【IBM Security】セキュリティーインシデント発生、その時に。備えは万全ですか？

------------------------------------------------
- 有事の際の備えは、平時から必要
- インシデント対応と一口に言っても、何を依頼できるかはベンダーによって様々
---------------------------------------------------------------
 
ランサムウェアの感染が相次いで報道される昨今。
私たちIBM Securityでは、有事の際にインシデント対応を専門家がご支援するサービスをご提供しており
たくさんのお問い合わせをいただいています。
 
本日は、この専門家に任せるインシデント対応に関してです。
 
「インシデント対応＆脅威インテリジェンス・サービス」は、年間契約でお約束している時間分のインシデント対応を
ご提供するというサービスなのですが、
・年間契約はしていないけど、今インシデントが起きているから助けてほしい
・餅は餅屋というけれど、そもそもどこから専門家に任せればいいかを、専門家に判断してほしい
・一年間インシデントが起きなかったら返金してくれるか
などなど、お客様のご要望は様々あります。
 
この「インシデント対応＆脅威インテリジェンス・サービス」を提供しているメンバーに聞くと、
 「大事なのは平時の備え」と口をそろえて唱えます。
いやいや、あなた達、有事の救世主でしょうが！！と思いつつ、耳を傾け続けると、
・インシデントが発生した事に気づくのが遅く、被害が拡大してからの問い合わせが多い
・システム担当者の連絡先、サーバーやファイアウォールのセキュリティポリシー・設定、ログの保存期間等を把握していない
など、平時からどのようなセキュリティ運用・管理をしているかが、万が一の有事の際の被害の大小を左右するというのです。
 

インシデント対応を専門家が行うサービスは、様々なベンダーから提供されています。
私たちIBM Securityが提供するサービスは、以下のような特徴があります。

▶ディスクフォレンジックの提供だけでなく
ProxyやIPSログの解析や、侵入経路を推定するためのヒアリングなど調査の幅は広いです。

▶平時に備えておくべき情報のアドバイス
緊急時の連絡先や外部関係機関への連絡先と連絡する際の情報の粒度をアドバイスします。
分かっているはずが、実際にその場になってバタバタされてしまうお客様が多いそうです。

▶有事が今年はなかったお客様へのインシデント対応訓練の実施
インシデント対応訓練の他には、マルウェア解析トレーニング、フォレンジックトレーニング、SIEMルールチューニングなど
時間を追加購入してわざわざご利用されるお客様もいらっしゃるくらいの豊富なメニューです。

▶どこから対応を依頼して、どこまででインシデントをクローズにするべきかの助言提供
一番の差別化ポイントです！インシデントと思われる事象発生から、クローズまでをご一緒します。
何を解析したらいいのか、どこを隔離したらいいのか、なんのログを保全したらいいのか指針をご提供します。
決断するのはお客様ですが、決断に必要な情報をご提供します。
さらに、迷ったら、お迷いポイントをご相談ください。専門家視点での選択肢をお示します。

 
平時の備えにこそ、有事の対応が左右されると強く感じているからこそ、平時においてもインシデント対応の専門家が
寄り添うサービスを提供しています。
 
皆様の所属される組織において、インシデント対応の備えは万全でしょうか。
平時にこそやっておくべき、インシデント対応態勢整備や訓練もIBM Securityではご支援していますが
それはまた別の機会にご紹介させてください。
 
今回は以上です、最後までお読み頂きまして誠にありがとうございました。

【IBM Security X-Force インシデント対応＆脅威インテリジェンス・サービス】
URL：https://www.ibm.com/jp-ja/security/services/ibm-x-force-incident-response-and-intelligence
よろしくお願いいたします。

上記以外にも、ご関心のある情報やセキュリティ対策などがございましたら、お気軽にご連絡ください。
日本アイ・ビー・エム株式会社　InsideSales セキュリティサービス 筒井　　Mail：MIKI221@jp.ibm.com