インシデントレスポンスリテーナーサービス｜デジタルワークプレース

サイバーセキュリティ対策の強化に悩んでいませんか？

サイバー攻撃は日々高度化・巧妙化しており、もはや侵入を防ぎきることは不可能と言える状況になっています。攻撃後のデータ復旧を困難にする手口が常態化する中で、企業においてはインシデントからの迅速な事業復旧が大きなテーマです。
下記のような課題をお持ちのお客様も多くいらっしゃるのではないでしょうか？

自社環境を踏まえたセキュリティ対策

クラウド活用を前提としたセキュリティ対策に移行できていない
一定のセキュリティ対策は実施しているものの、次に何をすべきか判断できない
そもそも自社にとって必要十分なセキュリティ対策が分からない

CSIRT運用の高度化

セキュリティ人材不足のため、CSIRT体制が不十分
インシデント対応に終始してしまっており、平時の情報収集や分析に手が回らない
セキュリティ知見が不足しており、セキュリティ強化に向けた継続的な取り組みができていない

インシデント発生時の外部ベンダーとの契約手続き

契約手続きに時間がかかり、影響範囲の特定や攻撃の根絶までに時間がかかる
インシデント発生の都度契約が必要となるため、手間がかかる
インシデント対応に係るコストの予測が難しく、予算策定に苦労する

ログ分析基盤の使い勝手

検索速度が遅く、有事の際の相関分析に時間がかかる
処理能力の問題で大容量のデータに耐えれない
コンソールが複数に分かれてしまっており、効率的な相関分析ができない

平時の準備から事後対応までを一貫して支える
インシデントレスポンスリテーナーサービス「NSSIRIUS」

NSSIRIUSは、お客様企業専任のセキュリティ専門家（SAM：セキュリティアカウントマネージャ）が率いるチームが平時から対策を行うことで被害を最小化し、インシデント発生時には優先的に対応する “リテーナー”サービスです。リスクアセスメントやセキュリティ教育などインシデント発生に備えるサービスも提供しますので、インシデント発生時の体制強化と事前準備を、効果的に実現することができます。

お客様専任のSAMが中心となり、インシデント発生前の「事前調査」から、有事の際の調査・復旧・対策立案といった「事後対応」までを一貫してサポート

詳細は紹介資料をぜひご覧ください！

紹介資料ダウンロード

NSSIRIUSの特長

システムインテグレーター×セキュリティの総合力

NSSOLが長年のSIerとしてのシステム構築および運用経験と、実際のインシデント対応で培った実践的な知見をもとに、事業特性やシステム環境を深く理解した上で、個社に最適な対策を具現化します。

お客様専任のSAMによる一貫した伴走型サービス

セキュリティの高度資格であるCISSPや情報処理安全確保支援士などを保有するセキュリティ専門人材をSAMとして標準提供します。事前準備・事後対応の両面でお客様のCSIRT業務を包括的にサポートします。

迅速な対応を可能にするリテーナーサービス

年間クレジットの購入により、インシデント発生時にありがちな見積・発注・要員手配のタイムロスを排除。購入いただいたクレジットは、リスクアセスメントや脆弱性診断などの事前対策にも活用いただけます。

最先端のXDRプラットフォーム

XDRプラットフォームとして、クラウドストライク社の最先端技術を組み合わせた「CrowdStrike Falcon Next-Gen SIEM」を採用。AIも活用した高度な相関分析により、的確な原因究明と説明責任の遂行を可能にします。

NSSIRIUSによるインシデント対応の迅速化

インシデントから早く「立ち直る」ためには、サイバー攻撃を受ける前の準備が最も重要です。システム環境と、その環境におけるイベントやアラートの特性を正しく把握し、現状に即した適切な対策を事前に講じることで、被害を軽減し復旧を迅速化します。

サービスの提供イメージ

NSSIRIUSはSAMを中心としたプロアクティブ/リアクティブサービスと、XDR基盤で構成されます。NSSOLにてXDRプラットフォームを構築し各種セキュリティセンサー群のログを蓄積することで、有事の際のインシデントレスポンス対応をご提供します。

CSIRT業務支援範囲イメージ

サービスメニュー

横にスクロールできます

インシデントレスポンスリテーナーサービス	SAM基本サービス	定例会開催月1回1時間サービス利用の提案、年間計画策定チケット管理お客様環境情報の定常的な把握質問受付（本サービスやセキュリティ対応に関する相談受付など全般的）
	プロアクティブサービス	リスクアセスメントロードマップ策定脆弱性検査ペネトレーションテストお客様社員の教育等
	リアクティブサービス	分析調査（ログフォレンジック、デジタルフォレンジック）回復・根絶に向けたコンサルテーション復旧相談（リストア、駆除、脆弱性修正）セキュリティの追加対策支援 EDR/XDR運用支援（維持管理、追加設定、チューニング等） EDRアラート監視（SOC）
サービス実施条件あり^※	EDRサービス	EDR/NGAV機能利用のサービス提供「Falcon Insight」、「Falcon Prevent」
サービス実施条件あり^※	XDRサービス	XDR基盤機能利用のサービス提供「Falcon Next-Gen SIEM」

※サービスの実施には、Crowdstrike社「Falcon Insight」、「Falcon Next-Gen SIEM」を導入頂く必要があります。未導入の場合は合わせてご検討ください。

サービスの名前について

暗闇の中を手探りで進むようなセキュリティ対策に対し、代表的な恒星シリウスのように明るく光る道しるべとしてゴールに向かって導けるようにという思いを込めて、「NSSOL独自のインテリジェンスを組み合わせてセキュリティインシデントに立ち向かうサービス（Security Incident response Retainer with Intelligent and Unified Service）」の頭文字を取り命名しました。
本サービスは、長年に渡ってお客様のシステムを構築・運用する中で培ってきたサイバーセキュリティ対策の知見をアセットとしてパッケージ化したものです。

インシデントレスポンスリテーナーサービス