SCSKセキュリティは2月27日、平時のセキュリティ体制の強化からインシデント発生時の迅速な対応まで企業の情報セキュリティ確保を包括的に支援する新サービス「SCSKセキュリティリテイナー」の提供を開始することを発表した。

サービス概要

ランサムウェアやシステムの脆弱性を突いた攻撃の増加をはじめセキュリティリスクが増大するなかで、ひとたび攻撃を受けるとシステムが停止するなど企業活動に大きな影響が与えられる。リスクを軽減し企業の情報セキュリティを確保するためには、有事の際の迅速なインシデント対応だけでなく、平時のセキュリティ体制の強化も不可欠だ。

その一方でインシデント対応への先行投資については、経営層に金額の妥当性を含めて理解を得ることが難しいという現状もある。また、実際にインシデントが発生してから新たにセキュリティベンダーと契約するのでは、初動対応の遅延につながり被害拡大の危険性がある。

これに対し「SCSKセキュリティリテイナー」は、同社のセキュリティ専門家が平時にはセキュリティ課題に関する相談を受け、有事(セキュリティインシデント発生時)には適切な初動対応を提供し早期解決を支援する。

サービスの特徴

同サービスは「評価」「改善」「対応」の3つの観点から顧客が直面するセキュリティリスクに対し包括的な支援を提供する。「評価」では顧客のセキュリティ体制や情報システムの脆弱性、リスクなどを分析し弱点を特定する。これにより必要な改善策につなげる。

「改善」では特定された脅威や弱点に対する具体的な改善策を提案し、その実施をサポート。最新技術や専門知識により、セキュリティ体制の強化とインシデント発生のリスク低減に貢献する。

「対応」ではインシデント発生時に迅速かつ効果的な対応策を提供し、インシデントの早期解決に寄与する。平時は顧客の懸念点や技術的な質問について、SCSKのセキュリティアナリストが回答する。