セキュアワークスは1月19日、インシデント管理リテーナー (Incident Management Retainer:IMR) のサービス内容を拡張すると発表した。これにより、セキュリティ診断サービスやアドバイザリー・サービスを同サービスとして利用することが可能になる。

代表取締役社長の廣川裕司氏は、今年度の事業戦略として、「戦略顧客拡大への傾注と新規業種・地域カバレッジの拡大」「パートナー事業の強化」「日本市場に対応した製品とサービスの拡充」を挙げた。こうした戦略の下、中期目標として、3年で倍以上の成長を目指す。

  • セキュアワークス 代表取締役社長 廣川裕司氏

これまで、インシデントの影響を最小化するため、インシデント管理リテーナーでは、インシデント対応の準備と発生したインシデントへの対応を支援するサービスを提供してきた。

しかし今回、インシデントを発生させないための対策として、IMRにインシデント問題管理が組み込まれ、診断・アセスメント・アドバイザリサービスが付加された。これにより、プロアクティブなインシデント問題管理では、「プロセスと ITインフラの定期的なテストと見直し」「Red Team/Purple Teamテストなどによる 個別の高度なチェック 」を行う。

  • セインシデント管理リテーナーのサービス構成

IMRのサービスが拡張された背景について、マーケティング事業本部 主席上級セキュリティアドバイザー 古川勝也氏は、環境の変化を指摘した。「われわれのデータによると、脅威のレベルはCOVID-19パンデミックの発生前から変化してないが、侵害件数は急増している。企業でリモートワークの導入が増えたことで、組織やITインフラに変化が生じ、そこから新たな脆弱性が生まれ、それらを悪用する侵害が増えている.」と語った。

  • セキュアワークス マーケティング事業本部 主席上級セキュリティアドバイザー 古川勝也氏

こうした環境の下で取り組むべきポイントとして、古川氏は「適切なフレームワークの適用」「プロセスとITインフラの定期的な点検と見直し」「可視化の網羅」を挙げた。

IMRの詳細については、氏が説明を行った。

  • セキュアワークス セキュリティコンサルティング事業本部 マネージャー 大沼希誉隆氏

大沼氏は、IMRの特徴として、「インシデント対応管理およびインシデントの根本原因となる問題管理が可能」「年間予算の範囲で柔軟なセキュリティ対策を推進することが可能」「年間契約を顧客と協議してマイルストーンを提示」を挙げた。

今回、セキュリティ支援の目的に合わせて2種類のサービスレベルが選択可能になった。スタンダードサービスレベルは、 主に緊急インシデント対応支援やインシデント対応プロセスの構築・訓練を検討されている組織・企業向けに構成されている。エンタープライズサービスレベルは、 さらに組織全体のレジリエンスを向上したい組織・企業向けに構成されている。参考価格は、スタンダードサービスレベルが312万円、エンタープライズサービスレベルが1733万円。

また、これまでは消費単位が時間だったが、「サービスユニット(SU)単位」と「Emergency IR(eIR)時間単位」に変わった。事前にSUを確保しておき、利用するサービスに応じてSUを消費する。 緊急インシデント対応時は、 SU をeIR時間に転用(1SU =4 eIR時間に換算)し、 時間単位で消費することになる。

  • IMRの2種類のサービスレベル

  • IMRの変更点

IMRの提供の流れとしては、キックオフを行って年間計画策定の支援を行ったのち、プロジェクトを実施する。エンタープライズサービスにおいては、年に1回、エグゼクティブ向けに報告会を開催する。

  • IMR提供の流れ