西日本電信電話株式会社(NTT西日本)は8月10日より、「情報セキュリティインシデント対応サービス」の提供を開始した。 NTT西日本のネットワークに接続された公開Webサーバへの不正アクセスによって、ホームページ改ざんや個人情報漏えいなどのインシデント(セキュリティ事故)が発生した際に、証拠データの保全から原因分析、解決策の提案までを行う保守サービスとなっている。 NTTの研究所が中心となって運営しているインシデント対応チーム(NTT−CERT)[注1]にて研究開発した高度な分析技術、蓄積したノウハウを活用するとともに、地域密着型のサポート体制を敷きユーザをきめ細かくサポートする。これまでNTT西日本が提供してきた、外部からの不正アクセスを防ぐ「不正アクセス防御ソリューション」や「Webアプリケーションセキュリティチェックサービス」等、ネットワークからシステムまでトータルに提案・構築してきた実績・ノウハウを活かし、原因分析後、最適な解決策を提案するとしている。 具体的には、不正アクセス等があったサーバ(ハードディスク)上のデータをデータバックアップ装置を用いて、複製・保全。その後、データ解析ツールを活用し原因分析を行い、原因分析の結果および今後の解決策を総合レポートとして提示する。 費用は98万円(分析対象となるHDD容量160GB)で、NTT西日本の営業エリアである西日本(静岡県、岐阜県、富山県以西の30府県)地域で提供する。
