Microsoftは3月27日(現地時間)、Microsoft Security Blogの記事「Microsoft Incident Response Retainer is generally available」において、セキュリティインシデント対応サービス「Incident Response Retainer」の一般提供の開始をアナウンスした。Microsoftでは、セキュリティインシデントへのさまざまな対応を支援する「Incident Response」を提供しているが、Incident Response Retainerはそれを時間単位で利用することができるサービス。年間契約で前払いしたクレジットを消費することで事前対応や事後対応のサービスを受けられるという。

Microsoft Incident Response Retainer is generally available - Microsoft Security Blog

Microsoft Incident Responseは、Microsoftのセキュリティ専門家が、顧客と協力してセキュリティインシデントへの事前対応や事後対応などを行う支援サービスである。高度な脅威ハンティングやセキュリティテスト、インシデント発生時の緊急対応や対応調査、そして侵害やランサムウェアなどの被害からの迅速な回復などのサポートが提供される。

Microsoft Incident Response Retainerは、これらのサポートについて、年間ベースの契約に基づいて確保された時間内で事前対応や事後対応の任意の組み合わせにより使用できるという。利用可能な主な機能としては、以下が挙げられている。

指名されたセキュリティデリバリマネージャ(SDM)が年間を通じてセキュリティ支援を行う

インシデント対応の専門家がサイバー攻撃を受けた際に顧客を支援する

脅威調査、デジタル フォレンジック、ログ分析、マルウェア分析サポート、および攻撃者の封じ込めなどを支援する

重要なインフラストラクチャの回復と修復、制御の取り戻しなどを支援する

チームのセキュリティをテストし、セキュリティ体制の強化を行う

四半期ごとに脅威インテリジェンスブリーフィングを実施する

Microsoftは、この新サービスについて「最速の応答時間とグローバルな専門家チームへの直接アクセスを提供する」と説明している。Incident Response Retainerは、Microsoftの既存の顧客だけでなく、新規の顧客やMicrosoftセキュリティ製品を使用していない顧客でも利用することができるという。