豊富なセキュリティ・インシデント対応の技術と経験をベースに予防から対応まで総合的なサービスでお客様の事業継続を支え続けます。
近年ランサムウェアによる事業データの破壊や組織が管理する個人情報、機密情報の盗難による被害が日本国内においても増加しており、サイバーセキュリティにおける対策が急務となっています。データの破壊や漏洩に関するインシデントが発生した場合、1つのインシデントに対してかかるコストは、対応や復旧と機会損失や信用回復など含めて平均で4億円を超える費用が必要という統計が示されています。インシデント対応サービスを契約中の組織において年間で76%の組織でインシデントが発生しており、組織あたり年間で約2件のインシデントを経験しています。
これらの被害の防止を目的とした様々な施策とともに求められるものが、「サイバー被害は発生するもの」としてインシデントが発生した場合の正確な初動対応が求められます。それがインシデント・レスポンス・サービスです。
技術分析、初動対応、優先順位の決定、調査範囲の決定、広報対応など、インシデント対応に係わる全てをサポートし、インシデントを解決。
レジリエンス強化に必要な、原因、経緯、それらを踏まえた適切な推奨対策を明示。
CSIRT運用強化、アクティブ・フォレンジック調査など、平時にインシデント対応力強化が可能。
お客様が判断に迷う初期切り分けまでサポート。対応の必要ありと判断された際には直ちに対応を開始。
2つのセクションで構成される標準報告書は、監督官庁報告など第三者報告にもそのまま利用可能。
海外拠点に対して英語または中国語で適切な指示ができスムーズに連携。
サイバーセキュリティ分野で20年以上の経験と実対応経験を有し、GCFA、CEH、情報処理安全確保支援士などの資格を有する複数のシニア研究員と専門技術者が対応。
体制、ルールなどへのアドバイスを行い、インシデントが生じた際の準備が整えられるようにアドバイスします。
公開された危険な脆弱性や活発化した攻撃など、自組織に脅威となる可能性がある項目への対応をアドバイスします。
・マルウェアの侵入や不正アクセスの疑いを明らかにするため、フォレンジック技術を使用し調査します・外部侵害の可能性を、ペネトレーションテストにより評価します・セキュリティ上の脆弱点を脆弱性診断により調査・評価します
基本的な再発防止策の提案を行います。
第三者に提供可能な報告書を作成します。
インシデント・レスポンス・サービスは年間契約型のサービスです。ご契約期間内に発生したセキュリティ・インシデントはチケットをご利用いただくことで対応します。またチケットはインシデント対応だけではなく、インシデント発生前の予防対策サービスのご利用が可能です。未使用分のチケットは次年度でもご利用可能です(注1)。注1:次年度ご利用可能なチケットには上限があります。
年間契約部分は基本契約とチケット利用サービスの2つから構成され、それぞれには次のサービス内容が含まれます。
インシデント対応サービス
インシデント・レスポンス・サービスを提供するメンバーは、多岐にわたるOS、製品、サービスに対する調査経験を有しています。
_%E9%80%8F%E9%81%8E.png)