この記事は、 Threat Management & Incident Response のディレクターである Sean Mason によるブログ「Cisco Recognized as a Leader in Incident Response」(2018/10/30)の抄訳です。
サイバーセキュリティが侵害を受けている最中に「独力で解決」することは決して理想的ではありません。こうした大きなプレッシャーのかかる状況では、エキスパートの手を借りることが重要です。強力なサポート チームがあれば、いつでもすぐに対応できる体制が整います。また、技術力のあるインシデント対応のエキスパートを活用できれば、同じような環境で彼らが得た経験を、自分の問題に応用できるというメリットもあります。
IDC はインシデント対応に関する IDC MarketScape を発表しています。同レポートで IDC は「さまざまな企業のインシデントを対応した経験を持つ、インシデント対応のサービス プロバイダーは、企業が戦略計画を立てる際に重要と考えられる貴重な観点を得られる」と述べています。
シスコが、『IDC MarketScape: US Incident Readiness, Response and Resiliency Services 2018 Vendor Assessment – Beyond the Big 5 Consultancies(IDC MarketScape:米国インシデント対応サービス ベンダー評価 2018 – 5 大コンサルタント企業を超えて)』[1](抜粋をこちらからダウンロードできます)と題された同レポートで、リーダーとしての評価を受けたのは喜ばしいことです。シスコのインシデントレスポンスチームの取り組みがそのようなレポートで認められたことを大変誇りに思います。
おおよそ3 年前、インシデント対応のビジネスと機能を確立すると、決意を固めていました。それを誇りに思い、広めたかっただけでなく、顧客の立場だった頃の私が求めていたような対応を、お客様に提供することを重視していたからです(以前、私はほかの Fortune 500 企業でインシデント対応チームを率いていました)。こうしたビジョンの実現に尽力し、常にお客様を最優先している、シスコのインシデント対応チームの素晴らしいメンバーを誇らしく思います。
お客様は、インシデント対応のベンダーを選定する際に、さまざまな要因を基に評価を行います。IDC は今回のレポートで「プロバイダーを選定するときの主な理由は、技術的な洞察力、セキュリティ技術の評判、セキュリティの運用管理、脅威の可視化である」と述べています。
シスコは、それと同様のエクスペリエンスを提供しています。シスコのサービスによって得られた最大の利点を、お客様が次のように表現しています。
- 経験豊富なコンサルタントと、成熟したインシデント対応の運用プロセス:シスコのスペシャリストは、フォレンジック ハードウェアとソフトウェアの高度なツールセットだけでなく、Cisco AMP for Endpoints、Umbrella、Stealthwatch などの堅牢なエンタープライズ クラスのツールを活用します。また実績あるインシデント対応プロセスを採用しています。比類のないテレメトリによる集約と分析を行うことで、シスコのインシデント対応のエキスパートが、お客様のネットワークを明確かつ詳細に把握できます。さらに、シスコのプロアクティブ サービスの例として、エキスパートの知識を応用した、評価、脅威の捜索、机上での演習によるセキュリティ プログラムの強化などが挙げられます。
- Cisco Talos の脅威インテリジェンスへのアクセス:シスコのインシデント対応は Talos と連携しています。Talos は、世界最大級の脅威インテリジェンス チームで、既知および未知の脅威の特定、リスクの数値化と優先順位付けのほか、リスクの発生を最小限に抑える活動を行っています。
- 透明性のある独自の価格体系:お客様は、緊急インシデント対応(侵害にまさに対処中の場合)またはプロアクティブ サービス(未知の脅威への対応を準備する場合)を選択できます。また、投資が無駄になることはありません。シスコの Incident Response Retainer を購入し、該当年にサイバー攻撃を受けなかった場合、そうした時間をプロアクティブな脅威捜索や評価に充てることができます。シスコは、非常にシンプルなアプローチを取ります。これにより、迅速な運用が可能になるほか、お客様が受ける財務上の影響が合理的になる安心感と、明確になったインシデントの範囲に合わせて調整できる柔軟性を得られます。インシデント対応サービスの提供時、とりわけ緊急の状況にある場合には、時間があっという間に過ぎていき、多くの担当者が夜通しの対応に追われます。そのため、お客様に毎日、最新情報を提供しています。それには、お客様が前もって変化を把握できるように、利用のあった時間帯についての更新も含まれています。
自社向けのインシデント対応サービスを評価しているお客様には、この IDC MarketScape の抜粋をダウンロードすることをぜひお勧めします。また、Cisco.com の Cisco Incident Response サービスもご覧ください。
[1]出典:『IDC MarketScape: US Incident Readiness, Response and Resiliency Services 2018 Vendor Assessment – Beyond the Big 5 Consultancies(IDC MarketScape:米国インシデント対応サービス ベンダー評価 2018 – 5 大コンサルタント企業を超えて)』、文書番号 US44257117、2018 年 9 月