日経 xTECH Special 日経 xTECH 日経 xTECH Special

xTECH EXPO 2018レビュー

セキュリティからシステムの課題改善まで

NTTネオメイト
セキュリティもIT環境の運用も
ワンストップでトータルサポート

企業のセキュリティリスクが高まる一方、セキュリティ人材不足は深刻化している。自社によるセキュリティ運用では今後難しくなるだろう。セキュリティも業務基盤の運用管理もアウトソーシングしたい。こうしたニーズに応えたサービスがNTTネオメイトの「MC-SOC」である。

小出 博史 氏
株式会社NTTネオメイト
ITビジネス本部 サービス推進部
マネージドサービス推進グループ
マネージドサービス推進担当 主査
小出 博史

 2017年第4四半期に世界で報告されたメール経由のランサムウエアの攻撃数は約3.6億件。それが、2018年第1四半期には97%減の0.1億件に激減した。代わって台頭したのがコインマイナーだ。攻撃者は企業のWebサイトにコインマイナーを仕掛け、訪れたユーザーのPCのCPUを利用して仮想通貨を発掘する。この1年で検出台数は、約4万台から約33万台の8倍にも急増した。コインマイナーを仕掛けられた企業は、ランサムウエアのようにすぐさま金銭的被害はないが、ユーザーに被害があれば、社会的責任が問われ、信用も失墜する。

 手を変え品を変え迫りくるサイバー攻撃に対峙するためには、組織的な対策が不可欠である。しかし、組織を構成するセキュリティ人材が圧倒的に足りない。経済産業省の調査によると、2020年には19万人超のセキュリティ人材不足が見込まれるという。

不正通信を検知し、即座に遮断

 人材不足を補い、高度化するサイバー攻撃に対応するためにNTTネオメイトが提供するのが、マネージドクラウドサービスオペレーションセンター「MC- SOC」である。これは、セキュリティを含めたIT環境の統合運用支援サービスだ。既に3000社を超える多様な業種業態で採用された実績がある。「高度なスキルを持つセキュリティアナリストが24時間365日お客様環境を監視し、インシデントの検知・通知に加え、その後の本格対応、復旧までサポート。緊急性の高い場合はリモートで緊急遮断措置を行います」とNTTネオメイトの小出博史氏は説明する。

 故障対応もスピーディーだ。ユーザーより早く故障を検知し、回復に努めるプロアクティブ検知率は90%。故障検知から15分以内の通知目標を定めており、物理的対処が必要な場合は全国のオンサイト保守拠点から技術者が迅速に駆け付け対応を行う。

 ワンストップ受付も強みである。ネットワーク、クラウド、オンプレミス、セキュリティなど各分野にまたがる問い合わせを一元的に受け付ける。「お客様側で問題の切り分けを行う必要はありません。システム形態を問わず、故障箇所の切り分けから回復までをトータルサポートします」(小出氏)。

 ユーザー環境の最適化やセキュリティルールの策定・改善も支援する。「システムの運用実績やインシデント状況を踏まえ、お客様のシステムの課題改善をサポートします」と話す小出氏。運用状況やインシデント情報は毎月レポーティングするため、経営層への報告や社内への注意喚起など情報の収集・発信作業の効率化につながる。

図 緊急遮断措置のイメージ
ユーザーの被疑端末がマルウエアに感染し、不正通信を検知した段階で緊急遮断措置を実施
図 緊急遮断措置のイメージ
[画像のクリックで拡大表示]
お問い合わせ