クエスト、サイバー攻撃対策を強化 ASMとインシデント対応でレジリエンスを一気通貫
見出し
攻撃前のリスク可視化から復旧までを支援
株式会社クエスト(本社:東京都港区、代表取締役社長執行役員:鎌田 智)は、サイバー攻撃の高度化と企業IT環境の複雑化に対応するため、既存のSOC(Security Operation Center)およびシステムインテグレーション(SI)サービスを拡張し、新たに「ASMレポーティングサービス」と「事前契約型インシデント対応サービス(Q-SOCサイバーレジリエンス)」の提供を2026年6月24日から開始しました。
同社は、これにより攻撃を受ける前のリスク可視化から、監視・検知、インシデント発生後の対応・復旧まで、より実践的なサイバーセキュリティ支援を一貫して提供するとしています。
複雑化するIT環境と高度化するサイバー攻撃
近年、ランサムウェアや標的型攻撃に加え、サプライチェーンを起点とした攻撃や、企業が把握していないIT資産を狙う侵入が増加傾向にあります。これらは企業活動に深刻な影響を及ぼしており、デジタル化やAI活用の進展によりIT環境が複雑化する一方で、攻撃側も自動化・高度化が進んでいます。
従来の対策だけでは十分な対応が難しくなっており、多くのインシデントが企業に認識されていないIT資産を起点に発生しているのが現状です。「見えている範囲を守る」対策から、「リスクを先回りして特定し管理する」アプローチへの転換が求められています。また、複数の弱点を連鎖的に突く「ドミノ型」の攻撃により、一つの脆弱性が全体の侵害につながる「サイバードミノ」のリスクも顕在化しているといいます。
サービス強化のポイント:ASMとインシデントレスポンス
今回のサービス強化では、従来のSOCおよびシステムインテグレーションサービスに以下の機能が追加されました。
-
ASM(アタックサーフェスマネジメント)の追加
外部に公開されているIT資産を網羅的に把握し、企業が認識していないリスクを可視化します。攻撃を受ける前の段階でリスクを特定し、対策につなげることを目的としています。
関連情報:ASMレポーティングサービス -
インシデントレスポンスの強化
インシデント発生時における初動対応、原因分析、復旧支援、再発防止までを一貫して支援します。「いざ」というときに、被害の最小化と早期復旧に向けた迅速な対応体制を確保できるとしています。
関連情報:事前契約型インシデント対応サービス
クエストのサイバーセキュリティサービス全体像
今回の機能拡張により、クエストのサイバーセキュリティサービスは以下の構成となります。企業は自身の状況に応じて必要な領域から導入し、段階的にセキュリティ対策を強化することが可能と説明しています。
-
Q-SOC(監視・検知)
-
Q-SOCサイバーレジリエンス(事前契約型インシデント対応サービス)
-
ASMレポーティングサービス(リスク可視化)
-
SIサービス(設計・構築)
-
エンドポイントセキュリティ
-
ファイル暗号化・追跡
運用視点からの支援と今後の展望
クエストは、半導体産業などミッションクリティカルな現場を60年以上にわたり支えてきた実績を背景に、「運用する側」の視点からセキュリティサービスを提供しています。製品導入にとどまらず、設計・構築・運用までを見据えた支援により、実際に機能するセキュリティ体制の構築を支援するといいます。
同社は今後、AI技術の活用や自動化による分析・対応の高度化を進めるとともに、企業のIT環境の変化に対応したサイバーセキュリティサービスの拡充を図る方針です。
ソース元:
株式会社クエストの発表
https://www.quest.co.jp/