NTTグループの日本情報通信(NI+C)は、ランサムウェアや内部不正による情報漏洩に即対応する「NI+Cインシデント緊急収束サービス」を2025年10月8日に提供開始します。アラート対応から収束支援、診断・教育までをワンストップで提供する点が特徴です。
インシデント対応を支える「三本柱」と提供形態
NI+Cの新サービスは「セキュリティアラート対応」「インシデント収束支援」「平時の診断・教育支援」の三本柱で構成されます。まずセュリティアラート対応では、センサーが検知したアラートに代行対応し、危険度や緊急度のトリアージを実施します。サイバー攻撃やマルウェア感染の疑いがあればエンドユーザーへの直接対応や初期対処を迅速に行い、情報セキュリティ部門の負担軽減を図ります。
インシデント収束支援は、攻撃や情報漏洩が確認された場合に適用されます。発生認定後は被害状況の把握とデジタルフォレンジックによる証拠保全・調査を支援し、必要に応じて関係機関やメディア対応のサポートも行います。なおフォレンジックに要する費用は本サービスに含まれませんが、優先的に対応を受けられる権利が付与されます。
平時の診断・教育支援では、年1回のペネトレーションテストと、3か月に一度の加入企業限定セキュリティ勉強会を提供します。これによりネットワークやインフラ、ツール運用状況を事前に把握し、有事の際には迅速で的確な収束支援につなげる設計です。さらに各種脆弱性診断や演習、トレーニング、相談窓口などのオプションも予定されています。
提供はVLCセキュリティアリーナ(旧社名:サイバージムジャパン)とのアライアンスにより行われます。VLCはトレーニング施設を活用した実践的な人材育成を担い、NI+Cは運用・窓口と収束支援を一体で提供する体制をとります。サービス開始日は2025年10月8日で、基本プランは月額77.5万円(税抜)から、年間契約・年払いが前提です。
基本プランには年間36回分のアラート対応、インシデント発生時の情報整理、年1回分の収束支援(発生時)、年1回のペネトレーションテスト、年4回のセキュリティトレーニングなどが含まれます。導入により、初動の遅延リスク減らし、ツール導入効果を高めつつ、組織のセキュリティ対応力を補完する狙いが明確です。
詳しくは「日本情報通信株式会社」の公式ページまで。
レポート/DXマガジン編集部 權
