クエスト、ASMレポーティングとインシデント対応の両サービスで企業のレジリエンス強化を支援

　株式会社クエストは25日、既存のSOC（Security Operation Center）およびシステムインテグレーション（SI）サービスを拡張し、「ASMレポーティングサービス」および「Q-SOCサイバーレジリエンス（事前契約型インシデント対応サービス）」を提供開始したと発表した。

　新サービスのうち「ASMレポーティングサービス」は、外部に公開されているIT資産を網羅的に把握し、攻撃者と同じ視点で企業が把握していないリスクを可視化するもの。従来のセキュリティ対策ではカバーしきれなかった「認識されていない資産」や「管理外のシステム」も含めて可視化し、レポーティングするため、攻撃を受ける前の段階でリスクを特定でき、対策につなげられるという。

　なお、成果物としては、「サマリーレポート」「アタックサーフェイス詳細レポート」「情報漏洩（ID/パスワード）レポート」を毎月提出する。

　一方の「Q-SOCサイバーレジリエンス」は、インシデント発生時における初動対応、原因分析、復旧支援、再発防止を一貫して支援するサービス。緊急時には、クエストの専門家であるインシデント対応チームが即座にインシデントに対応するため、自社で専門人材を抱えることなく、信頼できる外部リソースを確保できるとしている。

　また、特定の製品やベンダーに依存しない中立的な支援を提供可能なほか、運用監視や診断、訓練などを省き、平時のアドバイスとサイバー攻撃発生時の“対応”に特化しているので、コスト効率の高いサービスを実現したとのこと。

　クエストでは、半導体産業などミッションクリティカルな現場を60年以上支えてきた実績を背景に、「運用する側」の視点からセキュリティサービスを提供してきたが、今回のサービス強化によって、攻撃前のリスク可視化から、監視・検知、インシデント発生後の対応・復旧までをカバー可能になった。このサービス強化により、より実践的なサイバーセキュリティ支援の提供が可能になると、同社はアピールしている。

提供サービスの全体像