Arctic Wolf、インシデント対応支援サービス「Arctic Wolf Incident360リテーナー」を提供

　Arctic Wolfは2日、日本市場において、インシデント対応支援サービス「Arctic Wolf Incident360リテーナー」の提供を開始すると発表した。

　Arctic Wolf Incident360リテーナーは、インシデント対応への事前準備と包括的なインシデント対応を組み合わせた内容となっている。従来型のサービス時間ベースのリテーナーは、コストが高く、インシデント対応プロセスを遅延させる可能性があるが、Incident360リテーナーはこうした従来モデルを置き換えることを目的として設計されているという。

　また、従来型のインシデント対応リテーナーには、サイバー攻撃への備えや復旧に必要な作業時間を組織が事前に見積もらなければならない、という問題があった。そのため、事前準備に時間を使いすぎて有事の際に時間が不足するリスクを負うか、逆に有事のために時間を温存するあまり重要な事前準備を後回しにするか、という課題があったと指摘する。

　Arctic Wolf Incident360リテーナーは、1件の重大インシデントをエンドツーエンドでカバーするとともに、専門家主導の事前準備支援、そして最短1時間のSLAを備えた対応速度を提供することで、そうした課題を解消するとしている。

　Arctic Wolf Incident360リテーナーの主な機能のうち、「IRダッシュボードおよびプランナー」は、緊急時のインシデント対応（IR）を開始し、準備活動を管理し、IR計画を作成または更新するための一元化されたインターフェイスを提供する。主要連絡先の特定、資産情報の整理、計画の進捗管理、各種ドキュメントのセキュアなオフネットワーク保存を支援する。

　「サイバーレジリエンス評価」は、組織のセキュリティ態勢を、NIST CSF 1.1/2.0やCIS Critical Controls v8などの主要フレームワークに照らして評価する。これにより、内部チームは改善の優先順位付けが可能となり、さらにサイバー保険ブローカーと共有できる「保険適格性レーティング」を生成し、より良い補償条件や契約更新時の好条件の獲得を支援する。

　「インシデント固有のランブック（運用手順書）」は、ランサムウェアやビジネスメール詐欺（BEC）など、高リスクのインシデントタイプに対応するため、専門家によって策定された手順ごとのワークフローを提供する。

　「専門家ガイダンス（Incident360 リテーナー Plusのみ）」では、Arctic Wolfの専門家が、組織に合わせて調整したインシデントシナリオを用いた机上演習や、インシデント対応プランとサイバーレジリエンス評価に対するレビューとアドバイスを行う個別のセッションを提供する。