はじめに
近年、サイバー攻撃は時間や曜日を問わず発生し、夜間や休日を狙った攻撃も増加傾向にあります。企業は常に「いつ、どこから狙われるか分からない」という不安を抱えていることでしょう。もし、従業員が不在の深夜に情報システムが攻撃を受けた場合、対応が遅れることで重大な情報漏洩やシステム停止に繋がる可能性も考えられます。
このような企業の課題に対し、日本情報通信(NI+C)が提供する「NI+Cセキュリティ支援サービス」のSOC(Security Operation Center)機能が、この度24時間365日体制での対応を開始しました。これにより、サイバー攻撃への対応が格段に迅速化され、企業に究極の安心をもたらすことが期待されます。本記事では、このサービスの概要と導入メリットについて詳しくご紹介いたします。
24時間365日対応のSOC機能が提供する安心
これまで、企業のセキュリティ監視は平日日中帯に限定されることが多く、夜間や休日のインシデント発生時には迅速な対応が難しいという課題がありました。NI+Cは、この課題に対し、SOC機能の強化により24時間365日体制での対応を開始します。
今回のSOC機能強化では、特にCrowdStrikeのEDRモジュールへの対応に限り、アラートの監視、事象の確認・分析、そして分析結果の報告が24時間365日体制で行われるようになります。これにより、深夜に脅威が検知された場合でも、専門家が迅速に状況を把握し、初期対応に着手できる体制が整うと考えられます。企業のセキュリティ担当者の方々にとって、夜間の緊急連絡や休日のトラブル対応といったストレスから解放される、非常に心強いサービスとなるでしょう。
※EDR(Endpoint Detection and Response)とは?
パソコンやサーバーなどの「エンドポイント」と呼ばれる端末上で、不審な挙動を検知・記録し、その後の対応(防御や復旧)を支援するセキュリティ技術です。従来のアンチウイルスソフトが侵入を防ぐことに主眼を置くのに対し、EDRは侵入を前提として、その後の活動を検知し対処する役割を担います。
NI+Cセキュリティ支援サービスの独自性
「NI+Cセキュリティ支援サービス」は、単にアラートを監視するだけでなく、EDRの他にもSIEMやSASEなど、多岐にわたるセキュリティ対策ツールからのアラート発生に対応し、包括的な支援を提供します。
具体的なサービス内容は以下の通りです。
- セキュリティに関する月次報告書の作成、インシデント管理
- 製品からのアラートに対応し、アラート内容の分析や対応方針の検討
- 製品導入後の操作方法の説明や最新情報の提供
- メールセキュリティ製品により隔離されたメールの分析
※SIEM(Security Information and Event Management)とは?
様々なシステムやネットワーク機器から出力されるログを一元的に収集・分析し、セキュリティイベント(事象)をリアルタイムで監視するシステムです。膨大なログの中から、異常なパターンや潜在的な脅威を早期に発見するのに役立ちます。
※SASE(Secure Access Service Edge)とは?
ネットワークとセキュリティの機能をクラウド上で統合した新しいコンセプトです。ユーザーがどこからでも安全にネットワークやアプリケーションにアクセスできるよう、ネットワークセキュリティとWAN(広域ネットワーク)機能をクラウドサービスとして提供します。
エンドユーザーへの直接対応オプション
一般的なSOCサービスと一線を画すのが、このエンドユーザーへの直接対応オプションです。もしEDR製品でウイルス感染の疑いがある端末が検知された場合、NI+Cの専門家が直接エンドユーザー(従業員)へ連絡を取り、以下の対応を遠隔で行うことができると考えられます。
- ウイルス感染被疑端末の状態確認
- 遠隔による脅威排除措置
- 各種チューニング
このオプションは、インシデント発生時にセキュリティ担当者がエンドユーザーとのやり取りや初動対応に追われる手間と時間を大幅に削減し、より迅速かつ的確な対応を可能にするでしょう。従業員にとっても、専門家が直接対応してくれる安心感は大きいと考えられます。
さらに、NI+Cは今後、対応可能製品の拡充やAIとの連携など、さらなるサポートを実装予定とのことです。常に進化し続けるサイバー脅威に対し、サービスもまた進化し続ける姿勢は、利用者にとって非常に頼もしい限りです。
24時間365日対応プランの導入コストと費用対効果
充実したサービス内容を考慮すると、導入コストが気になる方もいらっしゃるでしょう。今回発表された「CrowdStrike限定プラン(24/365対応)」の料金は以下の通りです。
| プラン | 月額料金 |
|---|---|
| 250ID未満限定プラン | 50,000円/月 |
| 500ID未満限定プラン | 88,750円/月 |
| それ以上のプラン | 基本料金(65,000円 + アラート対応あたり116,000円)/月 |
※各種オプション(エンドユーザー直接対応等)は別途お問い合わせが必要です。
このサービスが提供する「安心」の費用対効果は非常に高いと考えられます。自社で24時間365日体制のセキュリティ監視チームを構築・運用するには、莫大な人件費や設備投資が必要となるでしょう。また、インシデント発生時の対応遅れによる情報漏洩やシステム停止のリスクを考慮すれば、その損害額は月数万円のサービス料金をはるかに上回る可能性が高いです。
特に、中小企業にとって専任のセキュリティ担当者を常時配置することは困難な場合も多いでしょう。そのような企業にとって、月額5万円からという価格帯で24時間365日のプロフェッショナルな監視と対応が手に入るのは、非常に現実的で魅力的な選択肢となるはずです。深夜のサイバー攻撃に怯えることなく、事業に集中できる環境を手に入れるための賢い投資と捉えることができるでしょう。
サービス開始日と問い合わせ先
このサービスの開始日は、2025年10月28日(火) と発表されています。
サービスに関する具体的なご相談や見積もりについては、以下の日本情報通信(NI+C)のセキュリティ&ネットワーク事業本部までお問い合わせが可能です。
- 日本情報通信株式会社 セキュリティ&ネットワーク事業本部 セキュリティソリューション部
- 担当:中山、池嶋、金城
- お問い合わせ先: sec-contact@niandc.co.jp
さらに詳しい情報は、以下のリンクからも確認できます。
https://www.niandc.co.jp/sol/managedsecurity/
日本情報通信(NI+C)とは
この信頼性の高いサービスを提供する日本情報通信(NI+C)は、1985年にNTTと日本IBMの合弁会社として設立され、2025年には40周年を迎える歴史ある企業です。システム開発から基盤構築、クラウド化への対応、社内外データ統合とAIによる分析、EDIサービスやセキュリティ、ネットワークサービス、運用保守までをトータルに提供する、ITのプロフェッショナル集団として知られています。
「おもひをITでカタチに」というスローガンを掲げ、お客様の経営課題解決に貢献できる真のベストパートナーを目指しているとのことです。長年の実績と、NTT・IBMという大手企業のDNAを受け継ぐNI+Cだからこそ、今回の24時間365日対応のセキュリティ支援サービスも安心して任せられると言えるでしょう。
ちなみに、NI+Cは2025年12月18日より、社名を「NTTインテグレーション株式会社」に変更予定とのことです。新たな社名での活躍も期待されます。
NI+C(日本情報通信)公式サイト
まとめ
深夜や休日に忍び寄るサイバー攻撃の脅威は、もはや他人事ではありません。しかし、NI+Cの「NI+Cセキュリティ支援サービス」が提供する24時間365日体制のSOC機能は、そんな不安を払拭し、企業に究極の安心をもたらしてくれるでしょう。この機会に、貴社も真の安心を手に入れてみてはいかがでしょうか。
