長年にわたって世界最高レベルのセキュリティチームで働く中で、熱意と才能にあふれた人材と共に今回の発表をできて、大変嬉しく思います。
世界最高レベルのセキュリティ組織は、脅威の回避、防御、対応に優れています。それを根底で支えるのが、インテリジェンス主導型のセキュリティアプローチです。
Cisco Talos インテリジェンスは数年前から、シスコの Incident Response(IR)サービスグループのサポートを始めました。一方で IR からは、Talos による脅威検出と対応に欠かせない、コンテキストに密接に関連したデータが提供されてきました。IR はシスコが単独で提供するインシデント対応サービスですが、こうした 2 グループ間の連携は市場をリードする上で欠かせません。
シスコは本日、インテリジェンス、脅威研究、そして IR の間のさらなる連携強化を目指し、Cisco Talos Incident Response を新設します。
世界各地でシスコが関わるインシデント対応ケースには、専任の Talos インテリジェンスアナリストが割り当てられています。これにより、現実の世界で何が起こっているかを把握し、学習した内容に基づいて保護機能を構築したり、インシデント担当者とインテリジェンスを共有したりすることで、インシデント対応能力をグローバルレベルで強化してきました。これは全員にとってメリットのあることです。
Talos では、技術的に高度なセキュリティ情報、調査に基づいたタイムリーな保護機能、そして透明性のあるコミュニケーションを提供することによってお客様との信頼関係を築けるよう、多大な努力を払ってきました。こうした Talos による努力は、今回さらに強化された IR との連携でも継続されます。
同時に Talos のインテリジェンスの強みも強化されます。効果的なセキュリティの実現にはインテリジェンスが不可欠ですが、それはインシデント対応でも同じです。脅威や迅速な応答時間に対する Talos のかつてないレベルの可視性により、インシデント対応は、これまで以上に強化されます。
Incident Response が Talos に統合されたことで、Talos が蓄積してきたグローバルインテリジェンスに IR メンバーもアクセスできるようになりました。これによりお客様は、グローバルなコンテキストから、影響を受けるイベントを把握できるようになります。攻撃を受けているお客様は、他社での対応方法や効果があった対策について、より詳細に把握できるようになります。それと同じくらい重要な、何が機能しなかったのかもわかります。
さらに、すべてのシスコのお客様は、Talos Incident Response の調査結果をより迅速に活用できるようになります。Incident Response は、別のチームとして Talos と連携するのではなく、Talos が保有しているツールやコミュニケーション プラットフォームに直接アクセスできるようになります。これにより、シスコのすべてのお客様は、検出からわずか数分で、新しい調査結果に基づいて保護されます。Incident Response チームが Talos の中心部に加わったため、お客様が専門家のサポートを必要とする場合に、適切な人材を見つけられるようになります。
Talos のミッションステートメントは「お客様を保護する」というものです。本日から、このミッションをより実現しやすくなりました。Talos Incident Response は緊急 IR サービスの他に、数種類のプロアクティブなサービスを提供します。Talos のアナリストや研究者への直接相談、机上での演習やサイバー空間での演習、準備状況のアセスメントなどです。Cisco Talos Incident Response の詳細については、こちらの新しい IR Web ページをご覧いただくか、シスコのセールスチームにお問い合わせください。また、今回の発表に関する『Beers with Talos』ポッドキャストの特別版もお聴きください。
本稿は 2019年11月5日に Talos Group のブログに投稿された「Talos, Cisco Incident Response team up to offer more protection than ever」の抄訳です。