2024年12月2日、NTT東日本（代表取締役社長：澁谷直樹）、NTTアドバンステクノロジ（NTT-AT、代表取締役社長：伊東匡）、およびAOSデータ（代表取締役社長：佐々木隆仁）の3社は、サイバー攻撃や内部不正に対するインシデントレスポンスの総合的な対応を可能にする「おまかせセキュリティ事故駆け込み窓口」の提供に向けた連携協定を締結した。

取り組みの背景と目的

取り組みの背景として、近年のテレワークの普及や働き方改革、ネットワークとクラウド活用の加速する状況下と共に、ランサムウェア攻撃や内部不正による情報流出といったセキュリティインシデントが増加したことを挙げている。
また、独立行政法人情報処理推進機構（IPA）が発表する「情報セキュリティ10大脅威」では、これらの課題が9年連続でランクインしており、特に中小企業におけるセキュリティ対策の不十分さが課題となっている点も例に挙げた。
こうした中、3社の強みを活かした統合的なセキュリティ対応サービスを提供することで、地域社会におけるインシデント被害の拡大防止を目指すとしている。

「おまかせセキュリティ事故駆け込み窓口」のサービス内容

同窓口では、サイバー攻撃や内部不正などのセキュリティインシデントが発生した際に、企業が一元的に相談できる環境を提供するとし、以下のサービスが提供される。

・緊急時の初期対応支援：
セキュリティインシデント発生時の初期対応をサポート。
・原因特定と解決策提案：
攻撃原因の特定や再発防止策の提示。
・復旧支援：
システムの復旧作業のサポート。
・法的対応支援：
必要に応じて法的対応に関するアドバイスを提供。

主な相談の流れについても紹介されており、その概要は以下の通り。

STEP1：セキュリティ事故相談
セキュリティに関する事故が発生した際、まず「おまかせセキュリティ事故駆け込み窓口」に相談を行う。
専門スタッフがヒアリングを通じて事故の概要や状況を確認し、次のステップへスムーズに繋げる。

STEP2：対応方針を提案
ヒアリング内容を基に、適切な対応方針や今後の流れを提案。
対応に必要なリソースや手段についても、この時点で整理される。

STEP3：復旧支援
セキュリティインシデントにより損傷を受けたシステムやデータの復旧を支援する。
必要に応じて、専門技術者が復旧作業に加わる。

STEP4：再発防止の支援と提案
インシデントの原因を分析し、再発防止に向けた具体的な施策を提案。
必要に応じて、セキュリティ体制の強化やトレーニングの実施も支援される。

また、遠隔サポートにも対応しており、NTT東日本やNTT-AT、AOSデータの専門スタッフがセキュリティインシデントの詳細な原因究明から、システムのログを分析し、不正アクセスや攻撃の痕跡を特定、問題解決に必要な具体的な作業指示を提供するとされている。
なお、遠隔サポートサービスについては条件としてWindows PCに限定されており、有償（297,000円～）とされている。

各社は今後の展望として、当該サービス拡充を進めることで、特に中堅・中小企業のセキュリティ課題解決に貢献し、持続可能な地域社会の実現を目指す姿勢を示している。

【参考記事】
https://business.ntt-east.co.jp/content/adlp/cybersecurity_sodan/
https://prtimes.jp/main/html/rd/p/000001073.000098811.html