WithSecure(以下、ウィズセキュア)は、インシデントへの対応を準備し、運用への影響を最小限に抑えるために、インシデントレディネス(準備)およびインシデントレスポンス(対応)をパッケージ化した新たなサービスを提供開始する。
ウィズセキュアはこれまで、企業がデータ侵害に備え、攻撃後に対応し、その後データの回復をするためのサポートを提供してきた。同社のサイバーセキュリティアドバイザーを務めるPaul Brucciani(ポール・ブルッチアーニ)氏は、サイバー攻撃はどこにでも発生する可能性があるにもかかわらず、多くの中堅企業はインシデントが発生した時にようやく、準備が整っていないことに気づくと述べている。
同社が英語でのサービス提供を開始する新たなインシデントレスポンスのラインアップには、以下3つのメニューが用意されているという。
- インシデントレディネス:業務を中断することなく、インシデント対応能力を行使し、向上
- インシデントレスポンスリテイナー:インシデントレスポンス専門家への優先的なアクセスを提供
- 緊急インシデントレスポンスサポート:ユーザーがインシデントに遭った時に利用可能なリリースの提供
攻撃直後の時間帯の重要性について、Brucciani氏は次のように述べている。
「攻撃を受けてから最初の72時間は、被害を最小限に抑えるために非常に重要となります。直接的な被害を軽減するためだけでなく、コンプライアンス上も重要であり、ヨーロッパのGDPRでは、企業/団体はその時間内に当該インシデントの報告をすることが義務付けられています。その間に効果的な対応ができなければ、被害の範囲の把握や講じるべき対策を理解するのが、ますます難しくなります」
【関連記事】
・事後対応型のセキュリティ対応はビジネスの阻害要因に ウィズセキュアが調査結果を発表
・暗号通貨詐欺グループによるYouTube動画で被害額は10億ドル規模 ウィズセキュアが調査結果を発表
・ウィズセキュア、クラウドネイティブのセキュリティ製品にMicrosoft Teams保護機能を追加
