伊藤忠テクノソリューションズ(CTC)は10月12日、サイバー攻撃に伴うセキュリティインシデント(事案)が発生した際の初動対応を支援する「インシデントハンドリング初動対応サービス」の提供を開始した。
セキュリティ監視運用サービス「CTCマネージド・セキュリティ・サービス(CTC-MSS)」のオプションメニューとして、金融機関や製造業を中心に幅広い業種を対象とする。価格は月額50万円から。関連システムの販売を含め、今後3年間で15億円の売り上げを目指す。
近年、特定の企業や団体を狙った標的型攻撃をはじめ、サイバー攻撃は高度化、巧妙化している。企業では、検知したインシデントに早期に対応して被害を最小限に抑える体制の整備が急務となっているが、そのためにはインシデントの分析や対策の立案、推進ができる高度なセキュリティ人材の確保が求められている。
新サービスは、サイバー攻撃でセキュリティインシデントが発生した際の初動対応をリモートで支援するもの。具体的には、セキュリティアラートの通知を専門チームが受け、必要に応じてリモートでシステムログを調査し、セキュリティインシデントの発生有無や影響範囲の判断、被害を極小化するための作業を実施する。
セキュリティインシデントへの対策においては、セキュリティに関する知見に加えて対応速度や対象のシステム運用を理解した上での適切な判断が重要となる。CTCは、オンサイトで専任のセキュリティチームを派遣するセキュリティ対策チーム(CSIRT)運用支援サービスも含め、セキュリティの監視運用やマルチベンダーでのシステム運用の豊富な実績があり、蓄積したノウハウに基づいて運用を支援するとしている。
