ニュース

サイバーリーズン、企業のセキュリティインシデント発生時の態勢を評価する新サービスを提供

 サイバーリーズン・ジャパン株式会社(以下、サイバーリーズン)は11日、企業や組織におけるセキュリティインシデント発生時の態勢を評価し、アドバイスする「インシデントレスポンス態勢評価サービス」を、同日より提供開始すると発表した。

 昨今では、高度化・大規模化するサイバー攻撃に対処するため、インシデントレスポンスの整備が必要とされてきているが、実際のインシデントレスポンスの経験や知見が少ない企業・組織が多いため、法規制やサイバー攻撃のトレンドなどに応じたインシデントレスポンス態勢が十分に整備されているかどうか、また実際のインシデント発生時に滞りなく対応できる態勢があるかどうか、といった評価ができていないのが現状という。

 今回発表された「インシデントレスポンス態勢評価サービス」は、こうした課題を踏まえて、企業のインシデントレスポンス態勢の構築を支援するサービス。企業・組織のインシデントレスポンス態勢の課題を特定し、その課題に応じて、サイバーセキュリティ施策の参考となる情報を提供する。

 具体的には、グローバルで豊富な経験を持つサイバーリーズンのグローバルSOC(Security Operation Center)やインシデントレスポンスチームの知見と、「ISO 27001」や「NIST SP800-171」などのサイバーセキュリティの国際規格を基に、インシデントレスポンスに該当する要件を抽出して独自に開発した「インシデントレスポンス態勢評価ツール」を活用。このツールで企業・組織のインシデントレスポンス態勢を評価し、課題を特定した上で、ロードマップを含めたサイバーセキュリティ施策の策定に参考となる情報を提供するとした。

 評価は、ガバナンス、コミュニケーション、可視化、インテリジェンス、レスポンス、メトリクスの大きく6項目に分類されており、その中で、例えばガバナンスでは「サイバーセキュリティポリシー」「組織体制」「トレーニング」、可視化では「資産管理」「ツールと監視」「脆弱性管理」など、さまざまな項目を用意している。