インシデント・レスポンス・サービス
徹底的に守り続ける
MISSION
私たちの使命
豊富なセキュリティ・インシデント対応の技術と経験をベースに予防から対応まで総合的なサービスでお客様の事業継続を支え続けます。
サイバーセキュリティを取り巻く環境
近年ランサムウェアによる事業データの破壊や組織が管理する個人情報、機密情報の盗難による被害が日本国内においても増加しており、サイバーセキュリティにおける対策が急務となっています。データの破壊や漏洩に関するインシデントが発生した場合、1つのインシデントに対してかかるコストは、対応や復旧と機会損失や信用回復など含めて平均で4億円を超える費用が必要という統計が示されています。インシデント対応サービスを契約中の組織において年間で76%の組織でインシデントが発生しており、組織あたり年間で約2件のインシデントを経験しています。
インシデント対応サービスを契約中の組織における発生件数
これらの被害の防止を目的とした様々な施策とともに求められるものが、「サイバー被害は発生するもの」としてインシデントが発生した場合の正確な初動対応が求められます。それがインシデント・レスポンス・サービスです。
7つの特長
7 Features
セキュリティ・インシデントの解決をトータルでサポート
技術分析、初動対応、優先順位の決定、調査範囲の決定、広報対応など、インシデント対応に係わる全てをサポートし、インシデントを解決。
セキュリティ・インシデントからのレジリエンスの強化を支援
レジリエンス強化に必要な、原因、経緯、それらを踏まえた適切な推奨対策を明示。
セキュリティ・インシデント発生前の予防対策サポート
CSIRT運用強化、アクティブ・フォレンジック調査など、平時にインシデント対応力強化が可能。
いざという時に直ちに対応を開始できる年間契約
お客様が判断に迷う初期切り分けまでサポート。対応の必要ありと判断された際には直ちに対応を開始。
充実した報告書
2つのセクションで構成される標準報告書は、監督官庁報告など第三者報告にもそのまま利用可能。
・エグゼクティブサマリー原因、経緯、推奨対策を含み、インシデント全体を俯瞰
・技術詳細。証拠を示し詳細に説明
国際的なインシデント対応
海外拠点に対して英語または中国語で適切な指示ができスムーズに連携。
インシデント・レスポンスに特化した専門技術者集団
サイバーセキュリティ分野で20年以上の経験と実対応経験を有し、GCFA、CEH、情報処理安全確保支援士などの資格を有する複数のシニア研究員と専門技術者が対応。
インシデント・レスポンス・サービス位置づけ
Response service positioning
インシデント・レスポンス・サービスに含まれるメニュー
service
予防対策サービス
CSIRT運用支援
体制、ルールなどへのアドバイスを行い、インシデントが生じた際の準備が整えられるようにアドバイスします。
セキュリティ・インテリジェンスによる対応アドバイス
公開された危険な脆弱性や活発化した攻撃など、自組織に脅威となる可能性がある項目への対応をアドバイスします。
アクティブ・フォレンジック(予防的調査)
・マルウェアの侵入や不正アクセスの疑いを明らかにするため、フォレンジック技術を使用し調査します
・外部侵害の可能性を、ペネトレーションテストにより評価します
・セキュリティ上の脆弱点を脆弱性診断により調査・評価します
インシデント対応サービス
全容解明を目的としたインシデント調査
インシデント対応管理支援
・広報に対して、公表や記者会見の支援を提供します
再発防止対応策構築の支援
基本的な再発防止策の提案を行います。
報告書の作成
第三者に提供可能な報告書を作成します。
インシデント・レスポンス・サービスの契約構成
contract
インシデント・レスポンス・サービスは年間契約型のサービスです。
ご契約期間内に発生したセキュリティ・インシデントはチケットをご利用いただくことで対応します。
またチケットはインシデント対応だけではなく、インシデント発生前の予防対策サービスのご利用が可能です。
未使用分のチケットは次年度でもご利用可能です(注1)。
注1:次年度ご利用可能なチケットには上限があります。
インシデント・レスポンス・サービスの構成
年間契約部分は基本契約とチケット利用サービスの2つから構成され、それぞれには次のサービス内容が含まれます。
基本契約
チケット利用サービス
インシデント対応サービス
予防対策サービス
調査経験を有する機器、サービスなど
インシデント・レスポンス・サービスを提供するメンバーは、多岐にわたるOS、製品、サービスに対する調査経験を有しています。