NTT西日本グループ、自治体や企業向けに「セキュリティのかかりつけ医」となる総合サービス提供

Cybersecurity Primary Careの全体像

　NTT西日本グループは5月14日、自治体や企業向けに「Cybersecurity Primary Care」の取り組みを開始した。セキュリティに関するさまざまな相談の対応や各種サービスをあわせた総合サービスとなっており、詳細についてはフォームから問い合わせを受け付けている。

　サイバーリスクが日々高度化すると同時に変化していく一方、セキュリティ人材の不足が深刻化する中で、同サービスは「セキュリティのかかりつけ医」であることを目指し、セキュリティを「日常の健康管理」に見立てていることが特徴。「お客さまと日々接する中でセキュリティの状態を把握し、自覚されていない本質的な課題を特定した上で適切な対策を講じることで、お客さまのセキュリティの健康維持増進に貢献します」としている。

　具体的なサービスの提供に関しては、10月から段階的に新規サービスの提供および既存サービスの拡張を行う予定。計画では次のように、健康管理、予防、検査・診断、治療の4つのカテゴリーに分けられている。

1.健康管理（統治・特定）

　組織のセキュリティ状態を診断し、リスクを可視化する。

• よろず相談サービス
• ASM（Attack Surface Management）
• 脆弱性管理

2.予防（防御）

　健康管理の結果から想定される異常に対して防御策を実施する。

• ネットワークセキュリティ
• ウイルス対策

3.検査・診察（検知）

　予防により対策したシステムを24時間365日監視し、脅威の兆候を検知する。

• SOC（Security Operation Center）／NOC（Network Operations Center）
• EDR（Endpoint Detection and Response）

4.治療（対応・復旧）

　異常を検知した際に初動対応と原状回復を実施する。

• インシデント対応
• マルウェア解析
• フォレンジック調査