NTTソフトウェアは10月29日、サイバー攻撃の脅威から企業・団体を守るセキュリティサービス「TrustShelter(トラストシェルター)」の3つの新サービスを発表。専門知識がなくても実施できる“おまかせ”サイバー攻撃対策として、12月1日から販売する。
近年、Webサイトの改ざんやウイルスの埋め込み、標的型メール攻撃などのサイバー攻撃が頻発している。企業を守るためには、監視・防御・診断・運用などさまざまな観点からの一過性で終わらない、継続的なセキュリティ対策が必要になっているという。NTTソフトはこれまでも、Webサイトをはじめとする企業活動に必要なサービスを多様な視点から守る「TrustShelter」を提供してきたが、このような背景から「セキュリティを継続的に維持する」ための3つの新サービスを追加した。
追加した3つのサービスは、(1)調べる=リスク実態把握、(2)直す=日々発生する脆弱性への対応、(3)守る=リスク状況に応じた対策措置(検知・防御など)といったプロセスを繰り返すことでサイバー攻撃への耐性を高めるのが特長。これまでTrustShelterシリーズは(3)に重点を置いてきたが、(1)と(2)にも対応の幅を広げたのが今回の発表の趣旨となる。
サービスコンセプト
(1)調べる=リスク実態把握では、新たに「セキュリティ自動診断サービス(TrustShelter/ST)」を提供する。Webアプリケーションをセキュリティの観点からチェックするもの。技術者による診断に加え、新たに開発したインターネットから利用できる高速・精密な自動診断システムを追加し、安価に提供するという。
診断メニューは、既知の脆弱性を対象にその影響がWebアプリケーションに及ぶかを明らかにする「スタンダード診断」、重大脆弱性が公表された際にその影響がWebアプリケーションに及ぶかを明らかにする「セレクト診断」、サーバーに対してサイバー攻撃の痕跡があるかを明らかにする「サイバー攻撃痕跡診断」の3種類。
提供開始時期は12月1日の予定。価格はスタンダード診断が50万円/回から、セレクト診断とサイバー攻撃痕跡診断が5万円/回から。
続いて(2)直す=日々発生する脆弱性への対応では、新たに「脆弱性対処支援サービス(TrustShelter/VA)」を提供する。Windows・LinuxなどのOSやミドルウェアなどで毎日発生する脆弱性情報の中から、特に顧客のシステムに関係する重要情報を配信し、脆弱性管理を支援するもの。顧客に応じた脆弱性情報に関する対処・回避方法を常に提供し、毎日変化する企業システムのセキュリティリスクの状況を把握できるようにする。
提供開始時期は2016月1月の予定。価格は10万円/年から。
最後の(3)守る=リスク状況に応じた対策措置では、「不正通信可視化サービス(TrustShelter/LM)」を提供する。社内のWebサイトやサーバーへの不正な通信を監視し、疑わしい通信の全貌(社内の不正通信発生数や種類、利用者など)を一目で把握できる。顧客のネットワーク内に分析装置を設置するだけで利用できるので、社外にこれらの情報が漏えいすることはないとしている。
提供開始時期は2016年1月を予定。価格は35万円/年から。
NTTソフトは今後3年間で3億円の売り上げを見込む。
