昨今、インターネットが企業や自治体等におけるビジネス及びサービスのインフラとして重要度を増す一方で、公開Webサーバへの不正アクセスによるホームページ改ざんや個人情報漏えい等のインシデント（セキュリティ事故）が発生している。インシデントの原因分析を的確に行い、再発防止に向けての対策を効果的に実施するためには、高度な技術力が必要である。

このような状況下、NTT西日本では、各種ソリューションサービスを提供してきたこれまでの実績・ノウハウ、NTTが有するインシデントに対する高度な分析技術を活用し、企業や自治体等の公開Webサーバへの不正アクセス等によるホームページ改ざんや個人情報漏えい等のセキュリティ事故が発生した際に、原因分析、解決策の提案を行う「情報セキュリティインシデント対応サービス」を本年８月10日から提供開始している。

サービスの概要

本サービスは、NTT西日本のネットワークに接続された公開Webサーバへの不正アクセスによるホームページ改ざん及び個人情報漏えい、といったセキュリティ事故が発生した際に、証拠データの保全から原因分析、解決策の提案までを行う保守サービスである（図1参照）。

主な特徴

①高度な分析技術

近年の多様化する不正アクセスへの対応や原因詳細分析等に実績のある、NTTの研究所が中心となって運営しているインシデント対応チーム（NTT-CERT） にて研究開発した高度な分析技術、蓄積したノウハウを活用する。なお、NTT-CERTはNTT情報流通プラットフォーム研究所が中心となって運営しており、NTTグループのインシデント対応支援、脆弱性対応支援などで実績のある組織である。

②地域密着型のサポート体制

西日本各地にサービス拠点を持つNTT西日本の企業特性を最大限に発揮し、インシデント発生から解決策の提案に至るまで、ユーザーをきめ細かくサポートする。

③ノウハウを活かした最適な解決策を提案

これまでNTT西日本が提供してきた、外部からの不正アクセスを防ぐ「不正アクセス防御ソリューション」や「Webアプリケーションセキュリティチェックサービス」等、ネットワークからシステムまでトータルに提案・構築してきた実績・ノウハウを活かし、原因分析後、ユーザーに最適な解決策を提案する。

具体的なサービス内容

①インシデントの解析及び原因分析

不正アクセス等があったサーバ（ハードディスク）上のデータをデータバックアップ装置を用いて複製・保全後、データ解析ツールを活用し、原因分析を行う。

②総合レポート報告及び解決策の提案

原因分析の結果及び今後の解決策を総合レポートとして提示する。

費用は、分析対象となるHDD容量が160GBまでの場合、98万円（税込み）。それ以上の容量の場合は、別途相談となる。