Innovation Leading Company

Nissho Cross Platform – Cyber Security
(NCPF-CS)

あらゆる規模の企業のセキュリティニーズに応え、
監視・運用から潜伏脅威の診断、脆弱性診断など
多様なサービスを提供します

標的型攻撃やランサムウェア、ビジネスメール詐欺、脆弱性を利用した不正アクセス...今、企業は高度化・巧妙化するサイバー攻撃の脅威にさらされています。中小規模の企業も例外ではありません。攻撃の被害に遭うことで企業は情報漏えいなどの被害にあうばかりか、巨額の賠償金や金銭の詐取されるケースが増えています。事実、2017年の想定被害総額は1,914億円、1件あたりの平均損害賠償額は5億4,850万円というデータもあります※。ほかにも、信頼の失墜からの取引停止など企業の存続を危ぶまれるケースすらあります。そのため、すべての企業は継続的に新たな脅威に対し備えなければならないという、重大な課題を抱えているのです。

※JNSA「2017年 情報セキュリティインシデントに関する調査報告書」2018年6月発行

「今、企業にとって必要なセキュリティ対策」を提供する、
新しい時代の総合セキュリティサービスです

新たな時代のサイバー攻撃の脅威に対し企業はともすれば、「何をすべきかわからない」「セキュリティ対策を適切に実行できない」といったことに陥りがちです。必要となる対応としては、「アクティブディフェンス (可視化による能動的対策)」と「ダメージコントロール (被害の極小化)」が必須であり、その実現にあたっては下記が求められます。

1.定常的な情報収集を行い能動的に監視、分析、管理、対応が可能であること。
2.自社システム固有の状況が確認可能で、定常的に分析、追跡、報告を実施していること。

そこで、自社の安全を監視し、安全な環境を適切に運用・管理する支援を行うのがNissho Cross Platform - Cyber Security (NCPF-CS) です。本サービスは、高度で多様なセキュリティ機能を提供するとともに、「今、実施すべきセキュリティ対策」を提案の上、個社ごとに選択して実現しやすい価格帯で提供することで、新たな時代のセキュリティ課題の解決を支援します。

NCPF-CSでは、SOCなど監視を行うサービスを企業規模を問わずに提供可能です。運用エキスパートによる高度な情報収集と分析を行うとともに、企業が安心できる環境を作るための様々な機能を提供しています。下記がその主なサービス区分で、企業は必要に応じてサービスを利用することでセキュリティ対策を強化することができます。

機器管理

(マルチデバイス対応で
稼働監視、障害監視等)

イベント検知対応

ポリシー管理

ログ管理・レポート化

潜伏脅威診断

脆弱性診断

NCPF-CSは、高度な情報収集・分析力をベースに
ニーズに合ったセキュリティ対策を提供します

NCPF-CSのMSS(Managed Security Service:マネージドセキュリティサービス)は、日商エレクトロニクスが運営するSOC(Security Operation Center)による高度な情報収集・分析力をベースにしたリアルタイム分析・相関分析を行うことでサイバー攻撃などの脅威に備えます。

24時間365日体制でお客様環境の監視・運用を行い、必要に応じて、検知結果の通知やログ管理・レポート提供などを行います。また、お客様の環境ごとに異なるセキュリティへのニーズに応え、潜伏脅威診断や脆弱性診断なども行います。

24時間365日体制で検知結果を通知
  • 日商エレクトロニクスが提供するマネージドセキュリティサービスです。
    機器管理(稼働監視、障害報告など)やイベント検知及び対応、ポリシー管理、ログ管理及びレポートなどが主な提供サービスです。

  • 標的型攻撃などにより内部に潜伏した脅威をAI技術を活用して高精度かつ効率的に発見するサービスです。調査・分析後、約10日で報告レポートをご提出します。

  • Web脆弱性診断項目に基づき、お客様のWebサービスにおけるセキュリティ脆弱性を検査し、セキュリティ対策を提供します。Web脆弱性診断項目はお客様環境に合わせて選び、Webアプリケーションの脆弱性診断を行います。

  • クラウドセキュリティ診断サービスは、クラウドセキュリティ対策のファーストステップとして自社の現状把握に役立つCASBを使ったサービスです。プロキシやファイアウォール装置のログ情報を基に、シャドーITを特定、リスクの高いユーザーやクラウドサービスを割り出します。