米セキュリティ大手シマンテックの日本法人は2016年3月23日、企業や団体のセキュリティ事故(インシデント)対応能力を向上させるコンサルティングサービスを始める。サイバー攻撃は製品だけで防げず、人間が脅威の収拾に当たらざるを得なくなっている中、シマンテックは攻撃の種類や被害の規模を先読みし、対応手順を改善・訓練することで、万が一の事態に組織全体が即応できる体制づくりを支援する。サービス利用料は個別見積もりだが、年額380万円から。
2015年に警察庁が報告を受けた標的型メール攻撃の件数は2014年比2.2倍の3828件に達するなど、日本を狙う攻撃が増加している。企業や団体でのインシデント対応能力の向上は待ったなしの状況にある。米IBMが2016年2月29日にインシデント対応企業の買収とインシデント対応サービスの拡充を公表するなど、セキュリティ関連企業は製品に加え、サービス提供を強化している。
製品提供では多くのシェアを握るシマンテックだが、インシデント対応サービスとしては後発。「グローバルで対応できること、予測型のインシデント対応に変えられることが他社にはない強み」と米シマンテックで日本を含むアジア太平洋地域のインシデントレスポンス部門を統括するポール・ブラック氏は強調、ニーズの取りこぼしの挽回する構えだ。
狙われるものを守れる体制に
新サービス「シマンテック インシデントレスポンス リテーナーサービス」は大きくコンサルティングサービスと、インシデント対応人材の提供サービスに分かれる。コンサルティングではまず、顧客のインシデント対応プロセスの改善を手掛ける。
攻撃後に慌てて対応するのではなく、事前にどんな攻撃が起こるかをある程度予測し、実際に起こった時は素早く対応できる体制に変えることが狙いだ。米シマンテックで日本を含むアジア太平洋地域のインシデントレスポンス部門を統括するポール・ブラック氏は「日本への攻撃が日を追って増えており、多くの日本の組織から『どう対応を進めればいいか困っている』と相談を受けている」と話す。
サービスを契約すると、日本語とインシデント対応に精通したシマンテックの技術者が契約者のインシデント対応手順を整理・評価して、実施すべき対応などをアドバイスする。どのような機器でどうインシデントを察知して、誰がどの情報をどう取り扱って、誰にどう報告するか、といった実際の動きを細かくチェックする。
