セキュリティインシデントの対応支援が崩壊の危機–ラックが打開に向け新方針

今回は「セキュリティインシデントの対応支援が崩壊の危機–ラックが打開に向け新方針」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ラックは2月6日、イスラエルのSygnia Consultingとセキュリティインシデントの対応支援事業で業務提携すると発表した。急増する企業からのセキュリティインシデント対応支援の要請に応じられなくなる恐れが出ており、「サイバーの医療が崩壊していると言える状況」(代表取締役社長の西本逸郎氏)という。

 同社は、サイバー攻撃などでセキュリティインシデントが発生した企業からの要請に基づいて、24時間体制で調査や分析、被害拡大防止策の実行といった対応を支援する「サイバー救急センター」を運営している。2009年に開設され、これまで累計で4000件以上のセキュリティインシデントに対応したとのこと。2022年は過去最多に近い476件の事案に対応した。

 サイバー救急センター長の関宏介氏によると、2020年以降のコロナ禍にテレワークの普及とマルウェア「Emotet」の拡散攻撃で対応件数を年間400件以上の高水準で推移している。さらには、インシデント1件当たりの被害規模が拡大して、対応支援に要する時間も長期化している。

 同センターには約60人が所属し、このうち20人ほどがマルウェアの詳細な分析といった技術的に高度な業務を担当している。「例えば、以前なら調査対象となるPCが数台程度だったのが数十台といった規模になり、期間も数日から数週間以上と長期化して1人の担当者が対応する負荷が増している」(関氏)

 西本氏は、「インシデントには迅速に対応することが重要で、センターの業務は、いわばサイバーの救急。要請件数の増加と対応の複雑化で出動できなくなる恐れが出ており、サービスを維持していくためにも技術革新とスピードアップが不可欠になっている」と述べた。

 ラックと業務提携したSygniaは、2015年に創業し、テルアビブやニューヨーク、シンガポール、ロンドン、シドニー、メキシコシティに拠点を持つ。200人以上の専門家が在籍し、ランサムウェアによる恐喝やビジネスメール詐欺(BEC)といった金銭被害にまつわる事案や、データ侵害、国家的なサイバースパイ活動、インフラなどの破壊攻撃、内部不正のインシデント対応が強みだという。1000以上のサイバー関連組織やIT関連組織と連携しており、「Velocity XDR」と呼ぶインシデント対応プラットフォームを展開している。

 Sygnia サイバーセキュリティサービス担当バイスプレジデントのGuy Segal氏は、「広範な脅威に対して能動的なインシデント対応を行っており、被害を受けている組織のために迅速な被害の封じ込めや復旧を支援している」と説明した。

 協業では、まずサイバー救急センターにVelocity XDRを導入して実際のインシデント対応業務に利用し、そこでの結果を両社で検証してインシデント対応の技術面を改善、最適化する。さらに、海外に事業拠点などを持つ企業でのインシデント対応について、Sygniaの海外チームとの連携体制を構築するほか、将来的には両社の技術を活用した新たなセキュリティ対策ソリューションの共同開発、インシデントレスポンスにおける事前契約型リテーナーサービスの提供も目指すことにしている。

 Velocity XDRについて関氏は、「既にEDR(エンドポイント型の脅威検知・対応)やNDR(ネットワーク型の脅威検知・対応)を導入している組織は、それらを活用したインシデント対応体制を構築しているケースが多い。他方で当センターが対応する事案では、EDRなどが導入されていないことが多い。Velocity XDRは、侵害の痕跡などを高速に収集できることから、初動調査などに利用して対応をスピードアップさせる効果が期待できる」と話している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
約152兆円の購買力にも関わらず十分にサービスを享受できていない米国黒人対象のデジタルバンクFirst Boulevardが約5.4億円調達
フィンテック
2021-04-20 02:09
2025年までにすべての自動運転車に二酸化炭素排出量ゼロを義務づけるカリフォルニア州の法案
モビリティ
2021-03-23 14:54
ルームクリップ、写真にひも付いた商品データを6カ月で整理–サービスの成長を促進
IT関連
2023-04-09 12:41
バイデン政権の大規模インフラ法案の「悲惨な」修正提案を暗号資産コミュニティが非難
ブロックチェーン
2021-08-10 19:25
ジョブ型人事で上司と部下の評価方法はどうあるべきか
IT関連
2023-03-03 00:44
「AIOps」とは? IT運用における人工知能の重要性–後編
IT関連
2023-01-25 02:01
契約審査「LegalForce」、閲覧制限機能を搭載–機密性の高い契約書の審査・管理をサポート
IT関連
2023-02-11 13:13
CelonisとNEC、業務DXを中心とした戦略的提携を締結
IT関連
2023-08-31 21:26
SMBCグループと日本総研、NECが量子アニーリングの業務活用に向け共同研究
IT関連
2021-03-24 22:32
生成AIを組み合わせたサービスの提供は新たな挑戦–ウイングアーク1st・田中社長
IT関連
2024-01-11 02:21
【レビュー】アップルの最新位置情報デバイスAirTagの第一印象
ハードウェア
2021-04-24 06:24
グルメサイトで飲食店の感染対策を”採点” 7月中にも導入
IT関連
2021-07-06 11:40
EUデータ保護当局のトップ監督官が公共の場での顔認識の禁止を強く要請
パブリック / ダイバーシティ
2021-04-27 23:08
構築時間、コスト、情報セキュリティ―― サテライトオフィスが持つ通信環境の課題、「Cisco Meraki」で一括解決
PR
2021-08-12 03:07