中小企業のインシデント対応に“仮想指揮官”を提供–MS＆ADインターリスク総研

今回は「中小企業のインシデント対応に“仮想指揮官”を提供–MS＆ADインターリスク総研」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　MS＆ADインターリスク総研は、サイバー攻撃などによるセキュリティインシデントの対応を支援する中小企業向けサービス「サイバーインシデントガード」を開発し、7月に提供を開始した。特に中小金融から引き合いが多いという。

　同サービスでは、インシデントが発生した組織での初動から解決までの対応を同社のセキュリティインシデント専門担当者が「コマンダー」となって支援する。ここでいうコマンダーとは、日本シーサート協議会の定義によれば、平常時やインシデント対応時において、CSIRTの全体を統括する役割になる。

　対応支援では具体的に、同社が顧客専用窓口を開設し、事故対応の過程で収集した情報や対応の進ちょく状況を可視化する。コマンダーは顧客の立場で、事故の内容や性質に基づいて必要となる対応を明示し、顧客が提携する外部組織との連携・調整や、必要に応じて同社が提携している原因調査や危機管理、復旧・再発防止策などの専門事業者を紹介する。

　また、平時においては顧客組織のセキュリティ状況の診断や対策強化の支援を行う。顧客組織は、まずサービス契約時から1カ月以内にセキュリティリスク診断を実施して、脆弱（ぜいじゃく）性などの問題点を可視化する。診断は契約更新時にも実施する。さらに、契約後6カ月目頃にインシデント対応の模擬訓練を行い、円滑に有事対応できるよう体験を得てもらうという。

　同社は、中小企業でもランサムウェア攻撃などの脅威によるセキュリティインシデントが多発している一方で、適切なインシデント対応ができる人材が極めて少ないことから、今回のサービスを開発したと説明。有事対応では、指揮役のコマンダー人材が鍵になるとしている。

　今回のサービスは、サイバー保険の付帯サービスとしてだけではなく、単独商品としても提供するという。同社によれば、これまで従業員数百人規模の金融企業などから引き合いが多く来ているという。