セキュアワークスは10月27日、セキュリティの「インシデント対応リテーナーサービス」を刷新(新IMR)し、有事対応や事後対策だけでなく、根本原因に踏み込んでリスクを低減する取り組みを支援すると発表した。
新IMRでは、従来のセキュリティインシデント対応体制の整備支援といった事前準備と、セキュリティインシデント発生時の対応や原因究明・分析による再発防止など事後対策のみならず、インシデントにつながりかねない脆弱性の診断やリスクアセスメントなどとコンサルティングを通じてインシデントの根本原因に踏み込みその発生を最小限に抑制できるよう支援していくという。
同社は、コロナ禍に伴うテレワークの拡大からセキュリティリスクが顕在化して不正アクセスなどのインシデントが発生したり、海外拠点や取引先などが不正侵入の踏み台となってサイバー攻撃の影響が広範囲に及ぶサプライチェーンのリスクが顕在化したりしていると指摘する。このため、インシデントの問題管理と根本原因に踏み込み、インシデントそのものを低減する必要性を提起している。
新IMRでは、緊急のインシデント対応と各種コンサルティングサービスがリテーナー方式で提供され、企業の経営戦略レベルかつ組織横断的なセキュリティ支援が可能になるとし、脅威のトレンドや働き方などの変化に応じた訓練やテクニカルアセスメントを活用して、企業は多角的にセキュリティレベルを評価でき、統合的なレジリエンス(回復)を向上させることができるという。
「インシデント対応リテーナーサービス」の概要
