セキュアワークス株式会社
国内の企業・官公庁を狙うサイバー攻撃の増大とインシデントの多発に対して、「事前の準備と事後対応」と「問題管理と根本原因」に対処し、インシデントそのものの低減を図る
2020年10月27日東京発 - サイバーセキュリティ・サービス業界のグローバルリーダーである米国Secureworks(R)(NASDAQ:SCWX)の日本法人であるセキュアワークス株式会社(神奈川県川崎市、代表取締役社長 廣川 裕司、以下セキュアワークス)は本日、組織におけるインシデント対応体制の向上のための戦略的な取り組みとして、インシデント対応リテーナーサービス(以下、新IMR)を刷新することを発表いたしました。これにより、有事の際のインシデント対応のみならず、セキュアワークスのセキュリティ・リスク・コンサルティングで提供している各種診断サービスや、サイバー・リスク・コンサルティングで提供しているCSIRT構築支援などのアドバイザリー・サービスを、リテーナー契約により包括してご利用いただくことができます。
Withコロナにおけるサイバー脅威は、テレワークの急速な普及により、リモートアクセスをはじめとするシステムへの脆弱性や設定対応、セキュリティポリシーの準備不足、十分な検証を経ずして利用を開始したリモートアクセス環境などにおいて、潜在的に大きなセキュリティリスクが存在すると問題視されています。日本国内においても38社におよぶ企業でVPNが不正アクセスを受け、テレワークに欠かせない社外接続の暗証情報が流出した恐れがあると報告されています(※1)。
さらに2020年は年初より、名だたる企業へのサイバー攻撃が次々と明らかになりました。その事例の多くが、セキュリティ対策の可視性が低く、かつ適切な対策が取られていないような海外拠点やサプライチェーンなどを侵入の入り口に悪用されるケースが大半を占めています。これらの攻撃を受けて、経済産業省は2020年6月発表の「昨今の産業をめぐるサイバーセキュリティに係る状況の認識と、今後の取り組みの方向性について」(※2)で、サプライチェーンの弱点を狙ったサイバー攻撃が顕在化・高度化していることを指摘し、サイバーセキュリティ対策の強化には、中小企業も含めてセキュリティ対策の取り組みを可視化することを指南しています。
セキュアワークスでは、セキュリティの国際基準となりつつあるNISTサイバーセキュリティフレームワークに準拠する、業界最高レベルの「特定」、「防御」、「検知」、「対応」、「復旧」に至る完結したサービスとコンサルティングにより、整備や対策されていない潜在的なリスクを可視化し、対応優先度を把握して、自組織のセキュリティ対策を網羅的に実施することを提案しています。
従来のインシデント対応では、インシデントが発生した際、速やかに対応が行われ、その影響と事業へのインパクトを最小限に抑える「事前の準備と事後の対応」に主眼にしたサービスを提供していました。しかし多発するインシデントを最小限に食い止めるために、脆弱性診断やリスクアセスメントを通じて、インシデントの根本原因となる要素を導き出し、未然に対処することで「問題管理と根本原因」にアプローチし、インシデントそのものを低減することが必要が迫られています
新IMRでは、緊急インシデント対応と各種コンサルティングサービスをリテーナー方式で提供することにより、経営戦略レベルかつ組織横断的なセキュリティ支援が可能になります。さらに脅威のトレンド・働き方の変化に合わせて、机上訓練やテクニカルアセスメントを応用することで、多角的にセキュリティレベルを評価し、組織における統合的なレジリエンスを向上を実現します。
セキュアワークス株式会社 代表取締役社長 廣川 裕司のコメント
「米国本社のSecureworks Inc. は今年9月、AI駆動の脆弱性スキャンと優先順位付けソリューションを提供するDelve Laboratories社の買収し、脆弱性管理プラットフォームがさらに強化されることになりました。そして新IMRでは、Red Teamや脅威ハンティングをはじめ、兼ねてより要望の多かったプロアクティブなセキュリティソリューションをリテーナー方式により、より手軽にご利用いただけることになりました。新IMRをご活用いただくことで、NISTサイバーセキュリティフレームワークの「特定」、「防御」、「検知」、「対応」、「復旧」の5つの「コア」に対して、組織全体でのセキュリティの取り組みが定義され、手順が確立し、末端まで浸透した「ティア3」レベルに到達するものになります。新IMRをご提供することにより、セキュアワークスならびにデル・テクノロジーズが提唱する、DX時代の企業・組織が目指すべきこれからの「セキュリティトランスフォーメーション」を実現できると確信しております。」
新たなIMRでご利用いただけるサービスの一例は以下の通りとなります。
IR - 事前対応サービス
インシデント対応計画のレビュー
インシデント対応計画の策定
脅威ハンティング(Threat Hunting)
診断系サービス
Webアプリケーション診断
プラットフォーム診断
ペネトレーションテスト
モバイルアプリケーション診断
Web API診断
ワイヤレスネットワーク診断
Red Team / Red Team Liteリモートアクセスシステムの脆弱性評価
IR - ワークショップ・演習
First Responderトレーニング
各種ハンズオンワークショップ
机上訓練
Lessons Learnedワークショップ
アドバイザリーおよび戦略支援サービス
リスクアセスメント(CSF/CSC/ISA/テレワーク)
ワークショップ/教育・講習
文書策定支援(ポリシー・ガイドライン策定/レビュー)
CSIRT構築支援
なお、新IMRに関するサービス概要につきましては、2020年10月27日から30日まで開催される「Secureworks Security Forum」の「SESSION2:テレワーク環境を狙ったサイバー攻撃に立ち向かうために見直すべきセキュリティプラクティスとは」にてご紹介いたします。開催期間中でしたらいつでも登録・視聴が可能ですので、この機会に是非ともご覧ください。
Secureworks Security Forum
開催期間:2020年10月27日(火)12:00 開始 ~10月30日(金)18:00 終了
オンデマンド配信会場:オンラインにて開催
参加費:無料(事前登録制)
定員:500名対象者:CIO(最高情報責任者)、CISO(最高情報セキュリティ責任者)、情報システム担当者、セキュリティ担当者など
主催:セキュアワークス株式会社
協賛メディア:ZDNet Japan
協力:朝日インタラクティブ株式会社
詳細・お申込み:https://japan.zdnet.com/info/event/secureworks/202010/
また、新IMRのサービス詳細・リリース時期・価格につきましては、11月24日(火)11時より、新IMRソリューション説明会を開催する予定です。説明会の詳細につきましては、セキュアワークスまでお問合せください。
出典
※1 「テレワーク、VPN暗証番号流出 国内38社に不正接続」日本経済新聞電子版 2020年8月24日
https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000/
※2 「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について」経済産業省 商務情報政策局 サイバーセキュリティ課
2020年6月12日https://www.meti.go.jp/press/2020/06/20200612004/20200612004-1.pdf
参考
Secureworks Security Forum
https://japan.zdnet.com/info/event/secureworks/202010/
セキュアワークスについて
Secureworks(R) (NASDAQ: SCWX) は、サイバーセキュリティにおける世界的な先進企業です。当社ソリューションをご活用いただくことにより、お客様やパートナーは攻撃者よりも常に先手を打ち、マーケットに迅速に対応し、ビジネスニーズを満たすことができます。クラウドネイティブのSaaSセキュリティプラットフォームとインテリジェンス主導のセキュリティソリューションの独自の組み合わせにより、20年以上の脅威インテリジェンスと分析から得た深く広い知見を提供しております。このように、長年にわたるサイバー攻撃の最前線で蓄積した実戦経験に基づく知見を提供するセキュリティプラットフォームは、唯一無二のセキュアワークスだけです。
■セキュアワークスロゴは、米国 SecureWorks Corp の商標または登録商標です。
■その他の社名および製品名は、各社の商標または登録商標です。
■記載内容は、2020年10月27日時点のものです。
