インシデントの起点となる“人”に着目した2つのセキュリティサービス

　企業をターゲットにしたサイバー攻撃が激化する中、NDR（Network Detection and Response）やEDR（Endpoint Detection and Response）などの最新のセキュリティ技術で防御策を講じている企業は多い。しかし、どれだけ高性能な技術を導入しても、その運用における“人のミス”がセキュリティ事故につながることを忘れてはならない。

　そこで、注目したいのが、人を軸にしてセキュリティ対策を講じる2つのサービスだ。1つ目はトレーニングサービスで、社員の危機意識やITリテラシーを高めるために「本物の攻撃を想定したメール訓練」「500種以上のEラーニングコンテンツ」などを用意している。学習の状況や効果の分析もできるため、取りこぼしを防いで、社員全員のセキュリティ意識の向上が期待できる。

　2つ目は、インシデントの発生前後をカバーするDFIR（デジタルフォレンジック＆インシデントレスポンス）サービスだ。インシデント発生に備えて侵害査定で弱点を洗い出し、具体的な対応策の準備を支援。万が一インシデントが発生した場合には、24時間以内にスペシャリストで構成されたチームが対応する。本資料では、この2つのサービスの詳細を解説していく。