新型コロナウィルスによるパンデミックは、私たちの働き方にも急激な変化をもたらし、テレワークの急激な普及、クラウドサービスの利用の増加、個人デバイスへの依存度の増加により、多くの組織で攻撃対象が大幅に拡大することになりました。ニューノーマル時代の企業・組織は、サイバーインシデントの影響を最小限にするために、インシデント対応のアプローチ方法を変更し、検知力を強化する全社横断的な計画と、事前準備を徹底する必要があります。
そこで本稿では、事前・事後のインシデント対応を柔軟に組み合わせ、企業・組織のレジリエンスを強化する「IMR (Incident Management Retainer: インシデント管理リテーナー)」をご紹介します。
ニューノーマルに求められるインシデント対応とは
新型コロナウィルスにより、IT環境は急激な変化を余儀なくされました。多くの企業・組織において、新しいワークスタイルに対応するITの準備はもちろん、安全に運用するためのルールや心構えなどの整備も不十分なまま運用が開始されました。結果として、その準備不足が新たな脆弱性となり、攻撃者にとって格好の標的となっています。
従来のインシデント対応では、「インシデント影響の最小化」が目的であったため、インシデント対応をするための技術や人的リソースの準備のほか、発生した緊急インシデントをどのように対応するかが焦点となっていました。しかし、今後はこれに加えて「インシデントを発生させない」ためのインシデント問題管理も検討する必要があります。
セキュアワークスがIMRを提案する理由とは
セキュアワークスは「NIST(米国国立標準技術研究所)」がまとめたCSF(サイバーセキュリティフレームワーク)「特定・防御・検知・対応・復旧」に基づく5つの備えで、お客様のサイバーセキュリティ対策をご提案してきました。さらに2018年の改訂で「サプライチェーン リスク」の項目が追加されたことで、サイバーリスク対策において「全体感」が重要視されるようになりました。インシデントの発生を抑えるためには、緊急インシデント対応だけではなく、インシデントを発生させないための、経営戦略レベルかつ組織横断的なプロセスと、IT インフラの定期的な見直しが必要不可欠になります。
このような情勢を受け、セキュアワークスでは年間約1,300件以上のインシデント対応の経験を活かし、サイバーリスクコンサルティングで提供している各種セキュリティテスト・診断サービスをはじめ、セキュリティ監視からインシデント対応・復旧まで、ワンストップでご提供します。緊急インシデントへの対応だけでなくコンサルティングサービスを組み合わせることで、インシデント問題管理まで一貫してお客様のサイバーセキュリティ対策をサポートします。
IMR (インシデント管理リテーナー) とは
インシデントの発生を抑えるためには、緊急インシデント対応だけではなく、インシデントを発生させないための経営戦略レベルかつ組織横断的なプロセスと、ITインフラの定期的な見直しが必要不可欠になります。IMR(インシデント管理リテーナー)は、リテーナー方式により、サイバーリスクコンサルティングサービスと緊急インシデント対応を包括的にご提供するサービスです。これにより、企業・組織における幅広いセキュリティ向上のための支援を実現することができます。
IMR(インシデント管理リテーナー)における2種類のサービスレベル
セキュリティ支援の目的に合わせて 2 種類のサービスレベルをご選択いただけます。スタンダードサービスレベルは、主に緊急インシデント対応支援や、インシデント対応プロセスの構築・訓練を検討されている組織・企業向け、エンタープライズサービスレベルでは、さらに組織全体のレジリエンスを向上したい組織・企業向けに構成されています。
サービスユニット(SU)と緊急インシデント対応(eIR)の考え方
IMR ( インシデント管理リテーナー ) は、目的別に「 サービスユニット( SU) 」と「 Emergency IR 時間(eIR )」の 2 種類があり、あらかじめ SU を確保していただき、お客様がご利用するサービスに応じて SU を消費していただきます。緊急インシデント対応時は、SU を eIR 時間に転用 ( 1 SU = 4 eIR 時間に換算)し、時間単位で消費することになります。
IMRでご利用いただけるコンサルティングサービス
従来のIMR(インシデント管理リテーナー)では、インシデント対応の事前対応サービスやワークショップ・演習を中心にサービスをご提供していましたが、新IMRではさらに各種セキュリティテスト・診断やアドバイザリー・戦略支援サービスをご利用いただけます。
[PR]提供:セキュアワークス
