1.1.4. セキュリティヘルプデスク

docomo business RINK WANセキュリティ機能をご利用いただく中で発生したアラートや一般的な質問に対しセキュリティ専門家がサポートし、お客さまの疑問・不安を解消します。

セキュリティヘルプデスク対応フロー

図1.1.4.1. セキュリティヘルプデスク対応フロー

表1.1.4.1. セキュリティヘルプデスク概要

仕様

概要

セキュリティヘルプデスク

・脅威検知、フローコレクター、ふるまい検知(リリース予定)の運用面に関するお問い合わせの対応を行います。(設定方法、ログ出力方法など)
・不正IP通信アラートのお問い合わせ対応を行います。
・サイバー攻撃の被害状況を考慮した、ルーター遮断についてご提案します。
・その他一般的なセキュリティに関するご質問への対応を行います。

代行作業

・ルーターでの通信遮断の代行操作を行います。

サイバー保険

・情報漏えいや不正アクセスなどに起因するセキュリティ事故が発生した場合、お客さまに生じる損害賠償費用、サイバー事故対応に関する費用を一定金額まで補償します(企業ごとの上限金額は100万円となります)。※1,※2

注釈

※1 損害賠償責任に関する補償は50万円までとなります。
※2 サイバーセキュリティ事故対応費用に関する補償は50万円までとなります。


セキュリティヘルプデスクではアラート、セキュリティ全般へのご質問の回答や弊社が提供するサービスルーターの遮断設定の代行作業を行っており、ご相談の対応可否の例は以下のとおりです。

表1.1.4.2. 回答可能な相談事例

項番

カテゴリー

具体的な相談事例

1

アラート内容のご確認、通信の遮断

アラート内容についてCriticalと書かれていますが、該当のIPアドレスへの通信を遮断したほうが良いでしょうか?

2

アラート内容に関する原因対処

悪意のあるIPアドレスへの通信遮断後、不正な通信をしている端末の特定、ならびに対処をしたいのですが、どうすれば良いでしょうか?

3

インシデントまたはインシデント疑い

ウイルス感染した可能性があります。どうすれば良いでしょうか?

4

脅威・脆弱性

情報配信記事を見ました。弊社で気をつけることはありますか?

5

不審なメール

不審なメールに添付されたWordファイルの「コンテンツの有効化」ボタンをクリックした。

6

ワンクリック請求

アダルトサイトの登録完了画面(料金請求画面)が表示され、画面を消すことができません。

7

偽報告

ウイルスに感染したという警告画面が出て消えません。ここに電話をかけるようにと電話番号も表示されています。

8

ランサムウェア

ファイルが突然開けなくなりました。拡張子も変わっています。
画面に「何が起こったのか?」、「料金の支払方法」が表示されています。

直接弊社へ来訪してのご相談(面談)や以下のようなご相談は承れません。

表1.1.4.3. 承れないご相談事例

項番

具体的な相談事例

1

お客さま準備のサービスやソフトウェア(端末、アンチウィルスソフト、EDR、Proxyなど)のログ分析、ログのご質問

2

脅威検知、保管、ふるまい検知以外のNTTComサービス(vUTM、FRAなど)のログ分析、ログのご質問

3

脅威検知、ふるまい検知、フローコレクター以外のサービスに関するご質問

4

お客さま機器に応じた具体的な設定項目の操作方法のご質問

5

感染端末の検体分析

6

初動対応後の対応(Compromise Assessment、Incident Response、デジタルフォレンジックなど)※3

7

インシデントの発生有無に関わらず、メーカーサポート切れのOSや端末、サービスなどに関するご質問

8

法的解釈に関するご相談

9

電磁波や電波に関する不安、苦情

10

インターネットサービスの品質や役務不履行に関するご相談

11

ご契約・お支払い方法に関するご相談

12

個別のご依頼に基づく端末やログの調査、その他調査行為全般のご依頼

13

他社製品やサービスの紹介またはそれらに対する良否のご質問(NTTドコモビジネス取り扱いサービスや製品を除く。)

14

他組織(警察や関係省庁)への連絡や通報などの仲介

15

犯罪者の検挙、事件捜査のご要望

16

パソコンやスマートフォンの基本操作や手順などのご案内

注釈

※3 別途、個別契約での有償対応は可能です。


以下のような相談の場合は別の公的サービス窓口をご案内する場合があります。

表1.1.4.4. 別の公的サービス窓口

項番

具体的なご相談事例

解決が期待できる相談窓口

1

ご契約に関するトラブル

・消費者ホットライン
・国民生活センター

2

犯罪行為に関する被害届や操作についてのご相談

・都道府県警察本部のサイバー犯罪相談窓口

3

インターネット上での違法・有害情報に関するご相談

・違法・有害情報相談センター
・インターネット・ホットラインセンター

4

フィッシングサイトの発見または被害に関するご相談

・フィッシング対策協議会
・警察庁 フィッシング110番

以下のようなインシデントの場合、窓口では解決できない場合があります。また、すべての問題を解決できる保証はできませんのでご了承ください。

表1.1.4.5. 解決できないインシデント事例

項番

インシデント事例

1

修正プログラムが出ていない脆弱性を攻撃されたインシデント(サポート切れOS、自社専用で開発したアプリケーションなど)

2

サポート契約を締結していないハードウェア、ソフトウェアで発生したインシデント

3

漏えいした情報の回収

4

正規の権限を使って発生したインシデント(内部犯行、誤送信、操作ミスなど)

5

被疑対象機器の状況確認や情報取得ができないインシデント

6

インシデント発生時の状況が残っていない、原因調査のためにデータの復元が必要など、高度な解析(デジタルフォレンジック)が必要なインシデント
1.1.3. フローコレクター
1.2. ユースケース