Cohesity、インシデント・レスポンス・プロバイダーとのパートナーシップによりサイバーイベントレスポンスサービスを拡大し、サイバーレジリエンスを強化

インシデントレスポンスのリーダーであるPalo Alto Networks社のUnit 42、Arctic Wolf社、Sophos社、Fenix24社、Semperis社とのパートナーシップにより専門知識と連携したサポートでインシデントへのリカバリを加速

AIを活用したデータセキュリティのリーダーであるCohesity (日本法人: Cohesity Japan株式会社、東京都千代田区、以下「Cohesity」)は、本日、サイバーイベントレスポンスチーム (CERT) サービスの拡大と、主要なインシデントレスポンス (IR) ベンダーとの新たなパートナーシップを発表しました。Cohesity CERTチームは、2021年の結成以来、専門的なインシデントレスポンスの専門知識を深め、多くの顧客の重大なセキュリティインシデントへの対応と迅速なリカバリを支援してきました。今回、Cohesity CERTはPalo Alto Networks社のUnit 42、Arctic Wolf社、Sophos社、Fenix24社、Semperis社など、業界をリードするIRベンダーとの提携によって、従来のIRプロセスを強化することで、豊富なデータとバックアップ・リカバリの専門知識を活用し、調査の迅速化、ならびに顧客によるインシデントからのより迅速なリカバリを可能にします。

Cohesity CERTは、ネイティブプラットフォーム機能を活用し、ログ、レポート、インベントリなどの顧客承認済みの運用データを統合した形でIRパートナーと共有できます。この豊富なデータセットとCohesity CERTの高度なデータセキュリティおよびリカバリに関する深い専門知識を組み合わせることで、IRパートナーはデジタルフォレンジック、脅威インテリジェンス、封じ込め能力を強化し、サイバーインシデントの分析をより効果的かつ効率的に行い、問題を迅速に解決して、ビジネスのダウンタイムを短縮できます。また、顧客は、選択したIRパートナーがCohesityと直接連携することで、サイバーレスポンスが効率的になり、クリーンデータを迅速に復元できるようになります。こうした連携体制により、顧客は安心感を得ることができます。

CohesityのCEO兼社長であるSanjay Poonenは次のように述べています。 

「ランサムウェア、データ漏洩、その他のサイバー脅威が避けられない現実となりつつある中、企業はより迅速かつ強力、かつスマートに回復できるという確証を必要としています。Cohesity CERTは、『組織に対してレジリエントでセキュアなデータ管理を提供する』というCohesityのミッションを踏襲するものです。私たちは、サイバー危機に効果的に対応し、そこから回復するための専門知識とツールを顧客に提供することで、顧客へのコミットメントを倍増させています。サイバーレジリエンスは現代のサイバーセキュリティの礎であり、私たちは顧客がそれを達成できるよう支援することをお約束します」

Cohesity CERTは、すべてのCohesityの顧客が既存のサブスクリプションの一部として利用できます。顧客は以下のメリットを得ることができます。

●      業務の中断と経済的損失の最小化：サイバー攻撃がますます頻発し、深刻化する中で、Cohesityは、顧客がインシデントを迅速に検出、調査、リカバリできるよう支援し、長期的な業務中断を防ぎ、最小限に抑えます。

●      包括的かつ協調的なレスポンスとリカバリ：Cohesityは、業界をリードするIRパートナーとの幅広いエコシステムと連携し、データ侵害に関するより深いインサイトを提供するため、ネイティブプラットフォーム機能およびデータセキュリティアライアンスとの統合を活用する手法を開発しました。この手法には、ログ、レポート、インベントリなど、顧客が承認した運用データが一元化されたセットが含まれており、外部のインシデントレスポンスプロバイダーを含む、承認された関係者と迅速に共有することで、破壊的なサイバー攻撃後の分析がより効果的かつ効率的になり、安全で迅速なリカバリを支援します。

●      24時間365日の対応とマルチベンダーの統合サポート：Cohesity CERTは、高度なランサムウェアやデータ漏洩、　標的型攻撃まで幅広いインシデントに対応し、サイバーインシデントが発生した際にはいつでも顧客を支援します。Cohesityとそのパートナーは、対応およびリカバリプロセス全体を通じて密に連携し、迅速な意思決定と柔軟なサイバー攻撃への対応を可能にします。

●      専門知識と積極的な提案：Cohesity CERTおよびそのパートナーのスタッフは、インシデントレスポンス、脅威インテリジェンス、フォレンジックにおける専門知識を持つ経験豊富なサイバーセキュリティの専門家であり、重大なインシデント発生時には欠かせないリソースとなります。本サービスでは、実用的な提案と貴重な専門知識を提供し、顧客が時間をかけて防御を強化し、進化するサイバー脅威に先んじて対応できるよう支援します。

Palo Alto Networks社のUnit 42 コンサルティングおよび脅威インテリジェンス部門シニアバイスプレジデントであるSam Rubin氏は次のように述べています。 

「サイバー犯罪者は新しいテクノロジーを利用してますます大胆になり、サイバー攻撃はより効果的かつ効率的になっています。Unit 42は、最先端のインシデントレスポンスに関する専門知識、脅威インテリジェンス、プロアクティブなサービスを提供し、顧客が最も困難な脅威に効果的に対処できるよう支援します。この新たなパートナーシップを通じて、Cohesityは共有顧客のバックアップおよびビジネスリカバリのプロセスを迅速化する上で重要な役割を果たします。また、Unit 42の調査プロセス全体を強化することで、包括的なサイバーセキュリティアプローチを確立し、顧客に大きな利益をもたらすでしょう」

 

Arctic Wolf社のインシデントレスポンス部門バイスプレジデントであるKerri Shafer-Page氏は次のように述べています。 

「インシデント対応において、時間と情報は最も重要な要素です。情報が多ければ多いほど、顧客を通常の業務に迅速に戻すことができます。Cohesityのクイックレスポンスツールキットは、より包括的な調査と迅速なリカバリを可能にするために必要なあらゆるデータへのアクセスを提供します。Cohesity CERTとのパートナーシップは、バックアップおよびリカバリに関する貴重な専門知識が加わり、私たちの共同顧客が攻撃者のどのような攻撃にも耐えられるよう支援します」

Conversant Group社の創業者およびチーフセキュリティオフィサーであるJohn Anthony Smith氏は次のように述べています。

「組織の安全性は、バックアップ管理がどれだけ安全で、冗長性があり、不変で、脅威アクターの戦術に関連しているかにかかっています。しかし、インシデントレスポンスの調査は複雑で時間がかかります。そのため、Cohesity CERTとの長年にわたるパートナーシップは、バックアップおよびリカバリに関する貴重な専門知識を加えることで、どのような攻撃にも耐えられる回復力を確保できるため、私たちの共同顧客にとって非常に有益です」

Sophos社のSecOpsおよびエンドポイントセキュリティのプロダクトマネジメント部門シニアバイスプレジデントであるRob Harrison氏は次のように述べています。

「Cohesity CERT とのパートナーシップにより、グローバルに24時間体制で脅威の特定と無効化に取り組んでいるSophosのインシデントレスポンス (IR) 専門家チームは、Cohesity の顧客を標的としたアクティブな脅威を即座に評価し、対応することができます。この効率的なプロセスは非常に重要です。なぜなら、Sophosの IRチームが迅速に関与できればできるほど、攻撃者がデータを流出させたり、ランサムウェアを実行したり、その他の有害な活動を行う前に攻撃者を妨害し、撃退することができるからです。本パートナーシップにより、Sophosの顧客は、Cohesityのクイックレスポンスツールキットを参照して、包括的なバックアップおよびリカバリプログラムを活用できるようになります。また、私たちの共同顧客は、よりレジリエントになり、サイバー攻撃からより迅速に回復できるようになります」

Semperis社のCEOであるMickey Bresman氏は次のように述べています。

「Cohesityとのパートナーシップを拡大することで、ランサムウェア攻撃者がMicrosoft Active Directory (AD) およびEntra IDシステムを侵害するために利用する重要な経路を保護し、私たちの共同顧客とパートナーの運用レジリエンシーを向上させることができます。ほぼすべてのランサムウェア攻撃において、攻撃者はADまたはEntra IDを組織のキーとしてターゲットにします。十分なバックアップおよびリカバリソリューション、定期的な継続性テストがなければ、これらの ID システムは中断され、組織に経済的損失を与え、重要なインフラを危険にさらすことになります。Semperisの150年以上にわたるADの経験は、ハイブリッドアイデンティティシステムのセキュリティ市場で際立った存在であり、世界トップクラスの組織を保護し、侵害されたアイデンティティシステムを数日、数週間、数カ月ではなく数時間で再構築することを可能にします」

「企業のセキュリティチームは、あらゆる支援を必要としています。企業の 3 分の 1 が、現在の人員配置では組織の課題に対応できないと回答しており、スタッフの専門性の高度化が継続的に進んでいます。人員を増強する代わりに、企業はベンダーが自社製品を活用してプロセスを改善する付加価値サービスを提供することを求めています」

- 451 Research　(S&P Global Market Intelligence傘下)：2023年VoTE情報セキュリティ組織行動調査＆2024年VoTE情報セキュリティ予算調査より

Cohesity CERTの詳細についてはこちらをご覧ください。