*1:脆弱性は、コンピュータやソフトウェア、ネットワークにおける安全上の欠陥です。ソフトウェアのバグ、開発者が予期しなかった利用方法などにより、悪意のある第三者によってコンピュータウイルスに感染させられたり、不正アクセスの被害にあったりするおそれがあることを意味します。
*2:標的型メールは、特定の企業・組織の機密情報を狙った電子メールによるサイバー攻撃です。
* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。
*「TrustShelter」はNTTソフトウェア株式会社の登録商標です。
NTTソフトウェアについて
NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。お客さまの経営課題解決や要望に確実にお応えするため、付加価値の高い最適なソリューションをお客様とともに創り出し、提供しています。
(https://www.ntt-tx.co.jp/)