従来のインデントレスポンス(IR)リテーナーは、今とは異なる時代に設計されたモデルのまま運用されており、組織が最も明確さを求める局面で、
財務面・運用面の不確実性を生み出してきました。
サイバー攻撃は「発生するか」ではなく「いつ発生するか」の問題です。しかし、多くの中堅・中小企業にとって、こうした脅威に備えるためのツールやサービスモデルは、複雑・高額・効果が薄いといった理由で、長年手の届かないものでした。
加えて、従来のインシデントレスポンス(IR)リテーナーは、最も不確実性を排除したい状況でむしろ財務・運用リスクを高めてしまうという課題を増幅してきました。
IDCは2025年7月発行のマーケットノート「 Arctic Wolf のインシデントレスポンスリテーナープラン:なぜこれまで誰も考えつかなかったのか?」(#US53353925)で、次のように指摘しています。
「セキュリティリーダーは常にサイバーセキュリティの態勢と成熟度を向上させる必要性に追われているが、IR リテーナーの予防対策機能を活⽤することでなんとか切り抜けている。 ⼀⽅で、リテーナー時間枠をすでに消化してしまった場合、年内にサイバー攻撃が発⽣して追加資⾦を CFO(Chief Financial Officer)に再度要請するという事態にならないよう祈るばかりである。契約期間終了前にIR リテーナーを最⼤限に活⽤できないかもしれないという懸念が、この危うい状況でバランスを取ろうとするもう⼀つの側⾯であり、必ずしも健全とは⾔えない。」
まさにこの従来モデルの欠陥を解消するために設計されたのが、Arctic Wolf Incident360リテーナーです。
時間ベースの契約から脱却し、「成果」に焦点を当てたIncident360は、従来モデルの隠れたコストや妥協を排除し、お客様が明確さ・自信・スピード感をもってインシデントに備え、対応できるよう支援します。
Incident360がインデントレスポンスを変革する理由
従来のリテーナー契約では、組織は必要な対応時間を事前に予測せざるを得ず、
「事前準備に十分な時間を投資するか」「緊急時のために時間を温存するか」というリスクのある二択を企業に強いてきました。
Arctic Wolf Incident360リテーナーは、このジレンマを抜本的に解消します。
年間1件の重大サイバーインシデントをフルカバレッジし、さらに 専門家による準備支援と最短1時間の SLA を組み合わせた成果ベースのモデルです。
このモデルにより、大規模インシデント時のコストを 市場標準と比べ最大70%削減できるだけでなく、準備と対応を強化する多彩な機能を提供します。
主な機能
- IRダッシュボード&プランナー
緊急対応の開始、準備アクティビティの管理、インシデントレスポンス計画の作成・更新を一元管理 - サイバーレジリエンス評価
NIST CSF 1.1/2.0およびCIS Controls v8に基づき態勢を可視化し、改善優先度やサイバー保険適格性評価を提供 - インシデント固有のランブック
ランサムウェア、BECなどの高リスク攻撃に対応した専門家作成のマニュアルの提供 - 専門家によるガイダンス
Arctic Wolfのインシデントレスポンス専門家による計画レビュー、サイバーレジリエンス評価レビュー、シナリオベースの準備テストなどを個別に実施
Arctic Wolfのインシデントレスポンス(IR)サービスは、最も複雑な攻撃を数千社にわたり対応してきました。フォレンジック調査、封じ込め・根絶、脅威アクターとの交渉、事業の完全復旧における専門性により、ランサムウェアの要求額を平均92%削減し、復旧スピードを業界平均比で15%向上させています。その実績から、世界30以上の保険会社に採択され、主要サイバー保険会社の推奨ステータスを獲得しています。
IDCがIncident360の成果重視モデルを評価
Incident360 は顧客だけでなく、業界専門家からも高い評価を受けています。
IDCのマーケットノートは、Incident360が従来のIRリテーナー契約が長年抱えてきた課題を解決していると評価し、次のように述べています。
「 Arctic Wolf の Incident360 リテーナーは、従来の時間制による IR リテーナーモデルの常識を覆している。危機的状況における IR リテーナーの利⽤が「仮定段階」ではではなく「現実化した時」に、IT およびサイバーセキュリティリーダーや経営幹部レベルのリーダーは、 コストの確実性と成果制モデルの組み合せによって不安を軽減できるであろう」
IDC はさらに、予測可能な価格設定、プロアクティブな準備態勢、包括的なインシデント対応範囲の組み合わせにより、組織のリスクが大幅に軽減されると強調しています。
「 Arctic Wolf の提供する Incident360 リテーナーは従来とはまったく異なる 独⾃⽅式の IR リテーナーである。まず、競争⼒のある価格帯、保険適格性、インシデントに対する態勢基盤を備えており、効果的な成果制モデルと⾼い ROI を提供している。特に 中堅および中⼩企業においては、インシデントへの IR 全⾯⽀援(復旧時間は前述の上限付き)を契約していれば、運良くサイバー保険を適⽤できる場合でも、企業とそのサイバー保険会社は重⼤なリスクを免れる。」
また IDC は、Incident360 に包括されているプロアクティブな取り組みの価値についても触れています。
「机上演習、IR 計画策定、サイバーリスク評価などの厳選された予防措置が(プランによって異なるが)標準で含まれるため、サイバーインシデ ントに対応する潜在能⼒が培われ、実際に必要となった場合にインシデント対応が加速される。Arctic Wolf であれば、顧客基盤の態勢が向上するため、IR リテーナーの対応枠が利用される際に顧客支援に必要な時間と労力を削減できるというベネフィットがある」
IDC による今回の評価は、インシデントレスポンスのアプローチを変革するうえで Arctic Wolf が果たしている役割を改めて示すものです。従来の時間制リテーナー契約に代わり、成果・事前準備・コスト確実性を基盤とする Incident360 は、IDC が従来型モデルに欠けていると指摘する “明確さ” と “信頼性” を提供します。今回の評価は、お客様がすでに実感している通り、Arctic Wolf が最悪の事態に備え、サイバー攻撃発生時に迅速な復旧を実現するための専門性・対応範囲・スピードを提供していることを示しています。
Arctic Wolf がインシデントレスポンスをどのように再定義しているか、IDC の詳細な分析を確認したい方は、ぜひ IDC Market Note (「 Arctic Wolf のインシデントレスポンスリテーナープラン:画期的なモデルの誕生」)をダウンロードしてご確認ください。
そちらでは、なぜ IDC が Incident360 を「IR リテイナーの提供方法として完全に新しくユニークなモデル」 と評価しているのか、ご確認いただけます。
— Kerri Shafer-Page, Arctic Wolf
インシデントレスポンス VP
