実戦さながらのサイバー演習で
社員の危機意識と対応力を高める
一方、「対処」に関連するものとしては、初動対応から再発防止策の提案まで、インシデント発生後のビジネス復旧を全面的にサポートする「インシデントレスポンスサービス」が用意されている。
どんなに事前準備やトレーニングを重ねていたとしても、いざマルウェアが作動して不具合が生じ始めると、慌てて対処を誤ることも多いものだ。世界中で数多くのインシデント事例を経験してきたカスペルスキーがその経験と知見に基づいて対応の「正しい手順」をアドバイスしてくれるのだから心強い。まだ作動していない状態であれば、発見・検知されたマルウェアの中身を解析して初動対応を提案する「マルウェア緊急対応判定サービス」、より詳細に解析する「マルウェア解析サービス」なども利用できる。
このほかカスペルスキーは、「教育」に関連するサービスとして、企業のCSIRT(セキュリティ対応チーム)担当者やフォレンジック技術者、マルウェア解析技術者(サイバー犯罪を調査する社内エキスパート)などをスキルアップする「サイバーセキュリティ トレーニングサービス」、一般の従業員や役員などを対象とする「サイバー演習」の2つを用意している。
前者は文字通り、社内のセキュリティエキスパートの知識や技能をブラッシュアップするためのものだが、後者は社内全体のサイバー犯罪に対する危機意識やリテラシーを高め、より強固な守りを固めるためのものだ。「リアルなシナリオに沿ったゲーム形式の演習なので、実際に攻撃を受けたときに『まず何をすべきなのか、どのような順序で動くべきなのか』といった判断や行動の仕方が体得できるはずです」(千葉氏)
このように「防御」「予見」「発見」「対処」「教育」の5本柱を網羅したレベルの高いサービスを提供しているセキュリティソリューション企業は数少ない。
宮橋氏は「『カスペルスキー セキュリティインテリジェンスサービス』は、5本柱のすべてを包括しており、必要なサービスだけを選んでいただくことも可能です。自社のサイバー攻撃への対応状況をじっくり検討して、『欠けている』と感じるものがあれば、ぜひご相談ください」と語った。
2017年のサイバーセキュリティ対策をカスペルスキーに聞く(1)はこちら
>> 高度化するサイバー犯罪に対抗するSOC(セキュリティ・オペレーション・センター)構築のポイントが、下のボタン↓を押して無料ダウンロードできます。
