地域社会のサイバーセキュリティ意識を高める「Cybersecurity Primary Care」の取り組み開始について

　ＮＴＴ西日本グループは、自治体や企業のセキュリティ課題を解決する「Cybersecurity Primary Care」※1の取り組みを2025年5月より開始します。本取り組みは、医療のプライマリ・ケア※2の考え方を取り入れており、サイバーセキュリティを「特別なもの」ではなく「日常の健康管理」のように捉える発想のもと、セキュリティ対策の相談窓口をはじめとし、セキュリティ診断、ASM ※3、SOC ※4など、総合的なセキュリティ支援を実現します。これまでは、お客さまのニーズに応じたサービスを提供してきましたが、「Cybersecurity Primary Care」の理念に基づき、お客さまと日々接する中でセキュリティの状態を把握し、自覚されていない本質的な課題を特定した上で適切な対策を講じることで、お客さまのセキュリティの健康維持増進に貢献します。

※1　「Cybersecurity Primary Care」のHP：https://www.nttbizsol.jp/service/cyber-security/ 
※2　プライマリ・ケア：患者が最初に受診する、日常的な健康管理や病気の早期発見・予防、慢性疾患の管理などを行うための身近な医療

※3　ASM（Attack Surface Management）：組織が保有するIT資産のうち、サイバー攻撃の対象となりうる攻撃対象領域を把握、管理することで、セキュリティリスクを低減する取り組み

※4　SOC（Security Operation Center）：組織のITシステムやネットワークを監視し、サイバー攻撃などの脅威を検知・分析・対応する専門部署または組織

１．背景

　近年高度化するサイバー攻撃により、自治体や企業におけるセキュリティ対策の重要性が高まっています。日本国内では必要なサイバーセキュリティ人材の不足が深刻化しており、日々リスクが高度化・変遷していくセキュリティ対策において、お客さまが抱える悩みは更に深まり社会課題となっています。こうした状況の中、いつでも誰もが安心して相談できる存在の必要性が増しています。

　ＮＴＴ西日本グループではこれまで、一般社団法人日本自動車工業会（自工会（JAMA））・一般社団法人日本自動車部品工業会（部工会（JAPIA））の自動車産業サイバーセキュリティガイドラインに対応した、「サプライチェーンセキュリティ強化」に対する取り組みや、文部科学省の教育情報セキュリティポリシーに関するガイドラインに対応した「教育委員会向けゼロトラストマネージドサービス」を提供してまいりました。

　これまでの取り組みを踏まえ、新たな姿勢として真摯に社会課題に向き合い地域社会のセキュリティ対策を行う「Cybersecurity Primary Care」を定めました。専門知識がなくても安心して利用できる、総合的なセキュリティ支援を行います。

２．Cybersecurity Primary Care の概要

　ＮＴＴ西日本グループが「セキュリティのかかりつけ医」としてお客さまに寄り添い、予防から復旧まで一貫してセキュリティ対策をサポートします。社会通信インフラの防衛で培ったサイバーセキュリティの知見をいかし、お客さまのセキュリティ環境を守ります。

3．Cybersecurity Primary Care の特長

　「セキュリティのかかりつけ医」として日常的にお悩み相談窓口等を通じてお客さまと接点を持ち、潜在的な課題の顕在化、セキュリティ健康管理情報を踏まえた対応、必要に応じた専門家との連携・支援により、継続的なセキュリティ強化を図ります。

　また、インシデントが発生した際には、24時間監視体制を整えているため迅速に対応することが可能です。セキュリティに対して十分なリソースや知見のないお客さまでも安心して利用できるようサポートし、IT担当者の本来業務に集中できる環境を提供します。

４．Cybersecurity Primary Care におけるサービス計画

　2025年10月より段階的に、新規サービスの提供及び既存サービスの拡充を予定しております。

 

1.     健康管理（統治・特定）：組織のセキュリティ状態を診断し、リスクを可視化

• よろず相談サービス

• ASM（Attack Surface Management）

• 脆弱性管理

2.     予防（防御）：健康管理の結果から想定される異常に対して防御策を実施

• ネットワークセキュリティ

• ウイルス対策

3.     検査・診察（検知）：予防により対策したシステムを24時間365日監視し、脅威の兆候を検知

• SOC / NOC

• EDR

4.     治療（対応・復旧）：異常を検知した際に初動対応と原状回復を実施

• インシデント対応

• マルウェア解析

• フォレンジック調査

　自治体情報セキュリティクラウドや、各業界のサイバーセキュリティガイドラインの要件に対応したサービスなど、地域社会のセキュリティニーズに合わせて幅広いサービスラインナップを展開予定です。

５．今後の取り組み

　今後もＮＴＴ西日本グループでは、地域の社会課題に継続的に取り組み、社会全体のセキュリティレベルの向上を図り、持続可能な社会の実現をめざします。

６．本件に関するお問い合わせ先

ＮＴＴビジネスソリューションズ株式会社

バリューデザイン部　マネージドサービス部門　マネージドビジネス担当

E-mail：mc-soc_contact@west.ntt.co.jp

※お問い合わせの際は、メールアドレスをお確かめのうえ、お間違いのないようお願いいたします。

※ニュースリリースに記載している情報は、発表日時点のものです。変更になる場合がありますので、あらかじめご了承いただくとともに、ご注意をお願いいたします。