Withコロナ時代のニューノーマルな働き方に 対応したNTT-ATの 「セキュリティサービス／ソリューション」

組織のセキュリティ運用を専門家が支援する「CS@T倶楽部（シーサートクラブ）」　

2015年に経済産業省が『サイバーセキュリティ経営ガイドライン』を公開して以降、日常的にセキュリティ情報を収集し、サイバー攻撃の防止に向けた準備に加え、セキュリティインシデントが発生した際に緊急対応を実施する「CSIRT（Computer Security Incident Response Team)」を設立する企業・団体等が増加しています。実際、日本で活動するCSIRT間の情報共有および連携を図るとともに、組織内CSIRTの構築を促進・支援するコミュニティである一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会（略称；日本シーサート協議会）の加盟チーム数も2015年の106から2022年1月4日現在で4倍強の440へと増加しています。しかし一方で、いまだCSIRTを設立していないところや、CSIRTを組織化したものの本格的な活動を展開していない、日常的に組織のセキュリティ運用を継続的に行っていないところもあるようです。

NTT-ATでは、企業や団体等のセキュリティ運用を専門家が支援する組織内CSIRTのための会員制サービス「CS@T倶楽部」を提供しています。図1にサービスの構成を示しますが、CS@T倶楽部は会員各社に対し、CSIRTの運用に関して日々悩んでおられること、また判断に困る事態が生じた際に、専門技術者が迅速かつ手厚くサポートします。主な特長は以下の通りです。

図1　「CS@T倶楽部」のサービス概要

・インシデント発生時の“駆け込み寺”：

被害の拡大防止と原因究明のサポートとして、会員専用ポータルサイトにて24時間365日体制で相談を受け付けています。例えば、「自分のIDとパスワードが記載された、金銭を要求する怪しいメールを受信した」といった相談に対しては、「そのメールへの返信、添付ファイルの開封、URL等へのアクセスはお控えください。」といったアドバイスを行います。

・有事に備えた体制構築を全面サポート：

平常時も会員専用ポータルサイトを通じてさまざまな情報を発信。コミュニティページでは会員同士が匿名で情報交換することも可能です。

・いざという時に役立つサイバー保険をセットで提供：

セキュリティインシデント発生時の賠償損害や費用損害が補償されます。

また有償のオプションサービスとして、インシデントが発生した際の初動対応支援や報告書作成支援、セキュリティ強化対応を行う「サイバーセキュリティインシデント対応支援サービス」、ログの詳細確認、デジタルフォレンジック（保全および解析作業）、影響分析／原因究明、復旧作業を行う「デジタルフォレンジックサービス」、企業の危機管理を幅広くサポートする「トータルリスクマネジメントオプション」を提供しています。トータルリスクマネジメントオプションは、セキュリティインシデント発生の影響が経営層やコーポレート部門にまでおよんでいることを踏まえ、危機管理専門会社との協業により、企業全体の危機管理を幅広くサポートします。例えば、経営陣による記者会見、広報部門による報道発表等マスコミ対応、お客様対応窓口（コールセンター等）の設置、法務部門、総務部門による法律相談や訴訟対応などを支援します。 なお、CS@T倶楽部は、ブラウザとメールの環境さえあれば、利用できます。申し込みの手順も、申し込み⇒承諾⇒利用開始の3ステップと非常にシンプルです。

 

見張って、守って、防ぐNOC/SOCおまかせ サービス「ICT-24 Technical Safety Guard」

NTT-ATでは、お客様のシステムを監視し運用をお任せいただいて、インシデントに備え、お客様を“眠れる情シス”に導くNOC/SOCおまかせサービス「ICT-24 Technical Safety Guard（ICT-24テクニカルセーフティガード）」を提供しています。セキュリティインシデントが3 年間で2.6 倍に増加していること、テレワーク等のニューノーマルな働き方を狙ったセキュリティリスクが増大していること、セキュリティ人材の育成・監視の強化が喫緊の課題となっている等の状況を踏まえ、NTT-ATは、これまでの経験・実績をベースに、専門家の分析や対応も含めたプロフェッショナル品質のNOC/SOC サービ提供を通して情シス担当者さまのお悩みに“一緒に立ち向かいたい”と考えています。

“お客様のシステム環境をリモートから、見張って、守って、防ぎます！”をコンセプトに、効果的にセキュリティを高めるために、お客様の検知状況に合わせた最適な設定案を提案します。また、いつでもお客様専用ポータルからお気軽にお問い合わせいただくことで、お客様に寄り添って解決します。主な特長を以下に示します。

・NOCとSOCワンストップで一元窓口を提供します。

・24時間365日夜間休日も対応します。

・柔軟にメニュー選択でき、価格を最小限に抑えることができます。

・お客様のご要望に合わせて柔軟に対応します。

・故障発生時など万一の時の対処方法を提案します。 ・サービスメニューとして、UTM(Unified Threat Management)監視を行う「UTMプラン」、EDR(Endpoint Detection and Response)監視を行う「EDRプラン」、お客様システムの監視運用保守を行う「オペレーションプラン」に加え、インシデント対応支援、セキュリティ一般相談窓口（CS@T倶楽部）、セキュリティパッチ適用など万が一の安心パックをオプションで提供しています。

なおNTT-ATでは、ICT-24 Technical Safety Guardのお試しサービスとして、

・死活監視（1URL監視）：試用期間3カ月、無料 ・リソース監視（対象10項目、月次レポート付、試用期間3カ月、5万円（回線費用除く）

の2つを提供しています。

図2　「ICT-24 Technical Safety Guard」の提供イメージ

標的型攻撃のセキュリティ対策の有効性を判断する「標的型攻撃シミュレーションサービス」

業務システムのクラウドシフトやテレワークの普及により、従来の境界防御型セキュリティモデルに代わり、信頼せずに攻撃されることを前提とした「ゼロトラストセキュリティモデル」が注目を集めています。特に攻撃手法が高度化している標的型攻撃への対応には、「決して信頼せずに常に確認することを基軸にしたゼロトラストセキュリティモデルのアプローチが不可欠です。NTT-ATは、イスラエルのCymulate社のサイバー攻撃シミュレーションプラットフォーム（BAS: Breach and Attack Simulation）を活用した標的型攻撃シミュレーションサービスを提供しています。本サービスは、侵入から内部感染までの標的型攻撃に対する防御の成否をシミュレーションで事前に把握し、セキュリティ対策の有効性を判断するクラウドサービスです。

インシデントを発生させないための備えとして、経営者層、セキュリティ／システム担当者層、従業員層の3つの層でしっかりと対策を講じることが必須です。そのためには、外部に公開しているサーバーやファイアウォールに関するWeb診断や脆弱性診断に加え、社内の利用端末を含めた社内環境の検査が不可欠です。その背景には、標的型攻撃による不正侵入の手法や用いられるマルウェアも年々高度化していることと、上述したようにゼロトラストセキュリティモデルに基づいて侵入されたことも考慮する必要があるからです。

図3に標的型攻撃シミュレーションサービスの提供イメージを示します。セキュリティ評価の方法として評価対象にエージェントをインストールし、既知の攻撃手法を用いて最大1万件以上の実践的な疑似攻撃を実施して評価を行います。テスト項目として、侵入準備段階の悪性URLにアクセスする「Web Gateway」、侵入段階のマルウェア等の疑似攻撃を仕掛ける「Endpoint Security」、侵入後の他の端末への被害拡大を図る「Lateral movement」と端末の保存データを搾取する「Data Exfiltration」の4項目によるセキュリティ評価を実施します。

NTT-ATが提供する標的型攻撃シミュレーションサービスは、最新のサイバー攻撃を簡単お手軽に実施し、お客様の社内環境のセキュリティ対策を評価するクラウドサービスです。主な特長を以下に示します。

図3　「標的型攻撃シミュレーションサービス」の提供イメージ

・シミュレーションの実行

SaaS環境の設定およびシミュレーションの実行は、NTT-ATがリモートで実施します。シミュレーションの内容によっては個別に設定等についてヒアリングを実施します。

・実行結果のレポートの提供

実行結果については、経営層向けのエグゼクティブサマリと、セキュリティ部門向けの英語版テクニカルレポートを提供します。

・FAQ対応(Email対応)

実行結果に関するお問い合わせに対応します。

本サービスの提供価格は、Attack Vector 数（評価対象部署の従業員数）に比例する価格体系となっており、125万円（税込み）からとなっています。なお、NTT-ATでは、診断機能を制限した疑似攻撃を実施し、お客様環境の無料診断も実施しています。

本サービスの国内提供実績として、金融機関の情報セキュリティ部門（500名）を対象に実施した標的型攻撃への耐性評価があげられます。ピンポイントの診断を1回から実施可能で低価格といった点が評価され、導入に至りました。また現在は、国内の製造業のお客様での導入検討が拡大しています。なお、Cymulate社のBASは海外では金融機関を中心に約300社が利用し、稼働中です。

リアルな演習で不測の事態に備える 「ザ霞が関スペック！ サイバー演習サービス（仮称）」

NTT-ATでは、2019年から3年間にわたりNISC（内閣サイバーセキュリティセンター）様からの受託案件として、「各府庁省CSIRT要員における情報セキュリテインシデント対応能力評価」を行っています。NISC様の命令のもと、全24府省庁向けにインシデント対応能力の調査および対応手順の整備状況の調査並びに評価を行いつつ、府省庁CSIRTの対応能力向上を図っています。また合わせてNTTグループ企業合同の情報セキュリテインシデント対応訓練を遂行してきました。この実績から生まれたのが、「ザ霞が関スペック！ サイバー演習サービス（仮称）」（以下、サイバー演習サービス）です。

本サービスでは実際に情報セキュリティインシデントが発生したことを想定し、インシデント発生時における連絡・調整等の対処を模擬的に実施し、体験学習をします。厳しくリアルなサイバー攻撃演習で、机上シミュレーションでは見えない課題をあぶり出します！

情報セキュリティインシデント対処演習は、〈準備〉CSIRTチームの体制・情報セキュリティ管理規定等の確認⇒〈講習会〉基礎知識の習得⇒〈演習〉インシデントが発生したことを想定した実践と自己評価⇒〈演習後のフォローアップ〉実践の振返り⇒〈報告会〉課題の認識と改善の5つのプロセスからなっています。サイバー演習実施のイメージを図4に示します。不正アクセスが確認されたという演習シナリオに基づき、演習事務局から状況付与や依頼事項などをCSIRTにメールで送付します。CSIRTは与えられた情報に対して適切と思われる対処を実施し、その結果をメールで演習事務局の演習用メールアドレス宛に送付します。

サービスメニューとして、机上サイバー演習を中心とした「エントリー」、CSIRTを対象にリアルなサイバー演習を行う「スタンダード」、CSIRTと関係組織を対象にリアルなサイバー演習を行う「プロフェッショナル」の3タイプを用意しています。

図4　演習実施のイメージ

最後に、以上紹介したNTT-ATのセキュリティサービス／ソリューションのうち、①CS@T倶楽部と③標的型攻撃シミュレーションサービスと④サイバー演習（仮称）の3つについては、2021年12月1日〜3日に開催されたオンライン展示会「Japan IT Week情報セキュリティEXPOオンラインに出展し、注目を集めたことを付記しておきます。

 

 

 

 

NTTアドバンステクノロジ［左から］

①セキュリティ事業本部セキュリティサービス&ソリューションビジネスユニット

　主任技師　佐々木 博文（CS@T倶楽部担当）

②NWセキュリティマネジメント事業本部ICT-24サービスオペレーションビジネスユニット

　副主任技師　清末 三恵子（ICT-24Technical Safety Guard担当）

③セキュリティ事業本部セキュリティサービス&ソリューションビジネスユニット

　主任　渡久地 政宏（標的型攻撃シミュレーションサービス担当）

④セキュリティ事業本部セキュリティサービス&ソリューションビジネスユニット

　主任技師　中村 眞二（サイバー演習（仮称）担当）