セキュアワークスのセッションでは、マーケティング事業本部・主席上級セキュリティアドバイザーの古川勝也氏が登壇し、「最新のインシデント対応レポートから読み解く、ニューノーマルに求められるインシデント対応のあり方とは」をテーマに講演した。


　セキュアワークスでは、顧客からの高まるサイバーセキュリティの需要に応えるため2020年5月、グローバル・パートナー・プログラムを発表した。これにより、同社ソリューションのOEMによる提供や、案件紹介・登録の仕組みが強化され、今後、国内でのパートナー・プログラムの拡充を行っていく。

 古川氏は、次に同社が年間約1,300件以上のインシデント対応をまとめた「インシデント対応レポート」を紹介し、「2020年のパンデミックによってサイバーセキュリティのリスクが高まったという見方が業界の一部にあるが、それは間違いだ」と指摘。インシデント発生件数は確かに増えているものの、脅威レベルはパンデミック以前とほとんど変わっておらず、最大の変化は、IT環境が大きく変化したことで、攻撃対象が拡大し、新たな脆弱性を生み出しているのだという。

　このようなパンデミック時にもセキュリティチームがインシデントに的確に対応できるようにするには、従来のようなインシデントの影響を最小化する「インシデント対応管理」だけでは不十分だと指摘。そのための具体策として、同社の新たなサービスである「インシデント管理リテーナー」を紹介した。同サービスでは、緊急インシデント対応だけでなく、IT環境の定期的なテスト・見直しや、Red Teamテスト等の高度なテストを通じて、そもそもインシデントを発生させないことを目的とする「インシデント問題管理」に着目するべきだと提言した。同サービスは、標準フレームワークとなりつつある、NISTのCyber Security Framework（CSF）の「特定・防御・検知・対応・復旧」と五つのコアを包括的にカバーする。

　さらに、同サービスは、グローバル・パートナー・プログラムを通じて、パートナー企業による再販も可能になる。「パートナー企業様は、お客様のセキュリティ課題やニーズを我々よりも明確に把握されているので、それに応じて、インシデント管理リテーナーは柔軟にご提案いただける」と話す。同プログラムには、営業支援だけでなく、業界の最新情報の提供や、技術者支援のためのトレーニングなども含まれる。「パートナー・プログラムを通じて、日本国内のセキュリティ成熟度の向上の一助となると確信している」と話す。