セキュアワークスは1月19日、事業方針説明を行うとともに、セキュリティインシデントに対応する「インシデント管理リテーナー(IMR)」サービスの拡大を発表した。事後対応だけでなくインシデントの発生を抑止するための事前対策も提供するという。
セキュアワークス 代表取締役社長の廣川裕司氏
まず代表取締役社長の廣川裕司氏が、2020年事業年度(2021年1月期)の概況を説明した。世界全体の売上高は5億5820万ドル、2016年以降の年平均成長率で16.9%を見込む。期中に人工知能(AI)技術を用いた脆弱性診断を手掛けるDelveを買収し、米国ではセキュリティサービスに統合、日本でも2021年事業年度の展開を予定しているという。
日本法人では、マーケットシェアの拡大、パートナーの拡大、日本向け製品やサービスの拡充――の3つを事業戦略に据えた。廣川氏が就任した2019年は、収益が前年比32%増で、2020年はこれを上回る見通しだとした。主力事業となるマネージド型セキュリティ監視サービス(MSS)は、顧客数が世界で4300社以上、日本では200社に。MSS以外のコンサルティングや脅威情報提供、診断、研修といった各種サービスは400社以上に増えたとしている。
日本法人での事業方針
廣川氏は、MSSでは300種類以上のセキュリティ製品(アプライアンスやサービス)を取り扱うため、膨大なセキュリティにまつわる情報を得て、顧客の防御やセキュリティ強化につなげていると、事業での優位性を挙げる。
新たに発表したIMRサービスの拡大は、同社が対応を支援しているインシデントの発生件数が大幅に増えているためだという。主席上席セキュリティアドバイザーの古川勝也氏は、「セキュリティインシデントを引き起こす脅威のレベル自体はコロナ禍以前と変わらない。だが、コロナ禍に伴うテレワーク拡大などIT環境の変化によって脆弱性が露見するなどして攻撃の件数が大幅に増えている。インシデント発生後の対応には制約もあり、IMRを見直して発生そのものを抑え込むようにする」と説明した。
「インシデント管理リテーナー(IMR)」の変更概要
具体的には、従来行っていたインシデント発生後のオンライン/オンサイトの対応支援やフォレンジック調査、マルウェア解析などに加え、インシデント対応計画の策定や見直し、手順書整備などを行う「インシデント対応アドバイザリー」、サイバー攻撃への対応訓練や演習、ワークショップの実施、各種セキュリティ診断やリスク評価、CSIRT構築支援など、インシデントにまつわる包括的なサービス内容に拡充する。
サービスメニューの変更内容
サービスでは、主にインシデント対応に集中した内容の「スタンダードサービスレベル」と、包括的なメニュー内容の「エンタープライズサービスレベル」を用意。サービス消費単位という目的別の「サービスユニット(SU)」と、緊急インシデント対応時の「Emergency IR時間(eIR)」を設定する。顧客企業は、事前にSUを購入して各サービスレベルでのメニューを利用する。緊急インシデント対応時は、1SU=4eIRに換算して時間単位で消費する。
SUの消費はメニュー別にきめ細かく設定されており、税別参考費用としてスタンダードサービスレベルは312万円、エンタープライズサービスレベルの場合は1733万円になるとしている。
利用イメージ