中小企業のインシデント対応に“仮想指揮官”を提供--MS&ADインターリスク総研

ZDNET Japan Staff

2024-08-06 15:01

 MS&ADインターリスク総研は、サイバー攻撃などによるセキュリティインシデントの対応を支援する中小企業向けサービス「サイバーインシデントガード」を開発し、7月に提供を開始した。特に中小金融から引き合いが多いという。

 同サービスでは、インシデントが発生した組織での初動から解決までの対応を同社のセキュリティインシデント専門担当者が「コマンダー」となって支援する。ここでいうコマンダーとは、日本シーサート協議会の定義によれば、平常時やインシデント対応時において、CSIRTの全体を統括する役割になる。

 対応支援では具体的に、同社が顧客専用窓口を開設し、事故対応の過程で収集した情報や対応の進ちょく状況を可視化する。コマンダーは顧客の立場で、事故の内容や性質に基づいて必要となる対応を明示し、顧客が提携する外部組織との連携・調整や、必要に応じて同社が提携している原因調査や危機管理、復旧・再発防止策などの専門事業者を紹介する。

インシデント通報画面イメージ
インシデント通報画面イメージ

 また、平時においては顧客組織のセキュリティ状況の診断や対策強化の支援を行う。顧客組織は、まずサービス契約時から1カ月以内にセキュリティリスク診断を実施して、脆弱(ぜいじゃく)性などの問題点を可視化する。診断は契約更新時にも実施する。さらに、契約後6カ月目頃にインシデント対応の模擬訓練を行い、円滑に有事対応できるよう体験を得てもらうという。

 同社は、中小企業でもランサムウェア攻撃などの脅威によるセキュリティインシデントが多発している一方で、適切なインシデント対応ができる人材が極めて少ないことから、今回のサービスを開発したと説明。有事対応では、指揮役のコマンダー人材が鍵になるとしている。

 今回のサービスは、サイバー保険の付帯サービスとしてだけではなく、単独商品としても提供するという。同社によれば、これまで従業員数百人規模の金融企業などから引き合いが多く来ているという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]