エフセキュア、インシデントレスポンスの最新対応状況と提供実績についてアップデート
エフセキュア
~セキュリティインシデントには事前の準備と攻撃後の対応の組合せが不可欠~
エフセキュアは、同社のセキュリティインシデントへの対応状況を発表しました。侵害の発生時にインシデントレスポンスを行うことは重要だが、平常時における「準備」も同じく、サイバー攻撃によるリスクを軽減するための戦略として求められると強調しています。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、エフセキュア) は、同社のセキュリティインシデントへの対応状況を発表しました。侵害の発生時にインシデントレスポンスを行うことは重要だが、平常時における「準備」も同じく、サイバー攻撃によるリスクを軽減するための戦略として求められると強調しています。
エフセキュアのコンサルティング部門であるF-Secure Consultingは、過去12ヶ月間に、数十件にも上る世界中の企業/組織の大規模なセキュリティインシデントに対応しました。そのうち、ランサムウェアによる攻撃は、全対応件数の約3分の1を占めており、他にも国家レベルのスパイ行為や、金銭目的の攻撃など、様々なケースへの対応を行いました。また、多くのケースでは、「ハンズオン・キーボード」攻撃が使用されました。同期間におけるF-Secure Consultingのインシデントレスポンスチームの顧客への平均応答時間は15.4分であり、エンゲージメントは平均約12日間に渡るものでした。しかし、インシデントレスポンスの中には、数週間からは数ヶ月に及ぶ対応を求められるケースもあり、攻撃の影響やリカバリーのためのコストが増加してしまうことも否めません。
エフセキュアのCEOであるJuhani Hintikka (ユハニ・ヒンティッカ) は、こうした状況について次のように述べています。
「包括的なインシデントレスポンスのプランは、即効性のある他の予防策と比較すると費用もかかり、贅沢なもののように感じられるかもしれません。しかし、入念な準備をすることで企業の対応のスピードと効果が向上し、結果的にインシデントによる影響を軽減することができます。企業経営を担うCレベルの役員クラスの視点から考えると、インシデント対応は、遅かれ早かれ発生するインシデントの際に事業継続性を確保することで、企業の回復力を構築することに繋がるものと考える必要があります。今日の増加し続ける脅威を考慮すると、避けることのできない侵害による業務/従業員/顧客への影響を抑えるためには、企業は責任を持って緊急時の対応策を立てておかなければならないのです。」
さらに、事前準備の効果は、オペレーションの復旧だけではなく、その後のフェーズにおいても大きなメリットをもたらしています。リサーチ会社であるForrester社の最近のレポート(*1)では、様々なステークホルダーから企業のセキュリティ態勢への関心が高まっていることが取り上げられています。「不十分な侵害対応は、財務上/業務上/評判上の損失につながる可能性があります。そのため、データ侵害が発生した場合、一般市民/政府機関/ビジネスパートナー/サプライヤー/サイバー保険会社は、被害者である企業のセキュリティ対策を精査することになります。これらのステークホルダーは、侵害前のセキュリティ対策と侵害後の対応を知る必要があり、こうした精査は、サイバー攻撃によって企業が制御不能に陥ることを防ぐことへの期待が高まっていることを示しています。
F-Secure Consultingでは、お客様の様々なニーズに対応するために、以下の2つのインシデントレスポンスサービスを提供しています。
●インシデントレディネス (Incident Readiness):
迅速な対応と復旧を可能にすることでインシデントの影響を軽減するとともに、対応の有効性とセキュリティ投資に対するリターンを向上させることを目的とした、案件ごと/リテイナーでのサービス
●インシデントレスポンス (Incident Response):
インシデント後のネットワーク接続から分離されたホストに対するフォレンジック分析から、ドメイン侵害時のインシデント管理、封じ込め、根絶に至るまで、インシデントへの対応をサポート
エフセキュアの検知および対応 (Detection & Response) 担当ディレクターである、Matt Lawrence (マット・ローレンス) は、他分野に渡るインシデントレスポンスサービスをグローバルでB2B向けに提供する上で、幅広いサービスポートフォリオを展開するエフセキュアにおいて高い専門性を持つコンサルタントの存在の重要性を強調しています。
「当社は4大陸10ヶ国にコンサルタントを置いています。これは、お客様からの様々な問合せに対し、グローバルクラスの専門知識を提供できることを意味します。業界をリードするマルウェア研究者や脅威情報アナリストをはじめとするエキスパートたちが24時間365日体制で対応していますが、インシデントが危機的状況にエスカレートするのを防ぐためには、こうした迅速な対応が不可欠と言えるのです。」
(左: Juhani Hintikka 右: Matt Lawrence)
F-Secure Consultngのインシデントレスポンスチームは、世界のどの地域からでも迅速なリモート対応が可能です。詳細は以下のページをご覧ください:
https://www.f-secure.com/en/consulting/contact/incident-response
*1
Forrester: Planning For Failure: How To Survive A Breach. Jeff Pollard, Paul McKay, Jinan Budge, Enza Iannopollo, and Josh Zelonis with Joseph Blankenship, Heidi Shey, Alexis Bouffard, and Peggy Dostie, August 19, 2020.
エフセキュアプレスページ:
https://www.f-secure.com/jp-ja/press
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。