NTT西日本、セキュリティ事故対応サービスを提供開始〜証拠の保全から解決策の提案まで

　西日本電信電話株式会社（NTT西日本）は8月10日より、「情報セキュリティインシデント対応サービス」の提供を開始した。

　NTT西日本のネットワークに接続された公開Webサーバへの不正アクセスによって、ホームページ改ざんや個人情報漏えいなどのインシデント（セキュリティ事故）が発生した際に、証拠データの保全から原因分析、解決策の提案までを行う保守サービスとなっている。

　NTTの研究所が中心となって運営しているインシデント対応チーム（NTT−CERT）[注1］にて研究開発した高度な分析技術、蓄積したノウハウを活用するとともに、地域密着型のサポート体制を敷きユーザをきめ細かくサポートする。これまでNTT西日本が提供してきた、外部からの不正アクセスを防ぐ「不正アクセス防御ソリューション」や「Webアプリケーションセキュリティチェックサービス」等、ネットワークからシステムまでトータルに提案・構築してきた実績・ノウハウを活かし、原因分析後、最適な解決策を提案するとしている。

　具体的には、不正アクセス等があったサーバ（ハードディスク）上のデータをデータバックアップ装置を用いて、複製・保全。その後、データ解析ツールを活用し原因分析を行い、原因分析の結果および今後の解決策を総合レポートとして提示する。

　費用は98万円（分析対象となるHDD容量160GB）で、NTT西日本の営業エリアである西日本（静岡県、岐阜県、富山県以西の30府県）地域で提供する。