NTTコミュニケーションズ(NTT Com)は2019年7月29日、中堅・中小企業向けに、サイバーリスク保険が付いた「セキュリティサポートデスク」を発表した。同日提供を開始した。サイバーリスク保険は東京海上日動火災が提供する。価格(税別)は、基本機能(平常時のサポート、緊急時のサポート、オンラインコミュニティ、サイバーリスク保険)が、一式月額8万円。オプション機能は、セキュリティ設定代行(月3回まで。以降は1回当り1万円)が3万円で、ログの相関分析・月次レポートが4万円。
セキュリティサポートデスクは、対象となるNTT Comのセキュリティサービス(エンドポイントセキュリティやvUTMなど)を利用しているユーザー向けに、セキュリティの専門家がサポートするヘルプデスク機能と、サイバー攻撃に対応する保険などをパッケージにしたサービスである(図1)。AI技術も活用し、平常時からインシデント発生時、事後対応に至るまで、包括的なセキュリティ対策を支援する。
図1:セキュリティサポートデスクの概要(出典:NTTコミュニケーションズ)拡大画像表示
なお、同サービスは、NTT Comと東京海上日動が2019年4月に締結したサイバーセキュリティ事業における提携に基づいた最初のサービスである。
平常時におけるセキュリティ関連の相談受け付け、およびインシデント発生時における対処方法の支援などを、年中無休(受付時間は9:00~18:00)で、セキュリティの専門家が実施する。また、インシデントが発生した場合に補償を受けられるサイバーリスク保険をセットで提供する。オプションで、セキュリティ設定代行やログの相関分析・月次レポートを提供することも可能だ。
具体的には、サイバー攻撃による不正アクセスなどの恐れがある場合、サイバー攻撃を受けているどうかの実態調査や攻撃履歴ログ解析(フォレンジック)により必要となる費用に加え、弁護士やコンサル会社に相談する際の費用を最大で1000万円補償する。サイバー攻撃を受けて情報漏洩事故がおきた場合には、損害賠償金を最大で2000万円補償する。
AIを活用することで、不正なアクセスやネットワークへの攻撃などのセキュリティ上の脅威を高精度に検出する。同サービスには、NTTセキュアプラットフォーム研究所が開発した特許取得済みの技術が利用されており、あるWebサイトのドメインが、フィッシングサイトや悪意あるスクリプトを実行するような悪性のものである可能性について、AIが自動でスコアリングする。悪性度の評価をAIが行うことで、膨大なデータベースに基づく評価が可能になり、新しく作成されたドメインについてもその悪性度を自動で予測することができる。
こうした悪性度の評価や、SIEM分析基盤(複数の機器やソフトウェアにおけるログを横断的に収集・管理・分析ができるシステム)によるログの自動相関分析(オプション)を通じて、高精度にセキュリティ上の脅威を検出する。脅威を検出した場合には、自動でユーザーに通知する。ユーザーによる対策の立案をヘルプデスクがサポートすることも可能だ。
ユーザー専用のオンラインコミュニティでは、セキュリティ専門家のサポートを受けながら、ほかのユーザーのセキュリティ担当者と匿名の情報交換や相談をすることもできる。
対象となるのは、以下のサービスを利用しているユーザー企業である(対象サービスは順次拡大予定)。
- 以下の「Arcstar Universal One」オプションサービス
「インターネット接続機能 セキュリティオプション (VBBSタイプ)」
(エンドポイントセキュリティ)
「インターネット接続機能 (vUTM)」
「インターネット接続機能 セキュリティオプション (IWSaaSタイプ)」 - 法人向けOCNオプションサービス「ウイルスバスタービジネスセキュリティ(月額版)」(エンドポイントセキュリティ)
- 「OCN光 IPoE vUTMセット」
- 「Cloud App Security」
- 「Network Support Service (NSS)」(「FortiGate」利用の場合)
- 「マイセキュア ビジネス」
東京海上日動火災保険 / サイバー保険 / サポートデスク / 保険 / 金融庁
