1.1.4. セキュリティヘルプデスク

docomo business RINK WANセキュリティ機能をご利用いただく中で発生したアラートやセキュリティの一般的なご質問に対し、専門家がお客さまの疑問・不安を解消します。

セキュリティヘルプデスク対応フロー

図1.1.4.1. セキュリティヘルプデスク対応フロー

表1.1.4.1. セキュリティヘルプデスク概要

仕様

概要

セキュリティヘルプデスク

・脅威検知、フローコレクター、ふるまい検知(リリース予定)のアラートやセキュリティに関するお問い合わせの対応を行います。
・その他一般的なセキュリティに関するご質問への回答を行います。

遮断代行

・アラート状況を考慮し、弊社提供のサービスルーターに関する脅威検知の遮断機能について、お客さまのご依頼に基づき、代わりに遮断設定を行うことも可能です。

サイバー保険

・情報漏えいや不正アクセスなどに起因するセキュリティ事故が発生した場合、お客さまに生じる損害賠償費用、サイバー事故対応に関する費用を一定金額まで補償します(企業ごとの上限金額は100万円となります)。※1,※2

注釈

  • 対応言語は日本語のみとなります。

  • 遮断代行ではdocomo business RINK WANセキュリティ脅威検知の遮断機能に関する設定を代行します。(ルーター・ワイヤレスアクセスのパケットフィルタ設定などは対象外となります。)

  • 遮断代行をご依頼いただく際にはビジネスポータルの代行設定用のアカウントをお客さまにて作成する必要があります。

  • セキュリティヘルプデスク内で提供する各種推奨事項の実行はお客さまの判断・責任において行われるものとします。

  • セキュリティヘルプデスク内で発生した著作物に関する著作権はNTTドコモビジネスに帰属します。お客さま内部の使用にかぎりご利用は可能ですが、関連会社以外の第三者への配布・公開はご遠慮ください。

  • ビジネスポータルの故障時やセキュリティヘルプデスクセンター側の障害発生時はお問い合わせの回答ができない場合がありますが、ご了承ください。また、故障対応は平日日勤帯での対応といたします。

  • お客さまの端末、パソコン、サーバー、OS、アプリケーション自体の仕様に関するお問い合わせ、および設定などについては対応いたしかねますので、ご了承ください。

  • 「利用開始/利用廃止」のお申し込みを短期間で故意に繰り返し行われた場合、お控えいただくよう弊社からご連絡する場合があります。

  • セキュリティヘルプデスクへのお問い合わせはビジネスポータル経由となります。Smart Data Platform子契約からのログインの場合でもセキュリティヘルプデスクのお申し込みは可能となりますがお問い合わせのチケット起票はビジネスポータルアカウントをお持ちの再販パートナーさまに限る点、予めご了承ください。

※1 損害賠償責任に関する補償は50万円までとなります。
※2 サイバーセキュリティ事故対応費用に関する補償は50万円までとなります。


セキュリティヘルプデスクではアラート、セキュリティ全般へのご質問の回答や弊社が提供するサービスルーターの遮断設定の代行作業を行っており、ご相談の対応可否の例は以下のとおりです。

表1.1.4.2. 回答可能な相談事例

項番

カテゴリー

具体的な相談事例

1

アラート内容のご確認、通信の遮断

アラート内容についてCriticalと書かれていますが、該当のIPアドレスへの通信を遮断したほうが良いでしょうか。

2

アラート内容に関する原因対処

悪意のあるIPアドレスへの通信遮断後、不正な通信をしている端末の特定、ならびに対処をしたいのですが、どうすれば良いでしょうか。

3

インシデントまたはインシデント疑い

ウイルス感染した可能性があります。どうすれば良いでしょうか。

4

脅威・脆弱性

情報配信記事を見ました。弊社で気をつけることはありますか。

5

不審なメール

不審なメールに添付されたWordファイルの「コンテンツの有効化」ボタンをクリックしてしまいました。

6

ワンクリック請求

アダルトサイトの登録完了画面(料金請求画面)が表示され、画面を消すことができません。

7

偽報告

ウイルスに感染したという警告画面が出て消えません。ここに電話をかけるようにと電話番号も表示されています。

8

ランサムウェア

ファイルが突然開けなくなりました。拡張子も変わっています。
画面に「何が起こったのか?」、「料金の支払方法」が表示されています。

直接弊社へ来訪してのご相談(面談)や以下のようなご相談は承れません。

表1.1.4.3. 承れないご相談事例

項番

具体的な相談事例

1

お客さま準備のサービスやソフトウェア(端末、アンチウィルスソフト、EDR、Proxyなど)のログ分析、ログのご質問

2

脅威検知、保管、ふるまい検知以外のNTTドコモビジネスのサービスのログ分析、ログのご質問

3

脅威検知、ふるまい検知、フローコレクター以外のサービスに関するご質問

4

お客さま機器に応じた具体的な設定項目の操作方法のご質問

5

感染端末の検体分析

6

初動対応後の対応(Compromise Assessment、Incident Response、デジタルフォレンジックなど)※3

7

インシデントの発生有無に関わらず、メーカーサポート切れのOSや端末、サービスなどに関するご質問

8

法的解釈に関するご相談

9

電磁波や電波に関する不安、苦情

10

インターネットサービスの品質や役務不履行に関するご相談

11

ご契約・お支払い方法に関するご相談

12

個別のご依頼に基づく端末やログの調査、その他調査行為全般のご依頼

13

他社製品やサービスの紹介またはそれらに対する良否のご質問(NTTドコモビジネス取り扱いサービスや製品を除く。)

14

他組織(警察や関係省庁)への連絡や通報などの仲介

15

犯罪者の検挙、事件捜査のご要望

16

パソコンやスマートフォンの基本操作や手順などのご案内

注釈

※3 別途、個別契約での有償対応は可能です。


以下のような相談の場合は別の公的サービス窓口をご案内する場合があります。

表1.1.4.4. 別の公的サービス窓口

項番

具体的なご相談事例

解決が期待できる相談窓口

1

ご契約に関するトラブル

・消費者ホットライン
・国民生活センター

2

犯罪行為に関する被害届や操作についてのご相談

・都道府県警察本部のサイバー犯罪相談窓口

3

インターネット上での違法・有害情報に関するご相談

・違法・有害情報相談センター
・インターネット・ホットラインセンター

4

フィッシングサイトの発見または被害に関するご相談

・フィッシング対策協議会
・警察庁 フィッシング110番

以下のようなインシデントの場合、窓口では解決できない場合があります。

表1.1.4.5. 解決できないインシデント事例

項番

インシデント事例

1

修正プログラムが出ていない脆弱性を攻撃されたインシデント(サポート切れOS、自社専用で開発したアプリケーションなど)

2

サポート契約を締結していないハードウェア、ソフトウェアで発生したインシデント

3

漏えいした情報の回収

4

正規の権限を使って発生したインシデント(内部犯行、誤送信、操作ミスなど)

5

被疑対象機器の状況確認や情報取得ができないインシデント

6

インシデント発生時の状況が残っていない、原因調査のためにデータの復元が必要など、高度な解析(デジタルフォレンジック)が必要なインシデント

注釈

  • すべての問題を解決できる保証はありませんのでご了承ください。

  • 不正通信発生箇所や原因を特定するためには別途費用が発生する場合があります。

1.1.3. フローコレクター
2. サポート