カスペルスキーは2月9日、企業でのセキュリティインシデント(セキュリティ事故や危険な事象)対応を支援する「インシデントレスポンスパートナープログラム」を新設した。2016年内に10社との連携を目指す。
プログラムではパートナー企業がスペルスキーのトレーニングを受講したエンジニアを配置し、認定を得る。認定後はカスペルスキーが全面的に支援しながら、企業に対してセキュリティインシデントへの初動対応、影響範囲や原因の調査、マルウェアの特定と駆除、再発防止のための提言などのサービスとして提供する。
最初のパートナー企業には、ビットアイル・エクイニクスグループのサイトロックが認定を受け、同日から「セキュリティインシデントレスポンスサービス」の提供を始めた。提供価格は個別見積りとしている。
関連記事
日本の中枢を守れ――政府のサイバー演習「CYDER」の現場
標的型サイバー攻撃などの深刻な事態で求められるのは、被害抑止に向けた的確で速やかな対応だ。中央官庁や重要インフラ企業を対象に総務省が実施しているサイバー演習の現場を取材した。
インシデント対応ってムズカシイ? NISSAY IT CSIRTの経験に学ぶヒント
最初から重大インシデントに対応できるCSIRTを構築するのは非常に難しいだろう。ニッセイ情報テクノロジーの小澤氏は、「名ばかりCSIRTでもまず始めてみるべき」と話す。
第9回 「進撃の巨人」で知るインシデント対応 CSIRTとSOCの本質とは?
「進撃の巨人」の世界では巨人の脅威に備える3種類の兵団がいる。現実世界でサイバー攻撃に立ち向かい、孤立無援のセキュリティから脱却するために欠かせないCSIRTやSOCとはどのような存在なのだろうか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.