NTTコミュニケーションズ株式会社(以下、NTT Com)は2017年7月19日、総合リスクマネジメントサービス「WideAngle」の「プロフェッショナルサービス」において、新メニュー「アドバイザリーサポート」の提供を開始した。企業のCSIRTにおける重要な役割である、サイバーセキュリティに関する情報収集/調査/分析などの専門性の高い業務の遂行をNTT Comが支援する。
CSIRTとは「Computer Security Incident Response Team」の略。コンピューターシステムなどに保安上の脅威(セキュリティインシデント)が発生した際に対応する組織を指す。
NTT Comは、顧客企業のCSIRT運用支援をさらに強化するため、WideAngleのプロフェッショナルサービスを再構成し、「CSIRT 運用支援ソリューション」を新設。新メニューとして、国内外合わせて約30年間で約1万件の企業、公共団体などのセキュリティ管理体制への支援実績を活かした「アドバイザリーサポート」を提供開始した。
アドバイザリーサポートにおけるお問い合わせ対応例は以下のようになっている。
・セキュリティイベント/セキュリティトピック/セキュリティトレンドの調査
・脅威情報/脆弱性情報/攻撃者のプロファイル情報/スレットインテリジェンス(サイバーリスクの分析において得られる価値ある洞察およびそれを収集するプロセス)の把握
・国際情勢やメディア情報の分析
・顧客企業のシステム内で検知した不審なメールや、企業Webサイトのセキュリティに関する問い合わせ
NTT Comは、顧客企業のCSIRTの高度化を実現するため、「CSIRT運用支援ソリューション」をより一層拡充する。また、開発中の「脆弱性マネジメントプラットフォーム(仮称)」では、企業内の様々な組織で設置しているICTシステムの情報をあらかじめデータベース化。脆弱性情報が公開された際、該当するシステムを自動抽出し、システム管理者に随時通知する機能を提供する予定。