エフセキュア、インシデントレスポンスの最新対応状況と提供実績についてアップデート

~セキュリティインシデントには事前の準備と攻撃後の対応の組合せが不可欠~

2021年7月29日: 先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Juhani Hintikka、日本法人: 東京都港区、以下、エフセキュア) は、同社のセキュリティインシデントへの対応状況を発表しました。侵害の発生時にインシデントレスポンスを行うことは重要だが、平常時における「準備」も同じく、サイバー攻撃によるリスクを軽減するための戦略として求められると強調しています。

エフセキュアのコンサルティング部門であるF-Secure Consultingは、過去12ヶ月間に、数十件にも上る世界中の企業/組織の大規模なセキュリティインシデントに対応しました。そのうち、ランサムウェアによる攻撃は、全対応件数の約3分の1を占めており、他にも国家レベルのスパイ行為や、金銭目的の攻撃など、様々なケースへの対応を行いました。また、多くのケースでは、「ハンズオン・キーボード」攻撃が使用されました。同期間におけるF-Secure Consultingのインシデントレスポンスチームの顧客への平均応答時間は15.4分であり、エンゲージメントは平均約12日間に渡るものでした。しかし、インシデントレスポンスの中には、数週間からは数ヶ月に及ぶ対応を求められるケースもあり、攻撃の影響やリカバリーのためのコストが増加してしまうことも否めません。

エフセキュアのCEOであるJuhani Hintikka (ユハニ・ヒンティッカ) は、こうした状況について次のように述べています。
「包括的なインシデントレスポンスのプランは、即効性のある他の予防策と比較すると費用もかかり、贅沢なもののように感じられるかもしれません。しかし、入念な準備をすることで企業の対応のスピードと効果が向上し、結果的にインシデントによる影響を軽減することができます。企業経営を担うCレベルの役員クラスの視点から考えると、インシデント対応は、遅かれ早かれ発生するインシデントの際に事業継続性を確保することで、企業の回復力を構築することに繋がるものと考える必要があります。今日の増加し続ける脅威を考慮すると、避けることのできない侵害による業務/従業員/顧客への影響を抑えるためには、企業は責任を持って緊急時の対応策を立てておかなければならないのです。」

さらに、事前準備の効果は、オペレーションの復旧だけではなく、その後のフェーズにおいても大きなメリットをもたらしています。リサーチ会社であるForrester社の最近のレポート(*1)では、様々なステークホルダーから企業のセキュリティ態勢への関心が高まっていることが取り上げられています。「不十分な侵害対応は、財務上/業務上/評判上の損失につながる可能性があります。そのため、データ侵害が発生した場合、一般市民/政府機関/ビジネスパートナー/サプライヤー/サイバー保険会社は、被害者である企業のセキュリティ対策を精査することになります。これらのステークホルダーは、侵害前のセキュリティ対策と侵害後の対応を知る必要があり、こうした精査は、サイバー攻撃によって企業が制御不能に陥ることを防ぐことへの期待が高まっていることを示しています。

F-Secure Consultingでは、お客様の様々なニーズに対応するために、以下の2つのインシデントレスポンスサービスを提供しています。

  • インシデントレディネス (Incident Readiness):

迅速な対応と復旧を可能にすることでインシデントの影響を軽減するとともに、対応の有効性とセキュリティ投資に対するリターンを向上させることを目的とした、案件ごと/リテイナーでのサービス

  • インシデントレスポンス (Incident Response):

インシデント後のネットワーク接続から分離されたホストに対するフォレンジック分析から、ドメイン侵害時のインシデント管理、封じ込め、根絶に至るまで、インシデントへの対応をサポート

エフセキュアの検知および対応 (Detection & Response) 担当ディレクターである、Matt Lawrence (マット・ローレンス) は、他分野に渡るインシデントレスポンスサービスをグローバルでB2B向けに提供する上で、幅広いサービスポートフォリオを展開するエフセキュアにおいて高い専門性を持つコンサルタントの存在の重要性を強調しています。
「当社は4大陸10ヶ国にコンサルタントを置いています。これは、お客様からの様々な問合せに対し、グローバルクラスの専門知識を提供できることを意味します。業界をリードするマルウェア研究者や脅威情報アナリストをはじめとするエキスパートたちが24時間365日体制で対応していますが、インシデントが危機的状況にエスカレートするのを防ぐためには、こうした迅速な対応が不可欠と言えるのです。」

(左: Juhani Hintikka 右: Matt Lawrence)

F-Secure Consultngのインシデントレスポンスチームは、世界のどの地域からでも迅速なリモート対応が可能です。詳細は以下のページをご覧ください:

https://www.f-secure.com/en/consulting/contact/incident-response

*1
Forrester: Planning For Failure: How To Survive A Breach. Jeff Pollard, Paul McKay, Jinan Budge, Enza Iannopollo, and Josh Zelonis with Joseph Blankenship, Heidi Shey, Alexis Bouffard, and Peggy Dostie, August 19, 2020.

エフセキュアについて

エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。


エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。Twitter @FSECUREBLOG でも情報の配信をおこなっています。

f-secure.coom | twitter.com/fsecure | linkedin.com/f-secure

F-Secure media relations

秦 和哉 (Kazuya HATA)

PR Manager, Japan

+81 3 4578 7745
japan-pr@f-secure.com

プレス登録

F-Secureからのリリース配信をご希望の方は、こちらからご登録ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。