日本IBMは、情報セキュリティ事故が発生した際に、専門家を派遣して事態収拾をサポートするサービスを開始した。サービス名は、「エマージェンシー・レスポンス支援サービス(ERS:Emergency Response Service)」。
サービスは、平常時と事故発生時の2つからなる。平常時は、顧客企業の情報セキュリティ担当者や、組織内CSRIT(Computer Security Incident Response Team:セキュリティ事故発生時の対応チーム)と定期的に打ち合わせる。システム環境を把握したり、事故対応力の向上策を提言する。
万が一、事故が発生した場合は、まず電話で初動対応の方法をアドバイスする。必要に応じて、記録を保管したり、ログを分析したりして、原因を究明する。被害の拡散防止や、早期の復旧対応も支援する。企業の業務やブランドイメージへの影響を極小化する。サービスの価格は年額490万円(税別)から。
なお、IBMは、セキュリティー事故を検知するIBMのマネージドセキュリティーサービスも提供している。今回発表したサービスと併用すると、検知から対応まで一貫して、支援できる、より的確かつ迅速な事故対応が可能になるとしている。