NTT Business Solutions Corporation(总公司:大阪市北区,代表取缔役社长:木上 秀则,以下简称「NTT Business Solutions」)一直以来致力于推动「Cybersecurity Primary Care」※1,将医疗概念引入网络安全领域,作为「安全领域的家庭医生」,贴近并协助自治体与企业解决所面临的课题。※2 为了进一步升级此项计划,除了强化平时的安全性监控与分析服务外,我们亦将与安全供应商合作,自 2026 年 3 月 31 日(周二)起提供「事件回应服务(Incident Response Service)」,确保在发生网络安全事件时能进行迅速且精确的应对。借此,我们将实现一种伴随式的安全营运,从日常营运到事件发生时的侦测、初期应对、复原支持,乃至于防止再发生,提供一贯性的支持。 ※1 「Cybersecurity Primary Care」官方网站: https://www.nttbizsol.jp/service/cyber-security/ ※2 关于启动提升地区社会网络安全意识的「Cybersecurity Primary Care」计划(2025 年 5 月 14 日新闻发布) https://www.ntt-west.co.jp/news/2505/250514a.html 1. 背景与目的 近年来,网络攻击日益高度化与巧妙化,一旦发生安全事件,不仅会导致业务中断或信息外泄,更会对企业的信誉与品牌价值造成重大影响,网络安全已成为左右业务持续运作的重要经营课题。在此环境下,创建「平时持续性的安全监控与分析体制」以尽早捕捉威胁征兆并防止损害扩大至关重要,然而要预先防范所有风险极为困难,因此必须具备针对事件发生时的应对准备。 NTT Business Solutions 作为「安全领域的家庭医生」,为了能持续守护客户的网络安全,我们创建了无论平时或紧急时刻皆能提供一贯支持的体制,并致力于提供具备高度实效性的安全对策,以保护客户的企业价值与业务持续性。 2.概要 本次服务升级的内容以及新提供的服务如下所述。 (1)安全监控分析服务(CPC SOC)的高度化 以强化以下内容为内核,实现基于高度监控与分析的精确侦测之 SOC 服务。 ① 利用多重日志进行关联分析,实现高精度的威胁侦测 通过结合多种日志信息进行关联分析,即使是单一警报难以判断的威胁征兆,也能进行高精度的侦测。在抑制误报的同时,精确提取需要应对的事件。 ② 独有的 SIEM 分析规则与安全分析师的高端分析功能 通过独有的分析规则以及安全分析师的高端分析,能够侦测多种手法的网络攻击与事件发生。 ③ 通过客户专用门户网站实现「可视化」的安全营运 在门户网站上将侦测状况与应对状况可视化,使客户能清楚掌握日常的安全营运状况,从而支持高效率的安全营运。 (2)提供事件回应(IR)服务 旨在于发生网络安全事件时,提供从调查、处置到复原的一贯性支持,将对业务的影响降至最低。 若已通过前述的安全监控分析服务等,在平时即支持客户的安全营运,预期在事件发生时亦能更顺畅地进行初期应对。 ① 初期应对/一次处置 听取客户关于网络安全事件的说明,利用初期判断所需范围内可取得的日志,进行疑似受害点的定位与损害扩大与否的推断,迅速掌握事件概要。并针对迅速复原提供应对方针等建议。 ② 调查与复原 基于客户提供的日志进行分析、调查或服务器/终端的数字鉴识(Forensics)※3。并针对系统复原提供应对方针等建议 。 ③ 拟定防止再发生对策 根据调查结果,首先整理并提出为维持应急复原后营运所需的暂时性处置,同时提出旨在从根本上降低风险的永久性防止再发生对策。 ※3 数字鉴识(Forensics):在网络安全领域中,指事件发生后,保全并分析相关日志与数据,客观厘清事件经过、影响范围、原因等调查手法。 3.提供开始日 2026 年 3 月 31 日(周二) 4. 提供区域 西日本区域(富山县、岐阜县、静冈县以西的 30 个府县) 5.服务提供价格 因应客户需求与架构内容而异,请洽询业务负责人。 6.未来展望 NTT Business Solutions 今后将持续作为「安全领域的家庭医生」,陪伴客户解决网络安全课题,并通过持续性的支持,为提升安全对策的成熟度做出贡献。 7.本案相关咨询窗口 NTT Business Solutions Corporation Value Design 部 Managed Service 部门 Managed Business 负责人 E-mail:mc-soc_contact@west.ntt.co.jp ※ 咨询时,请确认电子邮件地址无误。 ※ 新闻稿中所记载之信息为发布当日之信息。内容可能有所变更,敬请见谅并留意