中小企業のインシデント対応に“仮想指揮官”を提供–MS&ADインターリスク総研

今回は「中小企業のインシデント対応に“仮想指揮官”を提供–MS&ADインターリスク総研」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 MS&ADインターリスク総研は、サイバー攻撃などによるセキュリティインシデントの対応を支援する中小企業向けサービス「サイバーインシデントガード」を開発し、7月に提供を開始した。特に中小金融から引き合いが多いという。

 同サービスでは、インシデントが発生した組織での初動から解決までの対応を同社のセキュリティインシデント専門担当者が「コマンダー」となって支援する。ここでいうコマンダーとは、日本シーサート協議会の定義によれば、平常時やインシデント対応時において、CSIRTの全体を統括する役割になる。

 対応支援では具体的に、同社が顧客専用窓口を開設し、事故対応の過程で収集した情報や対応の進ちょく状況を可視化する。コマンダーは顧客の立場で、事故の内容や性質に基づいて必要となる対応を明示し、顧客が提携する外部組織との連携・調整や、必要に応じて同社が提携している原因調査や危機管理、復旧・再発防止策などの専門事業者を紹介する。

 また、平時においては顧客組織のセキュリティ状況の診断や対策強化の支援を行う。顧客組織は、まずサービス契約時から1カ月以内にセキュリティリスク診断を実施して、脆弱(ぜいじゃく)性などの問題点を可視化する。診断は契約更新時にも実施する。さらに、契約後6カ月目頃にインシデント対応の模擬訓練を行い、円滑に有事対応できるよう体験を得てもらうという。

 同社は、中小企業でもランサムウェア攻撃などの脅威によるセキュリティインシデントが多発している一方で、適切なインシデント対応ができる人材が極めて少ないことから、今回のサービスを開発したと説明。有事対応では、指揮役のコマンダー人材が鍵になるとしている。

 今回のサービスは、サイバー保険の付帯サービスとしてだけではなく、単独商品としても提供するという。同社によれば、これまで従業員数百人規模の金融企業などから引き合いが多く来ているという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
米IT業界の給与が減少傾向–経験の浅い働き手に顕著な影響
IT関連
2023-09-27 10:17
勤怠管理システム「AKASHI」が「Slack」と連携–「出勤」と投稿したら自動で打刻
IT関連
2023-03-15 19:04
メタバースの台頭で真剣にとらえるべきセキュリティの課題
IT関連
2022-04-09 11:54
テクノロジーへの取り締まりが、今後の米国・中国間の競争の運命を握る
IT関連
2022-02-02 05:05
「コロコロプライム」爆誕 漫画はデジタル、付録や“銀はがし”は現物が届く有料会員制サービス
くらテク
2021-02-20 21:29
総務大臣奨励賞に「シン・テレワークシステム」の登大遊さんら サイバーセキュリティ分野の功績を表彰
セキュリティ
2021-02-27 20:59
個人開発者はRed Hat Enterprise Linuxを無料で最大16システムまで利用可能に 本番環境もOK
クラウドユーザー
2021-01-23 09:34
「世界初」AI・IoTの特許審査基準をマンガで解説 特許庁の職員作「荒削りですが……」
ロボット・AI
2021-04-08 09:02
第56回:IT予算と賞与、ひとり情シスはどちらが欲しい?
IT関連
2022-10-19 22:11
NTTの「IOWN」普及へ、さまざまな取り組みで進むプロジェクト
IT関連
2024-02-14 12:58
Amazon RDS MySQL/PostgreSQLのトランザクション性能が2倍に、可用性とスケーラビリティも高める新「マルチAZ配置オプション」登場
AWS
2022-03-04 01:11
SmartNewsに「新型コロナワクチンチャンネル」 接種時期や施設を表示
企業・業界動向
2021-04-15 00:12
兵庫県、職員に生成AIサービスを試験導入–「ゆるキャラ」のアイデア創出などに活用
IT関連
2023-07-26 08:38
ウェザーニューズ、Cookieに頼らない「天気連動型動画広告」 CTRは従来比40%向上
企業・業界動向
2021-07-20 06:18