中堅中⼩企業のお客さま必⾒︕ ⽉額8万円から始める新しいセ …€¦ · ⽉額8万円から始める新しいセキュリティ ... 中⼩企業の情報セキュリティ対策ガイドライン第2.1

Copyright © NTT Communications Corporation. All rights reserved.

中堅中⼩企業のお客さま必⾒︕⽉額8万円から始める新しいセキュリティ対策〜セキュリティサポートデスクのご紹介〜

NTTコミュニケーションズ株式会社ネットワークサービス部稲⽥遼

2019年 10⽉4⽇


セキュリティ対策は万全ですか︖

2


最近の情報漏えい被害

出展︓IPA（情報セキュリティ推進機構）中⼩企業の情報セキュリティ対策ガイドライン第2.1版

⁃ 教育サービス事業者で顧客の個⼈情報3504万件が情報漏えい（2014年）

⁃ お詫び対応の原資として200億円準備⁃ 漏えいが確認された顧客にお詫びと報告の⼿紙を送付⁃ お詫びの品として図書カード500円の⾦券を⽤意（17.5億円）

⁃ 年⾦事業で個⼈情報約125万件が情報漏えい（2015年）⁃ 従業員が利⽤する複数の端末がウィルスに感染

⁃ 教育機関で約3.7万件の個⼈情報流出（2015年）⁃ 標的型攻撃メールにウィルスに感染

セキュリティ被害は年々加速しており、情報漏えいによる企業への不利益は、お詫び資⾦に留まらず、企業イメージ損失やお客さま信頼損失と、多岐に渡る。

漏えいした個⼈情報 1件当たり平均1.5万円と⾔われています情報漏えい時に発⽣する総コスト︓事後コスト（問合せ対応等）＋信⽤回復コスト＋技術的コスト等

（出典︓Ponemon Institute「2015年情報ろうえい時に発⽣するコストに関する調査」）


サイバー攻撃の多様化深刻な情報漏えいを引き起こすサイバー攻撃。攻撃の⼿⼝も⽇々多様化している。実際にサイバー攻撃を受けた企業へのアンケート結果でも、特定の企業を狙った標的型攻撃が最も多く、⾝代⾦を要求されるランサムウェアも流⾏


出典︓IPA「中⼩企業の情報セキュリティ対策ガイドライン3.0版」 2019年3⽉19⽇

攻撃は⽇々巧妙化・⾼度化し、被害を受けてしまうことがあるフォレンジック調査は100〜200万円が相場とも⾔われる

（マイナビニュース内部不正から会社を守るために今すぐできること、効果的な「フォレンジック調査」とは 2019年1⽉31⽇）

サイバー攻撃の多様化


サイバー事故により想定される⾃社への影響

（出典︓⽇本損害保険協会「サイバー保険に関する調査2018」2019年3⽉11⽇）

インシデント発⽣による企業の信頼低下と費⽤負担は甚⼤サイバー保険へのニーズの⾼まり

費⽤負担

信頼低下

サイバー攻撃の多様化


お客様の抱えるセキュリティ課題とは︖セキュリティに関するご不安、疑問はございませんか︖

⾃社、グループ会社、取引先各社のセキュリティ対策は、本当に⼤丈夫だろうか…︖

インシデント発⽣時、何から対応すればよいか

分からない…

セキュリティ事故に伴う損害弁護⼠相談、各種調査と莫⼤な費⽤がかかる…

セキュリティサポートデスク

サイバー保険付きのセキュリティヘルプデスク専⾨家による万全のサポートで、万⼀の事態も安⼼︕



8


セキュリティサポートデスク平常時〜インシデント発⽣時〜事後対応までトータルで「安⼼」を提供

・専⾨家への相談（ポータル）・トラブル時電話サポート・情報交換の場を提供・ログ分析＆⽉次レポート※

・NW機器の設定変更代⾏※

平常時（ヘルプデスク）

インシデント発⽣時（CSIRT機能）

事後対応（サイバー保険）

・緊急時の電話サポート・専⾨家によるアドバイス・調査会社や弁護⼠の紹介

サイバー保険で発⽣した費⽤をサポート

※オプションでの提供

平常時、お客様のお悩みを専⾨家が解決（よろず相談）インシデント発⽣時、専⾨家が迅速サポート万⼀のセキュリティ事故に備えたサイバー保険


セキュリティサポートデスク■サービスイメージ（平常時）

平常時は主に、セキュリティサービスの統合ヘルプデスク機能を提供する。

SOCポータル

CS＠T倶楽部ポータル


セキュリティサポートデスク■サービスイメージ（インシデント発⽣時）

インシデント時は主にCSIRT（Computer Security Incident Response Team）機能を提供する。

会社の紹介

SOCポータル


セキュリティサポートデスク■サービスイメージ（事後対応）

事後対応では、主にサイバー保険機能（最⼤3,000万円補償）を提供する。


セキュリティサポートデスク■その他オプションサービス

有料オプション内容

分析レポートオプション

・対象の６セキュリティサービス※から発出されるアラートに対する、アクションプランを⽉次レポートとして提供する（1回/⽉、0.5GB/⽇）

・各セキュリティサービスのログを相関的に分析することで、単体サービスのログ分析より⾼精度に脅威を検出することが可能。

セキュリティ設定代⾏サービス

・対象のセキュリティサービス※の設定変更（ブラックリスト等）をセキュリティエキスパートにて、代⾏する（3回/⽉）

※vUTM︓クラウド型UTM付インターネット接続サービスIWSaaS︓クラウドProxy機能付WebセキュリティVBBS / マイセキュアビジネス︓エンドポイントセキュリティCloudAppSecurity︓クラウドセキュリティNetwork Support Services（Fortigate端末利⽤に関するサービス）



No セキュリティサポートデスクサービスメニュー⽉額料⾦

１セキュリティサポートデスク 80,000円（税込︓88,000円）

2 分析レポートオプション（⽉次） 40,000円（税込︓44,000円）

3 セキュリティ設定代⾏サービス 30,000円（税込︓33,000円）

※初期・変更・廃⽌⼯事費は発⽣しない。※基本機能の最低利⽤期間は１年間。※オプションの最低利⽤期間は１か⽉。

オプション開始⽉と同⽉に解約がある場合、違約⾦として1か⽉分の⽉額料⾦を請求。※初⽉無料。ただし、解約⽉は⽇割りせず、全額請求。

■ご提供料⾦



15

サイバー保険付きのヘルプデスク/CSIRT機能は業界初 NTTセキュアプラットフォーム研究所の特許技術（AI）を世界初採⽤廉価な⽉額80,000円（税抜）〜を実現して、中堅企業ニーズに対応

セキュリティサポートデスク共同ニュースリリース（7/29）


ご利⽤シーン

16


ご利⽤シーン１

クラウドセキュリティ

Proxy

エンドポイントセキュリティ

お客様の課題）複数のセキュリティサービスを導⼊しているが、各セキュリティログ管理が⼤変。導⼊メリット）各セキュリティログを相関分析し、より⾼精度な脅威検知が可能。


ご利⽤シーン２お客様の課題）ITサプライチェーンの弱点を悪⽤した攻撃の⾼まり導⼊メリット）グループ全体でセキュリティガバナンスの統⼀

ガバナンス

本社

グループ会社

委託先

現状・課題解決の⽅向性

サプライチェーンは多段構成かつ複雑で、グループ会社、委託先のセキュリティ状況の把握が困難…

グループ各社ごとにセキュリティ対策を講じているが、対策レベルはピンキリ。

サプライチェーンの委託先では、セキュリティ強化のIT投資コストの捻出が困難な状況...

①グループ各社脆弱性診断実施

↓対策

②セキュリティガバナンス統⼀

↓導⼊後

③導⼊後の運⽤はセキュリティサポートデスクにおまかせ。


セキュリティサポートデスク平常時〜インシデント発⽣時〜事後対応までトータルで「安⼼」を提供

・専⾨家への相談（ポータル）・トラブル時電話サポート・情報交換の場を提供・ログ分析＆⽉次レポート※

・NW機器の設定変更代⾏※

平常時（ヘルプデスク）

インシデント発⽣時（CSIRT機能）

事後対応（サイバー保険）

・緊急時の電話サポート・専⾨家によるアドバイス・調査会社や弁護⼠の紹介

サイバー保険で発⽣した費⽤をサポート

※オプションでの提供

平常時、お客様のお悩みを専⾨家が解決（よろず相談）インシデント発⽣時、専⾨家が迅速サポート万⼀のセキュリティ事故に備えたサイバー保険


ご清聴ありがとうございました。

Documents

中堅中⼩企業のお客さま必⾒︕ ⽉額8万円から始める 新しいセ …€¦ · ⽉額8万円から始める 新しいセキュリティ ... 中⼩企業の情報セキュリティ対策ガイドライン第2.1

中堅中⼩企業のお客さま必⾒︕ ⽉額8万円から始める新しいセ …€¦ · ⽉額8万円から始める新しいセキュリティ ... 中⼩企業の情報セキュリティ対策ガイドライン第2.1