本連載では、筆者が「気になるIT(技術、製品、サービス)」を取り上げ、その概要とともに気になるポイントを挙げてみたい。今回は、ALSOKが提供する「ALSOKインシデント相談窓口サービス」を取り上げる。
監視センターがサイバーセキュリティの有事、平時に対応
警備大手のALSOKが先頃、高度化するサイバー攻撃対応や内部でのPC調査依頼などの有事対応について、各種専門会社に対しALSOKの監視センターが取り次ぎを行う「ALSOKインシデント相談窓口サービス」を、地域金融機関を対象に提供開始すると発表した。
新サービスは、ALSOKが保有する24時間運用の情報警備監視センターを窓口として、専門会社に取り次ぐ仕組みを構築することで迅速な対処と回復に結び付けるほか、平時においても監視センターから役立つ情報を発信することで、利用者の態勢強化に貢献したい考えだ。
サービスの概要は、ALSOKの情報警備監視センターが中心となって、有事、平時の対応について顧客と専門会社をつなぐもの。有事の際は、同社が顧客要請を専門会社に取り次ぎ、対応につなげる。
一方、平時の際は、同社の提供するサイバーセキュリティサービスから得たレポートを提供する。今後、専門会社との共同分析、警備会社としてのBCP(事業継続計画)情報など、利用者のリスク把握に役立つ情報を提供する計画だ。(図1)
図1:ALSOKインシデント相談窓口サービスのイメージ(出典:ALSOK)
価格は基本登録無料(機密保持契約を締結)。有事の際は、専門会社に取り次ぎ後、サイバーインシデント対応、フォレンジック対応(PCのログ解析など)を有償にて実施。平時の際は、各専門会社と連携しつつ、メール訓練サービス(ID数による見積もり)、講演サービス(1回3万円)、セキュリティ診断(ペネトレーションテスト、プラットフォーム診断、ポリシー診断、ウェブアプリ診断)、月次レポートサービス(年間3万円)などの必要なサービスを提供する。