ラックは、サイバー救急センターの事故対応能力や事故からの復旧スピードを向上させるため、イスラエルに本社を置くSygnia社との間で業務提携を締結したことを発表した。
Sygnia社は、イスラエル国防軍エリート部隊Unit8200の出身者を中心として2015年にイスラエルで創業。テルアビブ、ニューヨーク、シンガポール、ロンドンおよびメキシコシティに拠点を持ち、160人を超えるエンジニアが従事しているほか、世界企業番付フォーチュンに入る企業のうち、100社へのサイバーレジリエンス構築を支援している。
ラックが今回協業に至った経緯としては、近年製造業や医療機関などのサイバー攻撃被害が相次ぎ、一般市民の生活に影響を与えるケースが増加。同社のサイバー救急センターで2022年に対応したセキュリティ事故は、476件と過去最多となっている。一方で、サイバー攻撃が増加する時期にサイバー救急センターへの相談が集中するため、事故対応を見送るケースも発生している。
インシデントレスポンスの初動で最も重要なのは、侵害を受けた箇所と侵害範囲の特定であり、被害を受けた企業に採用されたセキュリティソリューションによっては、ソリューションベンダーに調査を委ねざるを得ない事例があったとのこと。その結果、調査期間が長期にわたり、効率的な事故対応が行えなかったという。
そこで今後はすべての工程を自社内で迅速に実行すること目指し、インシデント対応技術と対応スピードの向上を実現するため、高度な技術を有するSygnia社と相互の技術提携を進めていくとしている。今回の業務提携の具体的な内容としては以下の通り。
インシデント対応ツールとオペレーションの統合的な技術開発
今回の業務提携では、Sygnia社が独自開発したクラウドを含む多様な環境に対応可能なインシデント対応支援ツール「VEROCITY XDR」(非商用ツール)を、ラックの事故対応業務に使用する。それによって得られるフィードバックを両社で検証し、Sygnia社とサービス事業者であるラックの緊密な技術交流によって、事故対応オペレーションの技術面の改善・最適化を目指す。
海外サプライチェーン企業のインシデント対応における協業
国内企業が有する海外拠点や、サプライチェーン企業のインシデント対応を行う場合、現地の法律や慣習の違いから、ラックで対応することが困難な場合があったという。ラックは、Sygnia社の北米、ヨーロッパ、東南アジアなど主要な地域拠点との連携によって、国内企業の海外サプライチェーン組織で発生したサイバーセキュリティ事故対応における協業体制の構築について検討を進めていくという。
新たな製品ソリューション、セキュリティサービスの共同開発
両社間における相互の技術情報の提供によって、新たなセキュリティ対策ソリューションの共同開発、インシデントレスポンスにおける事前契約型リテーナーサービスなど、これまで国内にはなかった新たな事業の創出を目指す。
【関連記事】
・ラック、「AIクラウドセキュリティ運用支援サービス」提供 AWSに対応しサイバー侵害対策を強化
・ラック、「Emotet」感染調査を無料提供 長期休暇明けのメール整理での被害懸念
・ラック、ブロックチェーン技術分野でOpening Lineと協業
