ガートナージャパン(以下、Gartner)は、インシデント・レスポンスの強化に向けて企業が押さえておくべき重要事項を発表した。
Gartnerが2023年2月に日本国内の従業員300人以上の組織を対象に実施したユーザー調査によると、56%の企業がCSIRTを設置していると回答。しかしそのうち67%が、迅速なインシデント対応を実施することに「自信がない」と回答している。
同社シニアディレクターアナリストの矢野薫氏は、1つのインシデントがサプライチェーン全体や社会に与える広い影響を踏まえ、「企業はインシデント・レスポンスが後手に回ってしまわないよう素早く対処する必要があります。特に重要なのは、インシデントを早く探し出し、早く閉じ込め、早く元に戻すことです」と警鐘を鳴らす。
国内企業の多くが外部のSOCサービスを積極的に活用しているものの、こうしたサービスでカバーされるのはインシデント「検知」のフェーズであることが多く、実際に外部の支援が必要なインシデントへの対応と復旧のフェーズは、思うようにカバーされないという。
矢野氏はこうした現状を踏まえ、大規模なサプライチェーンの一部を構成している企業、あるいはクリティカルな社会基盤を提供しているような企業の場合は、身近にある従来型サービスに固執せず、対応と復旧のフェーズにおける支援内容が具体的にコミットされているサービスを検討するべきとしている。
【関連記事】
・80%以上の日本企業がソフトウェア・クラウド契約に不満──ガートナー調査
・SASE関連サービスを導入する国内企業は4割程度──ガートナーが調査結果を発表
・クリエイター的エンジニアの確保が必要か──ガートナーがテクノロジー人材に関する展望を発表
