キンドリル、サイバーセキュリティのインシデント対応とフォレンジックサービスを提供

　米Kyndryl（以下、キンドリル）は現地時間8日、最新の脅威インテリジェンスとキンドリルのドメインセキュリティに関する専門家の経験を活用して、顧客が脅威に対してプロアクティブに準備し、対応できるようにする、サイバーセキュリティにおけるインシデント対応とフォレンジック（CSIRF）サービスを発表した。

　新サービスにより、顧客はインシデントトリアージ、インシデント対応、脅威インテリジェンス、コンプライアンス監視・管理などの機能によって、検知したセキュリティインシデントの調査と対応ができるようになる。また、インシデントの対応時間を大幅に短縮できる、プロアクティブサービスも選択できる。

　キンドリルのCSIRFサービスは、顧客がサイバーインシデントのエビデンスや原因を分析、特定、比較、理解するための、総合的かつシームレスなインシデント対応（IR）サポート、フォレンジック、復旧機能を提供する。ランサムウェアなどのインシデントが発生した場合、キンドリルのCSIRF専門家がオンデマンドでハンズオン支援を行い、顧客のビジネスへの脅威を解決できるようにする。

　CSIRFは、キンドリルのリカバリーリテーナーサービスを補完するもので、被害後の顧客環境の復旧と再構築をサポートする。CSIRFとリカバリーリテーナーサービスを組み合わせることで、サイバー攻撃からの復旧とその影響の軽減をサポートする有資格の専門家を、オンデマンドで利用できる。

　これにより、レスポンスタイムSLAのあるサイバー復旧の専門家へのアクセスや、インシデントの発生頻度、深刻度、影響の低減、平均復旧時間（MTTR）の短縮、社内のステークホルダー、顧客、規制当局との信頼関係の維持が可能になると説明。キンドリルのCSIRF専門家は、調査、フォレンジック、インシデント対応サービスを提供し、緊急な脅威の制御、攻撃の根本原因の解明、暴露範囲の特定、復旧に向けた準備に貢献するとしている。

　キンドリルのレジリエンスと復旧を可能にするアプローチは、顧客との一貫したタッチポイントを設ける方法に基づいており、それによりサービス期間を通じてキンドリルとのインタラクティブな関係が維持される。この方法では、顧客のサイバーレジリエンス計画や態勢を改善して強化する方法について頻繁に議論して対応し、調整する生産的な機会が提供されるため、顧客とキンドリルの両方にメリットをもたらすとしている。