エフセキュア、インシデントレスポンスの最新対応状況と提供実績についてアップデート

 〜セキュリティインシデントには事前の準備と攻撃後の対応の組合せが不可欠〜

 2021年7月29日:先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure(本社:フィンランド・ヘルシンキ、CEO:Juhani Hintikka、日本法人:東京都港区、以下、エフセキュア)は、同社のセキュリティインシデントへの対応状況を発表しました。侵害の発生時にインシデントレスポンスを行うことは重要だが、平常時における「準備」も同じく、サイバー攻撃によるリスクを軽減するための戦略として求められると強調しています。

 エフセキュアのコンサルティング部門であるF-Secure Consultingは、過去12ヶ月間に、数十件にも上る世界中の企業/組織の大規模なセキュリティインシデントに対応しました。そのうち、ランサムウェアによる攻撃は、全対応件数の約3分の1を占めており、他にも国家レベルのスパイ行為や、金銭目的の攻撃など、様々なケースへの対応を行いました。また、多くのケースでは、「ハンズオン・キーボード」攻撃が使用されました。同期間におけるF-Secure Consultingのインシデントレスポンスチームの顧客への平均応答時間は15.4分であり、エンゲージメントは平均約12日間に渡るものでした。しかし、インシデントレスポンスの中には、数週間からは数ヶ月に及ぶ対応を求められるケースもあり、攻撃の影響やリカバリーのためのコストが増加してしまうことも否めません。

 エフセキュアのCEOであるJuhani Hintikka(ユハニ・ヒンティッカ)は、こうした状況について次のように述べています。

 「包括的なインシデントレスポンスのプランは、即効性のある他の予防策と比較すると費用もかかり、贅沢なもののように感じられるかもしれません。しかし、入念な準備をすることで企業の対応のスピードと効果が向上し、結果的にインシデントによる影響を軽減することができます。企業経営を担うCレベルの役員クラスの視点から考えると、インシデント対応は、遅かれ早かれ発生するインシデントの際に事業継続性を確保することで、企業の回復力を構築することに繋がるものと考える必要があります。今日の増加し続ける脅威を考慮すると、避けることのできない侵害による業務/従業員/顧客への影響を抑えるためには、企業は責任を持って緊急時の対応策を立てておかなければならないのです。」

 ※以下は添付リリースを参照

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach/615480/01_202107291020.pdf