インターネットイニシアティブ(IIJ)は11月4日、企業のセキュリティ対策・運用を専門家が伴走型で支援する新サービス「IIJセキュリティドクター」の提供を開始した。セキュリティ専門家が「かかりつけ医」として企業のシステム環境や業務特性に応じた課題分析や対策検討を行い、ネットワークやクラウド、メールなど各分野のエキスパートと連携しながら、継続的なセキュリティ強化を支援する。

  • 提供イメージ

    「IIJセキュリティドクター」サービスイメージ

特定のベンダーに依存することなく最適なセキュリティ対策の策定を支援

サイバー攻撃の巧妙化やクラウド活用によるシャドーIT問題、内部不正による情報流出などによりセキュリティ対策は複雑化し、対策領域も拡大している。多岐にわたる分野で専門的な対応が求められ、セキュリティ人材の不足が深刻化しているほか、対策全体のバランスなどを加味した適切な対策方針を導き出すのは一層難しくなっているという。

新サービス「IIJセキュリティドクター」では、セキュリティドクターが企業の環境を徹底的に把握したうえで、各分野の専門家やアナリストと連携し、実効性の高い対策を能動的に提案。中立的な立場から提案を行い、特定のセキュリティベンダや製品に依存することなく、企業の課題や全体を踏まえた適切なセキュリティ対策の策定を支援するという。

サービスは「可視化・相談」「戦略検討」「対策実践」という一連のセキュリティ運営プロセスで構成され、一時的な課題対応だけでなく継続的にセキュリティ対策を強化。情報漏えいや業務停止などの経営リスクを軽減するほか、中長期的な視野でのセキュリティ投資判断もサポートする。

また、専門人材の常駐派遣型とは異なり、非常駐型で課題内容や検討状況にあわせて支援を行うため、最適なコストで利用が可能だとしている。

提供内容には、顧客の環境アセスメントやセキュリティよろず相談、セキュリティ計画策定支援、アタックサーフェス調査等による脆弱性に関する情報提供などが含まれる。料金は初期費用が100万円から、月額利用料が100万円からで、1年単位での契約となる。

同社は今後、インシデントレスポンス対応支援や収束後の恒久対策支援など、戦略検討・対策実践フェーズにおけるメニューを強化していくとしている。