NTTビジネスソリューションズは3月30日、サイバーセキュリティに医療の概念を取り入れた「Cybersecurity Primary Care」の取り組みを強化すると発表した。あわせて、平時の監視・分析を担う「CPC SOC」の機能拡充と、インシデント発生時に対応を支援するIR（インシデントレスポンス）サービスを3月31日より提供開始した。

同社を含むNTT西日本グループは、これまでも“セキュリティのかかりつけ医”として企業や自治体の継続的なセキュリティ対策を支援してきた。今回の強化では、SOC機能において複数ログを組み合わせた相関分析を導入し、単一アラートでは見逃されがちな脅威の兆候を高精度に検知できるようにした。誤検知を抑制しつつ、対応が必要な事象を的確に抽出するほか、独自ルールとセキュリティアナリストによる分析により、多様化するサイバー攻撃への対応力を高める。

さらに、検知状況や対応内容はポータルサイト上で可視化され、日常的なセキュリティ運用の把握を容易にする仕組みも整備した。

新たに提供するIRサービスでは、インシデント発生時に調査から対処、復旧までを一貫して支援する。初動対応として、取得可能なログをもとに被害範囲や影響を迅速に把握し、復旧に向けた方針を提示。その後、ログ分析やフォレンジック調査を通じて原因究明を進め、暫定対処および再発防止策の提案までを行う。

同社は、平時の監視強化と有事対応の両輪により、企業の事業継続を支えるセキュリティ体制の高度化を図る構えだ。

引用元記事：https://news.yahoo.co.jp/articles/72be6563971112d5a32d1465f4091081c4d2381c