Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Copyright © NTT Communications Corporation. All rights reserved.
中堅中⼩企業のお客さま必⾒︕⽉額8万円から始める新しいセキュリティ対策〜セキュリティサポートデスクのご紹介〜
NTTコミュニケーションズ株式会社ネットワークサービス部 稲⽥ 遼
2019年 10⽉4⽇
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティ対策は万全ですか︖
2
Copyright © NTT Communications Corporation. All rights reserved.
最近の情報漏えい被害
出展︓IPA(情報セキュリティ推進機構)中⼩企業の情報セキュリティ対策ガイドライン 第2.1版
⁃ 教育サービス事業者で顧客の個⼈情報3504万件が情報漏えい(2014年)
⁃ お詫び対応の原資として200億円準備⁃ 漏えいが確認された顧客にお詫びと報告の⼿紙を送付⁃ お詫びの品として図書カード500円の⾦券を⽤意(17.5億円)
⁃ 年⾦事業で個⼈情報約125万件が情報漏えい(2015年)⁃ 従業員が利⽤する複数の端末がウィルスに感染
⁃ 教育機関で約3.7万件の個⼈情報流出(2015年)⁃ 標的型攻撃メールにウィルスに感染
セキュリティ被害は年々加速しており、情報漏えいによる企業への不利益は、お詫び資⾦に留まらず、企業イメージ損失やお客さま信頼損失と、多岐に渡る。
漏えいした個⼈情報 1件当たり平均1.5万円と⾔われています情報漏えい時に発⽣する総コスト︓事後コスト(問合せ対応等)+信⽤回復コスト+技術的コスト等
(出典︓Ponemon Institute「2015年情報ろうえい時に発⽣するコストに関する調査」)
Copyright © NTT Communications Corporation. All rights reserved.
サイバー攻撃の多様化 深刻な情報漏えいを引き起こすサイバー攻撃。攻撃の⼿⼝も⽇々多様化している。 実際にサイバー攻撃を受けた企業へのアンケート結果でも、特定の企業を狙った標的型攻撃が最も多く、⾝代⾦を要求されるランサムウェアも流⾏
Copyright © NTT Communications Corporation. All rights reserved.
出典︓IPA「中⼩企業の情報セキュリティ対策ガイドライン3.0版」 2019年3⽉19⽇
攻撃は⽇々巧妙化・⾼度化し、被害を受けてしまうことがある フォレンジック調査は100〜200万円が相場とも⾔われる
(マイナビニュース 内部不正から会社を守るために今すぐできること、効果的な「フォレンジック調査」とは 2019年1⽉31⽇)
サイバー攻撃の多様化
Copyright © NTT Communications Corporation. All rights reserved.
サイバー事故により想定される⾃社への影響
(出典︓⽇本損害保険協会「サイバー保険に関する調査2018」2019年3⽉11⽇)
インシデント発⽣による企業の信頼低下と費⽤負担は甚⼤ サイバー保険へのニーズの⾼まり
費⽤負担
信頼低下
サイバー攻撃の多様化
Copyright © NTT Communications Corporation. All rights reserved.
お客様の抱えるセキュリティ課題とは︖セキュリティに関するご不安、疑問はございませんか︖
⾃社、グループ会社、取引先各社のセキュリティ対策は、本当に⼤丈夫だろうか…︖
インシデント発⽣時、何から対応すればよいか
分からない…
セキュリティ事故に伴う損害弁護⼠相談、各種調査と莫⼤な費⽤がかかる…
セキュリティサポートデスク
サイバー保険付きのセキュリティヘルプデスク専⾨家による万全のサポートで、万⼀の事態も安⼼︕
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティサポートデスク
8
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティサポートデスク 平常時〜インシデント発⽣時〜事後対応までトータルで「安⼼」を提供
・専⾨家への相談(ポータル)・トラブル時電話サポート・情報交換の場を提供・ログ分析&⽉次レポート※
・NW機器の設定変更代⾏※
平常時(ヘルプデスク)
インシデント発⽣時(CSIRT機能)
事後対応(サイバー保険)
・緊急時の電話サポート・専⾨家によるアドバイス・調査会社や弁護⼠の紹介
サイバー保険で発⽣した費⽤をサポート
※オプションでの提供
平常時、お客様のお悩みを専⾨家が解決(よろず相談) インシデント発⽣時、専⾨家が迅速サポート 万⼀のセキュリティ事故に備えたサイバー保険
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティサポートデスク■サービスイメージ(平常時)
平常時は主に、セキュリティサービスの統合ヘルプデスク機能を提供する。
SOCポータル
CS@T倶楽部ポータル
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティサポートデスク■サービスイメージ(インシデント発⽣時)
インシデント時は主にCSIRT(Computer Security Incident Response Team)機能を提供する。
会社の紹介
SOCポータル
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティサポートデスク■サービスイメージ(事後対応)
事後対応では、主にサイバー保険機能(最⼤3,000万円補償)を提供する。
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティサポートデスク■その他オプションサービス
有料オプション 内容
分析レポートオプション
・対象の6セキュリティサービス※から発出されるアラートに対する、アクションプランを⽉次レポートとして提供する(1回/⽉、0.5GB/⽇)
・各セキュリティサービスのログを相関的に分析することで、単体サービスのログ分析より⾼精度に脅威を検出することが可能。
セキュリティ設定代⾏サービス
・対象のセキュリティサービス※の設定変更(ブラックリスト等)をセキュリティエキスパートにて、代⾏する(3回/⽉)
※vUTM︓クラウド型UTM付インターネット接続サービスIWSaaS︓クラウドProxy機能付WebセキュリティVBBS / マイセキュアビジネス︓エンドポイントセキュリティCloudAppSecurity︓クラウドセキュリティNetwork Support Services(Fortigate端末利⽤に関するサービス)
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティサポートデスク
No セキュリティサポートデスク サービスメニュー ⽉額料⾦
1 セキュリティサポートデスク 80,000円(税込︓88,000円)
2 分析レポートオプション(⽉次) 40,000円(税込︓44,000円)
3 セキュリティ設定代⾏サービス 30,000円(税込︓33,000円)
※初期・変更・廃⽌⼯事費は発⽣しない。※基本機能の最低利⽤期間は1年間。※オプションの最低利⽤期間は1か⽉。
オプション開始⽉と同⽉に解約がある場合、違約⾦として1か⽉分の⽉額料⾦を請求。※初⽉無料。ただし、解約⽉は⽇割りせず、全額請求。
■ご提供料⾦
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティサポートデスク
15
サイバー保険付きのヘルプデスク/CSIRT機能は業界初 NTTセキュアプラットフォーム研究所の特許技術(AI)を世界初採⽤ 廉価な⽉額80,000円(税抜)〜を実現して、中堅企業ニーズに対応
セキュリティサポートデスク共同ニュースリリース(7/29)
Copyright © NTT Communications Corporation. All rights reserved.
ご利⽤シーン
16
Copyright © NTT Communications Corporation. All rights reserved.
ご利⽤シーン1
クラウドセキュリティ
Proxy
エンドポイントセキュリティ
お客様の課題)複数のセキュリティサービスを導⼊しているが、各セキュリティログ管理が⼤変。導⼊メリット)各セキュリティログを相関分析し、より⾼精度な脅威検知が可能。
Copyright © NTT Communications Corporation. All rights reserved.
ご利⽤シーン2お客様の課題)ITサプライチェーンの弱点を悪⽤した攻撃の⾼まり導⼊メリット)グループ全体でセキュリティガバナンスの統⼀
ガバナンス
本社
グループ会社
委託先
現状・課題 解決の⽅向性
サプライチェーンは多段構成かつ複雑で、グループ会社、委託先のセキュリティ状況の把握が困難…
グループ各社ごとにセキュリティ対策を講じているが、対策レベルはピンキリ。
サプライチェーンの委託先では、セキュリティ強化のIT投資コストの捻出が困難な状況...
①グループ各社脆弱性診断実施
↓対策
②セキュリティガバナンス統⼀
↓導⼊後
③導⼊後の運⽤はセキュリティサポートデスクにおまかせ。
Copyright © NTT Communications Corporation. All rights reserved.
セキュリティサポートデスク 平常時〜インシデント発⽣時〜事後対応までトータルで「安⼼」を提供
・専⾨家への相談(ポータル)・トラブル時電話サポート・情報交換の場を提供・ログ分析&⽉次レポート※
・NW機器の設定変更代⾏※
平常時(ヘルプデスク)
インシデント発⽣時(CSIRT機能)
事後対応(サイバー保険)
・緊急時の電話サポート・専⾨家によるアドバイス・調査会社や弁護⼠の紹介
サイバー保険で発⽣した費⽤をサポート
※オプションでの提供
平常時、お客様のお悩みを専⾨家が解決(よろず相談) インシデント発⽣時、専⾨家が迅速サポート 万⼀のセキュリティ事故に備えたサイバー保険
Copyright © NTT Communications Corporation. All rights reserved.
ご清聴ありがとうございました。