Home > サービス案内 > インシデントレスポンスサービス

インシデントレスポンスサービス

TOP

24時間常駐体制によるセキュリティ監視・インシデント対応 インシデントレスポンスサービス サービス開始年度 | 2007年5月 |

ファイアウォールやIDS等のログをリアルタイムに監視・分析 高度セキュリティ資格を有するアナリスト集団が問題の早期発見・早期解決を支援

企業ネットワークは、常に外部からの脅威に曝されています。不正アクセスやサービス停止攻撃、ウィルス・ワームの侵入など、あらゆる脅威に迅速かつ的確に対処していくためには、中途半端なセキュリティの知識や片手間の管理体制ではとても追いつかないのが現状です。

必要なのは、24時間体制でネットワーク上の不正な動きを監視し、万一の際のセキュリティ被害を未然に防止、もしくは最小限に食い止める仕組みです。このことを承知していても、スキルやコストの問題から、自社での監視体制の構築には限界もあるでしょう。そのまま限界を感じつつ膨大なリソースを投入し、思うように効果の上がらない取り組みを続けるぐらいなら、専門性を要する領域はスペシャリストの手に委ねるという選択肢もあってよいはずです。

そこで、NRIセキュアからのご提案です。

インシデントレスポンスサービスとは?

NRIセキュアでは、ファイアウォールやIDS/ IPS、WAFといったセキュリティデバイスの運用管理サービスだけでなく、そのログを24時間365日体制で監視・分析し、不正アクセスやウィルス・ワームの侵入、サービス停止攻撃に対してリアルタイム対応(お客様への報告・遮断等の対応)を行う、インシデントレスポンスサービスを提供しています。

NCSIRTとは?

NCSIRTとは、NRISecure Technologies Computer Security Incident Response Team の略語で、24時間体制でセキュリティモニタリングやインシデントハンドリング及びセキュリティ情報の収集発信を行っている、NRIセキュアのセキュリティアナリストチームです。
2007年にはFIRSTに加盟をしており、NRIセキュアの監視下で発生したインシデントに関して各国CSIRTに情報提供を行い、各国CSIRTのセキュリティレベル向上に寄与するのと同時に、世界各国で発生するインシデント情報を素早くフィードバックすることが可能となっています。

FiRST

※FIRSTとは
企業や公的機関などにおいて、インターネットセキュリティ上の問題を常時監視し、事故が発生した場合の影響範囲の調査を行う組織を、一般的にCSIRT(Computer Security Incident Response Team)と呼んでいます。 FIRSTはそのCSIRTの国際的な連合体として、情報セキュリティ事故への対応を組織や国、地域を越えて協力する体制の構築を目的に1990年に設立されました。 2013年6月現在、世界60カ国276チームが参加しています。日本からは、内閣官房(NISC)、警察庁(サイバーポリス)の政府機関や民間企業など、NRIセキュア(NCSIRT)を含め23チームが参加しています。

PAGE TOP

特長

Point.1 上位レベルのセキュリティ監視を実現

インシデントレスポンスサービスは、ファイアウォールやIDS/IPS(侵入検知・遮断システム)、WAF(Webアプリケーションファイアウォール)といったセキュリティデバイスのログを相関的に監視・分析し、緊急度レベルに応じた報告や対応を行う上位レベルのサービスを提供するものです。アナリストにより緊急と判断された場合には、お客様に即時連絡し、対策のアドバイスや解決までのサポートを実施します。
お客様はセキュリティデバイス導入のメリットを最大限に活かせるとともに、セキュリティレベルを大幅に引き上げることが可能になります。

Point.2 NCSIRTによる24時間リアルタイム監視体制

インシデントレスポンスサービスの心臓部とも言える存在が、情報セキュリティの最前線で活躍するNCSIRTです。NCSIRTでは、SANS GIAC等の高度セキュリティ資格を有するセキュリティアナリストが24時間体制で不正アクセス監視や継続的なログ調査・分析、インシデント発生時の緊急対応にあたります。

NCSIRTは、2007年から国際的なインシデント対応組織であるFIRSTに加盟し、NRIセキュアの監視下で発生したインシデントに関して各国CSIRTに情報提供するとともに、世界中で発生するインシデントの情報収集を行っています。これらの活動は、より高レベルなセキュリティ監視サービスの提供に反映し、お客様サイトへの早期セキュリティ対策に貢献します。

    [NCSIRTの特徴]
  • CISSPやGIACといった高度なセキュリティ資格を有するスペシャリストで構成
  • NRIセキュアの監視下で発生したインシデントに関して各国CSIRTに情報を提供
  • 世界各国で発生するインシデント情報を素早くフィードバック
  • 国際的なインシデント対応組織であるFIRSTに加盟
  • 米国のセキュリティ研究・教育機関であるSANSと密に連携
NCSIRT:NRI SecureTechnologies Computer Security Incident Response Team
FIRST:Forum of Incident Response and Security Team

Point.3 独自のロジックに基づくセキュリティ相関監視の実施

NCSIRTでは、独自の分析ロジックに基づき、収集した複数のログを組み合わせた相関分析を行い、インシデントの予兆、発生を検知します。このセキュリティ相関監視により精度の高い検知を実現し、迅速かつ的確な判断と、万一の際の緊急対応を可能にしています。

セキュリティ相関監視・画面イメージ

Point.4 次のアクションにつなげる日次・月次レポート

NCSIRTが報告対象となる監視アラートを検知した場合には、電話やメールでお客様へのリアルタイム連絡を行うだけでなく、前日分の状況を集計した日次レポート、1ヵ月分の状況を集計した月次レポートを送付します。

問題の分析・改善を通じて継続的にセキュリティレベルを高めていくためには、必要に応じて、速やかに次のアクションにつなげる仕組みが必要です。お客様が受け取る日次・月次レポートは、分析結果や対応状況の記録に加え、検知した攻撃についてアナリストによる解説コメントを確認できるため、より正確な状況把握が可能になり、どのような対策を講じるべきかを判断しやすくなります。

    [レポートに記載される内容]
  • インシデント対応履歴
    NCSIRTが報告対象となる監視アラートを検知し、お客様に何らかの連絡を行った場合、もしくはインシデント対応を実施した場合に、その連絡内容、対応内容を記録。
  • セキュリティ相関監視アラート一覧
    監視対象ホストについて、セキュリティ相関監視アラートの一覧(日次)、集計結果を報告(月次)
  • 主な攻撃イベントの解析
    攻撃イベントTop20、イベントの検知件数、日別推移、危険度別検知件数、攻撃元IPアドレス/ポート分析、攻撃先サーバの傾向等を報告
日次レポートサンプル
PAGE TOP

料金表

お客様により個別見積もり

PAGE TOP
お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ 資料請求

このページを印刷