ラックは2023年2月6日、「サイバー救急センター」のサービス提供体制を強化すると発表した。事故対応能力や事故からの復旧スピードを向上させるため、インシデント対応ツールなどを提供するイスラエルのシグニア(Sygnia)と提携した。同社製ツールを活用するほか、海外拠点や海外の取引先に対する対応能力を高める。2023年内にインシデント対応の新サービスを共同開発する。
ラックの「サイバー救急センター」は、サイバー事故対応サービスである。ユーザーがサイバー攻撃の被害に遭った際に、予約不要で、24時間365日体制で緊急対応する。相談を受け付けた後、封じ込めなどの初動対応、調査・解析、復旧作業、被害範囲の特定、対外コミュニケーション、といった事故対応プロセスの一部またはすべてを支援する(図1)。
拡大画像表示
2009年4月に設立して以来、累計で4000件のサイバー事故に対応してきた。2022年は476件と、これまでで最大の相談件数になった(図2)。ところが、処理能力が不足しており、年間500件規模の相談のすべてに出動することはできていない(初動対応はすべて受けているが、その後の対応は断っているケースもある)。
拡大画像表示
受けた相談のすべてを解決するには、事故対応能力や、事故からの復旧スピードを向上させる必要がある。こうした背景を受けて今回、イスラエルのシグニア(Sygnia)と提携した。シグニアのインシデント対応ツール「VEROCITY XDR」(非商用ツール)を事故の調査に用いて対応スピードを高める(図3)。
拡大画像表示
国内企業の海外拠点や、海外にある取引先企業へのインシデント対応能力も高める。従来は、現地の法律や慣習の違いから、ラックで対応することが困難な場合があった。今後は、シグニアの主要な地域拠点(北米、欧州、東南アジアなど)と連携し、海外の組織で発生したサイバーセキュリティ事故への対応能力を高める。
新サービスも共同で開発し、2023年内に提供する。両社が技術情報を相互に提供することによって、新たなセキュリティ対策サービスを共同で開発する。インシデントレスポンスにおける事前契約型サービスなど、これまで国内にはなかった新たな事業の創出を目指す。
なお、ラックが2022年に相談を受けたサイバー事故の内訳は、1位がマルウェアで58%(このうちランサムウェアは16%)、2位がサーバー不正侵入で20%、3位がその他で13%、4位が内部犯行で8%、5位がBEC(ビジネスメール詐欺)で1%だった(図4)。
拡大画像表示