NEC、サイバーセキュリティ運用支援サービスの提供を開始 ～NRIセキュアとの協業により新たなサービスを開発～

NECは、お客様の情報システムに対して、セキュリティに関する包括的な運用監視と即時的かつ網羅的なインシデント対処能力を付加するサイバーセキュリティ運用支援サービス（以下、「本サービス」）を2014年3月から販売開始します。

本サービスの開発にあたり、エヌ・アール・アイ・セキュアテクノロジーズ株式会社（本社：東京都港区、代表取締役社長：増谷 洋、以下「NRIセキュア」）とNECフィールディング株式会社（以下、「NECフィールディング」）とともに、サイバーセキュリティ分野における協業を行うことで合意しました。本協業は、サイバー攻撃を防御する様々なサービスを相互補完し、昨今深刻化しているサイバー攻撃から官公庁や公的機関（パブリックセクター）、金融機関様等、日本の社会経済活動を支える事業者を守るサービスの強化を図ることを目的としています。今回、その第一弾として、サイバーインシデント発生時の緊急対応を行う「サイバー駆け付けサービス」を開発します。

■サイバーセキュリティ運用支援サービスについて

NECは従来から官公庁をはじめとしたお客様に、個別ニーズに対応したセキュリティ運用監視（SOC、注1）サービスを提供してきました。このたび提供を開始する本サービスは、従来のSOCサービスにインシデント対応等の運用支援メニューを追加し、セキュリティの運用業務をワンストップで支援可能、かつ幅広いニーズに対応できるよう標準化したサービスです。

本サービスの特長は以下のとおりです。

1. お客様のセキュリティ対策を導入から運用支援までワンストップでサポート

導入時のコンサルティングから運用監視、緊急対応までをワンストップサービスとして提供することで、セキュリティ対策を包括的にサポート。

2. お客様システム管理者からの問合せを、専門家による一元受付対応

ハードウエア障害、ソフトウエア障害、セキュリティインシデントの受付を統括する窓口を設置し、障害内容の切り分けから対処方法の連絡までを行うことで、より迅速な対応を可能にし、適切なインシデント対応を支援。

3. サイバー駆け付けサービスによるインシデント緊急対応

サイバー攻撃による被害発生時に、全国展開しているNECフィールディングがお客様の拠点に駆け付け、お客様に代わって適切な初動対処を実施。（NRIセキュアとの共同開発）

4. プロフェッショナル人材によるインシデント高度解析サービス

定型的な対策が困難である新種マルウェア（注2）等の高度なサイバー攻撃を発見した際に、プロフェッショナル人材が個別対応で行うフォレンジック（注3）、マルウェア解析サービス。サイバーセキュリティ・ファクトリー（注4）に賛同いただいている業界トップクラスの技術力を持った各社による高信頼のサービス。

■サイバー駆け付けサービスについて

サイバー駆けつけサービスは、NRIセキュアとNECがサイバーセキュリティ分野における互いのサービスを補完し、NECフィールディングが保有する全国各地のサービスネットワーク（約400拠点）を活用することで実現が可能となる、インシデント対応能力を強化する国内初のサービスです。

NECのサイバーセキュリティ運用支援サービス、または、NRIセキュアの監視運用サービスを受けるお客様環境に重要度の高いセキュリティインシデント（不正アクセス等）の発生を検知した場合に、当該お客様拠点にNECフィールディングのエンジニアが駆け付け、お客様に代わって初動対応を行うサービスです。3社共同でサイバー駆け付けサービスを設計・開発し、2014年3月より提供開始する予定です。

なお、本サービスで、お客様拠点に赴くNECフィールディングのエンジニアが使用する初動対応のためのツールとして、今回、新たにサイバーセキュリティ・ファクトリーに賛同いただいたS&Jコンサルティング株式会社（本社：東京都港区、代表取締役社長：三輪 信雄）が開発したDisk Excavator（ディスク・エクスカベーター）シリーズを使用します。当該ツールはグレーファイルの検出及び簡易的なタイムライン解析機能を備え、高度解析サービスに必要な情報を収集できます。

価格はサービスごとに個別見積です。これらのサービスは、標的型攻撃等の新しい脅威に対抗するためにシステムの内部監視を強化することが必要な、パブリックセクターで社会経済活動を支えるお客様を中心に、今後5年間で200件の受注獲得を目指します。

NECは、日々攻撃の脅威が増し、標的も多様化しているサイバー攻撃に対し、官公庁のみならず、電力、金融機関、通信事業者などの重要インフラを提供する企業に、関係する各社と協力しながら、サイバーセキュリティ対策を提供し、安心・安全な社会の実現に貢献します。

以上

注1：Security Operation Center

顧客に代わりセキュリティデバイスのログ等の監視を行うためのセンター

注2：マルウェア

ウイルス、バックドア、キーロガー、トロイの木馬等の不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称

注3：フォレンジック

不正アクセスや機密情報漏洩などコンピュータに関するインシデントが発生した際に、原因究明に必要な機器やデータ、電子的記録を収集・分析し、被害状況の解明や法的な証拠性を明らかにする手段や技術の総称

注4：http://jpn.nec.com/press/201211/20121127_03.html参照

本サービスに関するお客様からのお問い合わせ先

NEC ナショナルセキュリティ・ソリューション事業部
社会セキュリティグループ
TEL：03-3456-5915
E-Mail：cyber_nec@nss.jp.nec.com

NECフィールディング LCM事業推進本部
セキュリティマネジメント推進部　倉渕、工藤
TEL：03-3457-7180
E-Mail：kurabuchi@star.fielding.nec.co.jp
E-Mail：kudou-ta@star.fielding.nec.co.jp