IR（Incident Response／インシデントレスポンス）

IR（Incident Response／インシデントレスポンス）

「IR（Incident Response／インシデントレスポンス）」とは、情報セキュリティにおけるインシデント（事故や事件）が発生した際に、被害を最小限に抑え、事業を迅速に復旧させるための一連の対応活動と体制のことです。

■具体的な活動
IRは、一般的に以下の段階的な活動を含みます。

検知と報告: 攻撃や異常の発生を迅速に把握し、被害状況を正確に報告する。
封じ込め: 攻撃の拡大を防ぐために、感染したシステムをネットワークから隔離するなどの措置を講じる。
根絶（駆除）: 攻撃者が仕掛けたマルウェアや侵入経路を特定し、完全に除去する。
復旧と検証: システムを安全な状態に戻し、再発防止策を講じた上で、事業を再開する。
事後対応: 攻撃の調査報告書の作成、法的な対応、再発防止策の恒久的な実施を行う。

■ウィットワンとの関連
IR体制の構築と迅速な実行は、高額な専門家を緊急時に探す従来の仕組みでは困難です。

当社の「Blackpanda IR-1」サービスは、このIR対応の専門家による緊急支援体制を固定サブスクリプションで事前確保する「サイバー・レディネス（備え）」のサービスです。これにより、有事の際の高額な費用変動リスクと初動の遅れを解消します。

また、IRが必要な事態を未然に防ぐため、ASM（攻撃対象領域管理）やSOC（セキュリティ運用センター）と連携し予防と迅速な対応を両立した包括的な防御を提供しています。