近年、製造業や医療機関などのサイバー攻撃被害が相次ぎ、一般市民の生活に影響を与えるケースが増加しています。当社のサイバー救急センターで2022年に対応したセキュリティ事故は、476件と過去最多でした。その一方で、サイバー攻撃が増加する時期にサイバー救急センターへの相談が集中するため、事故対応をお断りせざるを得ないケースも発生しています。サイバー攻撃の被害に遭った企業では、対応できる事業者が見つからない、見つかっても着手が遅れ、復旧に時間を要するなどの問題が起きています。さらに企業のシステムが使用不能になることによって事業停止時間が拡大すれば、深刻な経営リスクともなり得ます。
ラックのサイバー救急センターでは、社会全体の課題となりつつあるインシデントレスポンスにおける課題を解決する第一歩として、今後の日本のセキュリティ事故対応のあり方を見据えた技術面の改善に取り組みます。
インシデントレスポンスの技術力の向上
インシデントレスポンスの初動で最も重要なのは、侵害を受けた箇所と侵害範囲の特定です。被害を受けた企業に採用されたセキュリティソリューションによっては、ソリューションベンダーに調査を委ねざるを得ない事例がありました。その結果、調査期間が長くなり効率的な事故対応が行えませんでした。
今後はすべての工程を自社内で迅速に実行すること目指し、インシデント対応技術と対応スピードの向上を実現するため、高度な技術を有するSygnia社と相互の技術提携を進めていきます。
業務提携の内容
1)インシデント対応ツールとオペレーションの統合的な技術開発
今回の業務提携では、Sygnia社が独自開発したクラウドを含む多様な環境に対応可能なインシデント対応支援ツール「VEROCITY XDR」(非商用ツール)を、ラックの事故対応業務に用います。それによって得られるフィードバックを両社で検証し、Sygnia社とサービス事業者であるラックの緊密な技術交流によって、事故対応オペレーションの技術面の改善・最適化を目指します。
2)海外サプライチェーン企業のインシデント対応における協業
国内企業が有する海外拠点や、サプライチェーン企業のインシデント対応を行う場合、現地の法律や慣習の違いから、ラックで対応することが困難な場合がありました。ラックは、Sygnia社の北米、ヨーロッパ、東南アジアなど主要な地域拠点との連携によって、国内企業の海外サプライチェーン組織で発生したサイバーセキュリティ事故対応における協業体制の構築について検討を進めてまいります。
3)新たな製品ソリューション、セキュリティサービスの共同開発
両社間における相互の技術情報の提供によって、新たなセキュリティ対策ソリューションの共同開発、インシデントレスポンスにおける事前契約型リテーナーサービスなど、これまで国内にはなかった新たな事業の創出を目指します。
社会のデジタル化が進めば進むほど、セキュリティ事故が社会に与える影響は大きくなります。万が一セキュリティ事故の被害に遭ってしまったときに、救急サービスをすぐに受けらない企業が増加すれば、企業のサービスや社会インフラの停止によって社会不安を引き起こすリスクもあります。
ラックのパーパスは『たしかなテクノロジーで「信じられる社会」を築く。』です。そのビジョン実現のため、サイバー救急センター事業の将来を見越し、常に進化させてまいります。
●Sygnia Consulting Ltd. について
(リンク »)
Sygniaは、イスラエル国防軍エリート部隊Unit8200の出身者を中心として2015年にイスラエル(テルアビブ)で創業しました。テルアビブ、ニューヨーク、シンガポール、ロンドンおよびメキシコシティに拠点を持ち、160人を超えるエンジニアがインシデントレスポンス、脅威シミュレーション、予防的セキュリティ対策などサイバーセキュリティに関するサービスを提供しています。Sygniaのインシデントレスポンスチームはサイバー脅威に関する情報を世界中のチームで共有することで、24時間365日体制での対応を可能にしています。またサイバー攻撃に対する迅速かつ果敢な対応で高い評価を得ており、世界企業番付フォーチュンに入る企業のうち100社へのサイバーレジリエンス構築を支援しています。
●株式会社ラックについて
(リンク »)
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LAC、サイバー救急センター、JSOCは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
お問い合わせにつきましては発表元企業までお願いいたします。