NTT-ATとディアイティが新サービスでCSIRT運用者を支援
[18/08/22]
提供元:PRTIMES
提供元:PRTIMES
〜サイバー保険付き会員制コミュニティサービス「CS@T倶楽部(R)」の提供開始〜
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:神奈川県川崎市、代表取締役社長:木村丈治)は、サイバーセキュリティ分野において協業関係にある株式会社ディアイティ(以下:ディアイティ、本社:東京都江東区、代表取締役社長:三橋 薫)と合同で、8月からサイバー保険付き会員制CSIRT*1(シーサート)コミュニティサービス「CS@T倶楽部(R)」*2の提供を開始しました。
「CS@T倶楽部(R)」は、高度化・巧妙化するサイバー攻撃に対し、各企業などのCSIRT運用者で構成される会員相互と、サイバーセキュリティの現場における知識と豊富な経験を有するNTT-ATとディアイティが事務局として支援するコミュニティ型のサービスで、すべての会員には、サイバー攻撃や情報漏えい事故などによる賠償損害や費用損害を補償する保険が付帯されます。
NTT-ATでは、「CSIRT as a Service」を重点テーマの1つとして掲げており、セキュリティ診断、コンサルティング、教育、訓練、監査、CSIRT/SOC*3支援、マネージドサービス、復旧支援からなるCSIRTのアウトソーシングサービスおよび支援サービスを提供しています。
今回、新たに「CS@T倶楽部(R)」をラインナップに加え、NTT-ATとディアイティがコミュニティ型という新しいサービス形態で、会員が理想とするCSIRTの実現を支援します。
1.背景
近年、重大なセキュリティインシデントによる社会活動への影響がメディアなどで大きく取り上げられています。今後も国際的な大規模イベント等の開催に伴い、日本の企業をターゲットにした外部からのサイバー攻撃がますます増え続けることが予想され、企業におけるサイバーセキュリティ対策は喫緊の課題となっています。
このような状況の中、経産省から発行されている「サイバーセキュリティ経営ガイドライン」では、インシデント発生に備えた体制構築(CSIRT等)が指示されており、セキュリティ対策を推進する企業もガイドラインに沿ってCSIRTの構築を進めています。
しかしながら、年々高度化・巧妙化するサイバー攻撃に対して、CSIRTの運用者だけではとても対応しきれないのが実状です。
CS@T倶楽部(R)では、中小企業を中心としたCSIRTの運用者を会員として募り、NTT-ATとディアイティからなる事務局および会員相互で支援します。
*1 CSIRT(Computer Security Incident Response Team):企業等においてセキュリティインシデントに対応
するための組織。
*2 CS@T倶楽部:「シーサートくらぶ」
*3 SOC(Security Operation Center):企業等においてセキュリティの監視・分析を行う組織。
2.サービスのしくみ
[画像: https://prtimes.jp/i/23654/39/resize/d23654-39-361254-0.jpg ]
3.サービスの概要・特徴
(1)CSIRT構築運用支援サービスのような1対1のサービスではありません。
事務局や会員より提供された事例や知見を共通ナレッジとして蓄積し、会員間でシェアするコミュニティ型
のインタラクティブなサービスです。
このため、基本サービスではニックネームを用いた匿名制を原則とします。
(2)すべての会員にサイバー保険が付帯します。
すべての会員には、サイバー攻撃や情報漏えい事故などによる損害を補償する保険が必ず付帯します。
(基本サービスに含まれます)
4.サービスの内容
CS@T倶楽部(R)は、基本サービスとオプションサービスを用意しています。お客様要望にあわせて柔軟にサービスプランを選択いただけます。
【基本サービス】
■駆け込み寺:
突然のインシデント発生、外部機関からの通報などの際に担当のセキュリティエキスパートが豊富
な知識と経験から、迅速な対応を提供
■FAQ:
会員から寄せられた質問や会員間でオープンに交換された情報など、サイバーセキュリティに有益な
情報を共通ナレッジとして蓄積し、FAQ形式で提供
■情報提供:
サイバーセキュリティのための有益な情報を提供。インシデント対策事例の解説や、インシデント情報
に対するCS@T倶楽部(R)の見解を含めた情報を提供
■オンライン講座:
セキュリティエキスパートを講師に招き、サイバーセキュリティ関連講座をオンライン形式(ウェビ
ナー)で開催。会員から要望の多いテーマに沿った講座も開催
■オフサイトミーティング:
オフサイトミーティングも随時開催。サイバーセキュリティに関する日頃の悩みや相談、情報共有など
を実施
■サイバープロテクター:
三井住友海上のサイバー保険「サイバープロテクター」を必ず付帯。サイバー攻撃や情報漏えい事故な
どによる損害を補償
【オプションサービス】
■診断支援サービス:
現状把握のため、セキュリティエキスパートによるセキュリティ診断サービスを提供し、セキュリティ
レベル向上を支援
■分析支援サービス:
インシデント発生時にセキュリティ機器のログ分析など、高度な分析支援サービスを提供。
また、不審なファイルがメールで届いた場合も依頼により、専門技術者が判定し、結果を提供
■訓練・教育サービス:
CSIRT運用に欠かせない技術や運用ノウハウなど、より高度な訓練・教育サービスを提供。
これまで培った知識や経験を基に、会員の要望に沿ったカスタム講習会を提供
■コンサルティングサービス:
これまで培った知識や経験を基に、会員のCSIRTを安定的に運用していただくため、会員の要望に沿っ
たコンサルティングサービスを提供
■オープンソースインテリジェンスサービス(OSINT):
インターネット上に公開された会員に係わる「脅威となる情報」を分析し、発見した場合に通知し、
早期に対応を可能とするサービスを提供
5.サービス提供開始
2018年8月1日
※サービスの詳細情報等はhttp://www.ntt-at.co.jp/product/csirt-club/ にてご確認ください。
6.提供価格
◆基本サービス ¥360,000(税別、年額)
基本サービスには、下記が含まれます。
・ログインIDの貸与(1IDを提供いたします)
・駆け込み寺
※1IDあたり、2件/月を基本サービスに含みます。
※受付時をカウント対象とし、継続した質疑は月を跨いでもカウント対象にはなりません。
・FAQ
・情報提供
・オンライン講座
・オフサイトミーティング
・サイバープロテクター
◆駆け込み寺サービス問い合わせ追加チケット ¥ 15,000(税別、1チケットあたり)
基本サービスのサービスチケットが不足する場合に、追加でご提供するサービスチケットです。
◆オプションサービス
組み合わせ等により異なりますので、お問合せください。
7.今後の展開
NTT-ATの提供する「標的型メール耐性診断サービス」*4や「SOC/CSIRTサービス」*5などと組み合わせ、トータルセキュリティソリューション化を推進し、2019年10月末までに200会員の加入を目指します。
*4 「標的型メール耐性診断サービス」の詳細は、下記のURLよりご参照ください。
http://www.ntt-at.co.jp/product/yarai-taisei/
*5 「SOC/CSIRTサービス」の詳細は、下記のURLよりご参照ください。
http://www.ntt-at.co.jp/product/soc/
※CS@T倶楽部は、NTTアドバンステクノロジ株式会社の登録商標です。
※記載されている会社名および製品名等は、各社の商標または登録商標です。
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:神奈川県川崎市、代表取締役社長:木村丈治)は、サイバーセキュリティ分野において協業関係にある株式会社ディアイティ(以下:ディアイティ、本社:東京都江東区、代表取締役社長:三橋 薫)と合同で、8月からサイバー保険付き会員制CSIRT*1(シーサート)コミュニティサービス「CS@T倶楽部(R)」*2の提供を開始しました。
「CS@T倶楽部(R)」は、高度化・巧妙化するサイバー攻撃に対し、各企業などのCSIRT運用者で構成される会員相互と、サイバーセキュリティの現場における知識と豊富な経験を有するNTT-ATとディアイティが事務局として支援するコミュニティ型のサービスで、すべての会員には、サイバー攻撃や情報漏えい事故などによる賠償損害や費用損害を補償する保険が付帯されます。
NTT-ATでは、「CSIRT as a Service」を重点テーマの1つとして掲げており、セキュリティ診断、コンサルティング、教育、訓練、監査、CSIRT/SOC*3支援、マネージドサービス、復旧支援からなるCSIRTのアウトソーシングサービスおよび支援サービスを提供しています。
今回、新たに「CS@T倶楽部(R)」をラインナップに加え、NTT-ATとディアイティがコミュニティ型という新しいサービス形態で、会員が理想とするCSIRTの実現を支援します。
1.背景
近年、重大なセキュリティインシデントによる社会活動への影響がメディアなどで大きく取り上げられています。今後も国際的な大規模イベント等の開催に伴い、日本の企業をターゲットにした外部からのサイバー攻撃がますます増え続けることが予想され、企業におけるサイバーセキュリティ対策は喫緊の課題となっています。
このような状況の中、経産省から発行されている「サイバーセキュリティ経営ガイドライン」では、インシデント発生に備えた体制構築(CSIRT等)が指示されており、セキュリティ対策を推進する企業もガイドラインに沿ってCSIRTの構築を進めています。
しかしながら、年々高度化・巧妙化するサイバー攻撃に対して、CSIRTの運用者だけではとても対応しきれないのが実状です。
CS@T倶楽部(R)では、中小企業を中心としたCSIRTの運用者を会員として募り、NTT-ATとディアイティからなる事務局および会員相互で支援します。
*1 CSIRT(Computer Security Incident Response Team):企業等においてセキュリティインシデントに対応
するための組織。
*2 CS@T倶楽部:「シーサートくらぶ」
*3 SOC(Security Operation Center):企業等においてセキュリティの監視・分析を行う組織。
2.サービスのしくみ
[画像: https://prtimes.jp/i/23654/39/resize/d23654-39-361254-0.jpg ]
3.サービスの概要・特徴
(1)CSIRT構築運用支援サービスのような1対1のサービスではありません。
事務局や会員より提供された事例や知見を共通ナレッジとして蓄積し、会員間でシェアするコミュニティ型
のインタラクティブなサービスです。
このため、基本サービスではニックネームを用いた匿名制を原則とします。
(2)すべての会員にサイバー保険が付帯します。
すべての会員には、サイバー攻撃や情報漏えい事故などによる損害を補償する保険が必ず付帯します。
(基本サービスに含まれます)
4.サービスの内容
CS@T倶楽部(R)は、基本サービスとオプションサービスを用意しています。お客様要望にあわせて柔軟にサービスプランを選択いただけます。
【基本サービス】
■駆け込み寺:
突然のインシデント発生、外部機関からの通報などの際に担当のセキュリティエキスパートが豊富
な知識と経験から、迅速な対応を提供
■FAQ:
会員から寄せられた質問や会員間でオープンに交換された情報など、サイバーセキュリティに有益な
情報を共通ナレッジとして蓄積し、FAQ形式で提供
■情報提供:
サイバーセキュリティのための有益な情報を提供。インシデント対策事例の解説や、インシデント情報
に対するCS@T倶楽部(R)の見解を含めた情報を提供
■オンライン講座:
セキュリティエキスパートを講師に招き、サイバーセキュリティ関連講座をオンライン形式(ウェビ
ナー)で開催。会員から要望の多いテーマに沿った講座も開催
■オフサイトミーティング:
オフサイトミーティングも随時開催。サイバーセキュリティに関する日頃の悩みや相談、情報共有など
を実施
■サイバープロテクター:
三井住友海上のサイバー保険「サイバープロテクター」を必ず付帯。サイバー攻撃や情報漏えい事故な
どによる損害を補償
【オプションサービス】
■診断支援サービス:
現状把握のため、セキュリティエキスパートによるセキュリティ診断サービスを提供し、セキュリティ
レベル向上を支援
■分析支援サービス:
インシデント発生時にセキュリティ機器のログ分析など、高度な分析支援サービスを提供。
また、不審なファイルがメールで届いた場合も依頼により、専門技術者が判定し、結果を提供
■訓練・教育サービス:
CSIRT運用に欠かせない技術や運用ノウハウなど、より高度な訓練・教育サービスを提供。
これまで培った知識や経験を基に、会員の要望に沿ったカスタム講習会を提供
■コンサルティングサービス:
これまで培った知識や経験を基に、会員のCSIRTを安定的に運用していただくため、会員の要望に沿っ
たコンサルティングサービスを提供
■オープンソースインテリジェンスサービス(OSINT):
インターネット上に公開された会員に係わる「脅威となる情報」を分析し、発見した場合に通知し、
早期に対応を可能とするサービスを提供
5.サービス提供開始
2018年8月1日
※サービスの詳細情報等はhttp://www.ntt-at.co.jp/product/csirt-club/ にてご確認ください。
6.提供価格
◆基本サービス ¥360,000(税別、年額)
基本サービスには、下記が含まれます。
・ログインIDの貸与(1IDを提供いたします)
・駆け込み寺
※1IDあたり、2件/月を基本サービスに含みます。
※受付時をカウント対象とし、継続した質疑は月を跨いでもカウント対象にはなりません。
・FAQ
・情報提供
・オンライン講座
・オフサイトミーティング
・サイバープロテクター
◆駆け込み寺サービス問い合わせ追加チケット ¥ 15,000(税別、1チケットあたり)
基本サービスのサービスチケットが不足する場合に、追加でご提供するサービスチケットです。
◆オプションサービス
組み合わせ等により異なりますので、お問合せください。
7.今後の展開
NTT-ATの提供する「標的型メール耐性診断サービス」*4や「SOC/CSIRTサービス」*5などと組み合わせ、トータルセキュリティソリューション化を推進し、2019年10月末までに200会員の加入を目指します。
*4 「標的型メール耐性診断サービス」の詳細は、下記のURLよりご参照ください。
http://www.ntt-at.co.jp/product/yarai-taisei/
*5 「SOC/CSIRTサービス」の詳細は、下記のURLよりご参照ください。
http://www.ntt-at.co.jp/product/soc/
※CS@T倶楽部は、NTTアドバンステクノロジ株式会社の登録商標です。
※記載されている会社名および製品名等は、各社の商標または登録商標です。