インシデント対応を軸とした技術者集団、
それが「ISS」。
サイバー攻撃による数万件レベルの個人情報漏えい、1日数十万個の部品を製造する工場の停止、数億円を要求するランサムウェア攻撃者との攻防など、メンバーが経験したインシデント支援は300件を超えます。これらの経験は、ISSにとって貴重な財産となっています。
最も重要な使命は、一人(一社)でも多くの方を助けること。
ISSのお客様は、一般企業、官公庁、自治体など多岐にわたります。さらに、ISSと同じくセキュリティサービスベンダーのサービス品質向上を目的として、サイバーセキュリティに関わる運用全般も支援しています。
ISSが考えるインシデント対応支援の請負人とは、セキュリティ分野におけるまさに「トップガン」。
お客様の期待を超える結果を導き出すことを目指して常にスキルを磨き、競争よりも協業の精神でこれからもサービスを提供してまいります。
ISSは、時流とともに日々新しいセキュリティ対策製品やサービスが生まれる中、モノの販売ではなくヒトを支援するサービスに特化、さらにメンバーのインシデント対応のスキルが品質向上に大きく関わるサービスにも重点を置いています。
ISSの「セキュリティ・エスカレーション・センター®・サービス」は、SOCやSOCサービスを提供するセキュリティベンダーでは判断が難しい高難易度の検知事象について、ISSがエスカレーション先として相談対応、調査を行い、結果や方針等を示します。豊富なインシデント経験がなければ成立しないサービスです。
インシデント対応において、単なる情報提供ではなく、本来の目的である実環境への適用までを意識したサービスを提供するための「インシデント対応スキル」は必須条件です。ISSはその要件を満たし、「インシデント対応スキル」をベースにサービスを提供する数少ないベンダーと自負しています。
事業継続を守るためのインシデント対応スキルの継続(技術の継承)も必要不可欠です。継承の対象は、ISSメンバーのみならず、CSIRT等、お客様側の従事者も同様です。
ISSのメンバーは日々の情報収集やスキルアップを欠かしません。また、教えることが好きなメンバーが多く在籍しています。
たとえば、ISSが提供するサービスにおける定期的な報告会では、報告はもちろんのこと、さらに知識を深めるためのディスカッションになるケースが多くあります。
ちなみに、ISSの社内には「Bar」があります。ここではご来社したお客様との親睦を深め、技術の継承を友好的な関係で行うことを目的とし、チャタムハウスルールのもとで活発な議論や情報共有が日々行われています。
直接対話の中で互いの知識、理解を深めていくことも、大切なことと考えています。
一人でも多く、インシデント対応に関わる人にお会いできることを楽しみにしています。
