セキュアワークス株式会社
事前準備とレジリエンスを備えたサービス内容で、組織全体のセキュリティレベルの向上を支援
セキュアワークスは、昨年来急増するサイバーインシデントへの対応を成功に導く、インシデント管理リテーナー ( Incident Management Retainer 、IMR ) のサービス内容を大幅拡張することを発表いたしました。これにより、有事の際のインシデント対応のみならず、従来はセキュアワークスのセキュリティ・リスク・コンサルティングとして提供している各種セキュリティ診断サービスや、サイバー・リスク・コンサルティングとして提供している CSIRT 構築支援などのアドバイザリー・サービスを、包括してこの拡張された IMR としてご利用いただくことができ、インシデント対応の抜本的強化が可能となります。
2021年1月19日東京発 - サイバーセキュリティ・サービス業界のグローバルリーダーである米国Secureworks(R)( NASDAQ: SCWX )の日本法人であるセキュアワークス株式会社(神奈川県川崎市、代表取締役社長 廣川 裕司、以下セキュアワークス)は本日、昨年来急増するサイバーインシデントへの対応を成功に導く、インシデント管理リテーナー ( Incident Management Retainer 、以下 IMR ) のサービス内容を大幅拡張することを発表いたしました。これにより、有事の際のインシデント対応のみならず、従来はセキュアワークスのセキュリティ・リスク・コンサルティングとして提供している各種セキュリティ診断サービスや、サイバー・リスク・コンサルティングとして提供している CSIRT 構築支援などのアドバイザリー・サービスを、包括してこの拡張された IMR としてご利用いただくことができ、インシデント対応の抜本的強化が可能となります。
新型コロナウィルスにより、IT 環境は急激な変化を余儀なくされました。多くの組織・企業において、新しいワークスタイルに対応する IT の準備はもちろん、安全に運用するためのルールや心構えなどの整備も不十分なまま、運用が開始されました。結果として、その準備不足が新たな脆弱性を生み出し、攻撃者にとって格好の標的となっています。
従来のインシデント対応では、「インシデント発生後の影響の最小化」が目的であったため、インシデント対応をするための技術や人的リソースの準備のほか、発生した緊急インシデントをどのように対応するかが焦点となっていました。しかし、今後は「 プロセスと IT インフラの定期的なテストと見直し 」や「 Red Team ・ Purple Team テスト等による、個別の高度なチェック 」を通じて、「 インシデントを発生させない 」ためのインシデント問題管理もあわせて検討する必要があります。
セキュアワークスは、米国国立標準技術研究所 ( NIST ) がまとめたサイバーセキュリティフレームワーク ( CSF ) の「 特定・防御・検知・対応・復旧 」に基づく 5 つの備えで、お客様のセキュリティ対策をご提案してきました。さらに 2018 年の改訂では、「 サプライチェーンリスク 」の項目が追加されたことで、サイバーリスク対策において「 全体感 」が重要視されるようになりました。インシデントの発生を抑えるためには、緊急インシデント対応だけではなく、インシデントを発生させないための、経営戦略レベルかつ組織横断的なプロセスと、IT インフラの定期的な見直しが必要不可欠になります。
このような情勢を受け、セキュアワークスでは年間約 1,300 件以上のインシデント対応の経験を活かし、緊急インシデント対応だけではなく、インシデント対応のアドバイザリーサービス、ワークショップ・演習、各種セキュリティ診断サービスを IMR のリテーナー方式による事前契約により、包括的してご提供いたします。これにより、組織・企業における幅広いセキュリティ向上のための支援を実現することができます。
この新規 IMR サービスでは、セキュリティ支援の目的に合わせて 2 種類のサービスレベルをご選択いただけます。スタンダードサービスレベルは、主に緊急インシデント対応支援や、インシデント対応プロセスの構築・訓練を検討されている組織・企業向け、エンタープライズサービスレベルでは、さらに組織全体のレジリエンスを向上したい組織・企業向けに構成されています。
IMR のリテーナーの消費単位は、目的別に「 サービスユニット、以下 SU 」と「 Emergency IR 時間、以下 eIR 時間」の 2 種類があり、あらかじめ SU を確保していただき、お客様がご利用するサービスに応じて SU を消費していただきます。緊急インシデント対応時は、SU を eIR 時間に転用 ( 1 SU = 4 eIR 時間に換算)し、時間単位で消費することになります。
スタンダードサービスレベルで 10 SU を購入した場合、緊急インシデント対応と、Web アプリケーション診断サービスで利用した場合の SU と eIR 時間の消費の例は以下の通りになります。
セキュアワークス株式会社 代表取締役社長 廣川 裕司のコメント
拡張された IMRでご利用いただけるサービスと 必要な SU 数 の参考例は以下の通りとなります。
IMRのスタンダードサービスレベルの参考価格は 312 万円、エンタープライズサービスサービスレベルの参考価格は、1,733 万円になります。価格とサービスの内容の詳細につきましては、セキュアワークスまでお問合せください。
参考
インシデント管理リテーナー
https://www.secureworks.jp/capabilities/incident-response/incident-management-retainer
インシデント管理リテーナー データシート
https://pcdnscwx001.azureedge.net/~/media/Files/JP/Data%20Sheets/Japan02%20Data%20Sheet_Secureworks_Incident%20Management%20Retainer_SEPT2020.ashx
インシデント管理リテーナー ソリューションブリーフ
https://pcdnscwx001.azureedge.net/~/media/Files/JP/Solution%20Briefs/Japan02%20SecureworksNC2ResponseReadinessResilience_v2.ashx
セキュアワークスについて
Secureworks(R) (NASDAQ: SCWX) は、サイバーセキュリティにおける世界的な先進企業です。当社ソリューションをご活用いただくことにより、お客様やパートナーは攻撃者よりも常に先手を打ち、マーケットに迅速に対応し、ビジネスニーズを満たすことができます。クラウドネイティブのSaaSセキュリティプラットフォームとインテリジェンス主導のセキュリティソリューションの独自の組み合わせにより、20年以上の脅威インテリジェンスと分析から得た深く広い知見を提供しております。このように、長年にわたるサイバー攻撃の最前線で蓄積した実戦経験に基づく知見を提供するセキュリティプラットフォームは、唯一無二のセキュアワークスだけです。
■セキュアワークスロゴは、米国 SecureWorks Corp の商標または登録商標です。
■その他の社名および製品名は、各社の商標または登録商標です。
■記載内容は、2021年1月19日時点のものです。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
