三井物産セキュアディレクション(MBSD)は2024年4月16日、事前契約型IR(インシデントレスポンス)サービス「IR Retainer」を発表した。BLACKPANDA JAPANとの協業で提供する。事前の契約により、インシデント発生後にIRベンダーに対応を依頼する場合に比べ、セキュリティ事故解決までの労力とコストを抑えながらインシデントレスポンスをスムーズに進められるとしている。
三井物産セキュアディレクション(MBSD)の「IR Retainer」は、事前契約型のIR(インシデントレスポンス)サービスである。シンガポールBlackpandaの日本法人であるBLACKPANDA JAPANとの協業で提供する。インシデント発生後にセキュリティベンダーや専門家に対応を依頼する場合に比べ、インシデントレスポンスをスムーズに進められるとしている。
サービス投入の背景を次のように説明している。「セキュリティ事故の発生後、自社のCSIRTで対応が難しい場合はベンダー・専門家に対応を依頼することになるが、対応可能なベンダーを探し、契約を交わして、自社のIT環境や事故状況を説明するのに多大な時間と労力がかかり、被害の拡大につながってしまう。また、緊急対応のため費用も高額となりやすい」
拡大画像表示
図1は、IR Retainerのサービス利用の流れである。事前契約型のIR Retainerでは、ユーザーのIT環境や連絡体制を事前に把握・整備する。セキュリティ事故発生時には、MBSDがユーザーとの相談対応窓口となって、インシデントレスポンスを実施するBLACKPANDA JAPANと連携して対応する。事前のヒアリングによってIT環境を把握しておくことで、対応開始から脅威の特定、封じ込め、復旧にいたるまでのインシデントレスポンス全体にかかる時間を短縮し、結果として被害を最小化する。
また、費用面では、プリペイド型でありながら、契約期間内にセキュリティ事故が発生しなかった場合、利用しなかった契約金の一部を別のセキュリティサービスに充てる対応も行うという。