ウィズセキュア、サイバーインシデントへの準備／対応のための新サービスの提供を開始

サイバー攻撃を受けてから最初の72時間は、インシデントレスポンスチームにとって極めて重要な時間帯となります。クラウドサービスはITセキュリティを複雑なものにし、ユーザーのスキルやリソースは常に不足し、セキュリティにおける責任はクラウドサービスプロバイダーと共有するようになっています (責任共有モデル)。インシデントレスポンスがかつてないほど困難になっているなか、先進的サイバーセキュリティテクノロジーのプロバイダーであるWithSecure (旧社名: F-Secure、本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、ウィズセキュア) はインシデントへの迅速かつ効率的な対応を準備し、運用への影響を最小限に抑えるために、新しいインシデントレディネス (準備) およびインシデントレスポンス (対応) をパッケージ化したサービスの提供を開始します。

ウィズセキュアはこれまで、30年以上にわたり、企業がデータ侵害に備え、攻撃後に対応し、その後データの回復をするためのサポートを、規模を問わず世界中の企業／団体に提供してきた経験を有し、そのインシデントレスポンス能力は、ドイツ*1とイギリス*2の政府機関によって認定を受けています。

ウィズセキュアでサイバーセキュリティアドバイザーを務めるPaul Brucciani (ポール・ブルッチアーニ) は、自身の経験に基づき、サイバー攻撃はどこにでも発生する可能性があるにもかかわらず、多くの中堅企業はインシデントが発生した時にようやく、準備が整っていないことに気づくと述べています。
「現在、インシデントレスポンス計画を策定している企業は5社に1社の割合に過ぎず、その多くはサイバーセキュリティに関するリソースが潤沢な企業です。中堅企業にはこのようなリソースはないため、インシデントレスポンスはアウトソーシングに適したサービスだと言えます。当社の新しいサービスは、業界をリードするインシデントレスポンスサービスを中堅企業に提供し、従来のオンプレミスITとクラウドITの両方をカバーすることで、サイバー攻撃への耐性を強化するものとなります。」

ウィズセキュアが英語でのサービス提供を開始する新しいインシデントレスポンスのラインナップには、以下の3つメニューが用意されています:

● インシデントレディネス: 業務を中断することなく、インシデント対応能力を行使し、向上
● インシデントレスポンスリテイナー: インシデントレスポンス専門家への優先的なアクセスを提供
● 緊急インシデントレスポンスサポート: ユーザーがインシデントに遭った時に利用可能なリリースの提供

攻撃直後の時間帯の重要性について、Bruccianiは次のように付け加えています。
「攻撃を受けてから最初の72時間は、被害を最小限に抑えるために非常に重要となります。直接的な被害を軽減するためだけでなく、コンプライアンス上も重要であり、ヨーロッパのGDPRでは、企業／団体はその時間内に当該インシデントの報告をすることが義務付けられています。その間に効果的な対応ができなければ、企業／団体は被害の範囲の把握や講じるべき対策を理解するのが、ますます難しくなります。」

ウィズセキュアの各種インシデントレスポンスサービスの詳細については、以下のページ(英語) をご覧ください:
リンク

*1:
リンク
*2:
リンク

ウィズセキュアWebサイト:
リンク
ウィズセキュアプレスページ:
リンク