豊富なセキュリティ・インシデント対応の技術と経験をベースに

予防から対応まで総合的なサービスでお客様の事業継続を支え続けます

Pick Up

利用企業

  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過

利用実績

セキュリティー被害の拡散抑止、原因分析と封じ込め、報告と再発防止まで

サイバー攻撃集団が組織化され、より巧妙な攻撃が多発しています

新たな脅威の発生とお客様のサイバー対策への投資は、まさに「鼬ごっこ」となり際限ありません。このような環境の中、「防御」に加え「対応」「復旧」に重点を置いた対策の検討「復旧力の向上」(レジリエンシー)が叫ばれています。

近年ランサムウェアによる事業データの破壊や組織が管理する個人情報、機密情報の盗難による被害が日本国内においても増加しており、サイバーセキュリティにおける対策が急務となっています。データの破壊や漏洩に関するインシデントが発生した場合、1つのインシデントに対してかかるコストは、対応や復旧と機会損失や信用回復など含めて平均で4億円を超える費用が必要という統計が示されています。インシデント対応サービスを契約中の組織において年間で76%の組織でインシデントが発生しており、組織あたり年間で約2件のインシデントを経験しています。

LUiNaデモ

サイバーセキュリティを取り巻く環境

近年、ランサムウェアによる事業データの破壊や組織が管理する個人情報、機密情報の盗難による被害が日本国内においても増加しており、サイバーセキュリティにおける対策が急務となっています。データの破壊や漏洩に関するインシデントが発生した場合1つのインシデントに対してかかるコストは、対応や復旧と機会損失や信用回復など含めて平均で4億円を超える費用が必要という統計が示されています。インシデント対応サービスを契約中の組織において年間で76%の組織でインシデントが発生しており、組織あたり年間で約2件のインシデントを経験しています。

インシデント対応サービスを契約中の組織における発生件数

インシデント発生状況_ISKK
インシデント発生状況_ISKK

Internet Secure Service株式会社調べ

これらの被害の防止を目的とした様々な施策とともに求められるものが、「サイバー被害は発生するもの」としてインシデントが発生した場合の正確な初動対応が求められます。
それがインシデント・レスポンス・サービスです。

7つの特長

1

セキュリティ・インシデントの解決をトータルでサポート

技術分析、初動対応、優先順位の決定、調査範囲の決定、広報対応など、インシデント対応に係わる全てをサポートし、インシデントを解決
2

セキュリティ・インシデントからのレジリエンスの強化を支援

レジリエンス強化に必要な、原因、経緯、それらを踏まえた適切な推奨対策を明示
3

セキュリティ・インシデント発生前の予防対策サポート

CSIRT運用強化、アクティブ・フォレンジック調査など、平時にインシデント対応力強化が可能
4

いざという時に直ちに対応を開始できる年間契約

お客様が判断に迷う初期切り分けまでサポート、対応の必要ありと判断された際には直ちに対応を開始
5

充実した報告書

2つのセクションで構成される標準報告書は、監督官庁報告など第三者報告にもそのまま利用可能
 
 エグゼクティブサマリー:原因、経緯、推奨対策を含み、インシデント全体を俯瞰
 技術詳細:証拠を示し詳細に説明
6

国際的なインシデント対応

海外拠点に対して英語または中国語で適切な指示ができスムーズに連携
7-3

インシデント・レスポンスに特化した専門技術者集団

サイバーセキュリティ分野で20年以上の経験と実対応経験を有し、GCFA、CEH、情報処理安全確保支援士などの資格を有する複数のシニア研究員と専門技術者が対応

インシデント・レスポンス・サービス位置づけ

img01
img01

インシデント・レスポンス・サービスに含まれるメニュー

予防対策サービス

CSIRT運用支援

 体制、ルールなどへのアドバイスを行い、インシデントが生じた際の準備が整えられるようにアドバイスします。

セキュリティ・インテリジェンスによる対応アドバイス

 公開された危険な脆弱性や活発化した攻撃など、自組織に脅威となる可能性がある項目への対応をアドバイスします。

アクティブ・フォレンジック(予防的調査)

 マルウェアの侵入や不正アクセスの疑いを明らかにするため、フォレンジック技術を使用し調査します。
 外部侵害の可能性を、ペネトレーションテストにより評価します。
 セキュリティ上の脆弱点を脆弱性診断により調査・評価します。

 

 

 

インシデント対応サービス

全容解明を目的としたインシデント調査

 ランサムウェアなどのウィルス感染、不正アクセス、内部犯行などのコンピュータセキュリティ・インシデントを最新の技術で調査・対応します。
 お客様に代わり調査範囲、方針などを決定し調査を実施します。
  インシデントの内容によっては、ビジネスパートナーも調査対象とします。

インシデント対応管理支援

 経営層の判断を支援するため重大性や優先順位などの評価を提供します。
 広報に対して、公表や記者会見の支援を提供します。

再発防止対応策構築の支援

 基本的な再発防止策の提案を行います。

報告書の作成

 第三者に提供可能な報告書を作成します。

 

 

 

インシデント・レスポンス・サービスの契約構成

インシデント・レスポンス・サービスは年間契約型のサービスです。
ご契約期間内に発生したセキュリティ・インシデントはチケットをご利用いただくことで対応します。
またチケットはインシデント対応だけではなく、インシデント発生前の予防対策サービスのご利用が可能です。


未使用分のチケットは次年度でもご利用可能です(注1)。
注1:次年度ご利用可能なチケットには上限があります。
irservice2-1
irservice2-1

キャプションが入ります。キャプションが入ります。キャプションが入ります。

インシデント・レスポンス・サービスの構成

年間契約部分は基本契約とチケット利用サービスの2つから構成され、それぞれには次のサービス内容が含まれます。

基本契約

サービス提供準備
チャット、電子メールによるインシデント連絡用ホットラインを開設します。
定期コミュニケーション
様々なセキュリティ情報の提供やディスカッションを行います。
緊急対応依頼実施(初動まで)
インシデントの可能性相談、初動対応支援、必要チケット数を見積もります。

チケット利用サービス

インシデント対応サービス

 

 

 対応を迅速に進めるためにインシデント対応管理支援を提供します。

 

 詳細フォレンジック調査で証拠に基づく分析を行います。

 

 再発防止対策の構築を支援し、セキュリティレベルを向上します。

 

 エグゼクティブサマリー、技術情報詳細報告書により全体把握を可能とします。

 

予防対策サービス

 

 

 CSIRT運用支援により、組織のインシデント対応力を強化します。

 

 セキュリティ・インシデントをベースにした対応アドバイスにより、お客様の早期対応力を強化します。

 

 アクティブ・フォレンジックにより、密かに進行しているセキュリティ・インシデントとその可能性を発見します。

調査経験を有する機器・サービスなど

インシデント・レスポンス・サービスを提供するメンバーは、多岐にわたるOS、製品、サービスに対する調査経験を有しています。

 

OS

Windows、MacOS、各種Linux、各種UNIX系OS(AIXなど)

スマートフォン

iPhone、iPad、Android々

データベース

Oracle、DB2、Microsoft SQL Server、SQLite、PostgreSQL、MySQL

ネットワーク機器

各種Firewall/UTM(シスコ、FortNet、Palo Alto)

各種ルーター(ヤマハ、シスコ など)

各種プロキシサーバー(Squid、Pulse Secure、i-Filter)

各種IDPS

SIEM

Qradar、Splunk

セキュリティ関連ソフトウェア

各種EDR(CrowdStrike、Cybereason、CarbonBlack など)

各種アンチウィルス

クラウドサービス

Amazon AWS、Google Cloud、Microsoft 365、Microsoft Azure など

対応実績の一例

irresponse7
irresponse7

キャプションが入ります。キャプションが入ります。キャプションが入ります。

irresponse8
irresponse8

キャプションが入ります。キャプションが入ります。キャプションが入ります。

irresponse9
irresponse9

キャプションが入ります。キャプションが入ります。キャプションが入ります。

irresponse10
irresponse10

キャプションが入ります。キャプションが入ります。キャプションが入ります。

irresponse11
irresponse11

キャプションが入ります。キャプションが入ります。キャプションが入ります。

導入企業の声

Rectangle 1717

導入前の課題

人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。

Rectangle 1717

導入前の課題

人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。

Rectangle 1717

導入前の課題

人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。

製品を詳しく知る

ダウンロード資料

関連ニュース

関連製品

この製品について問い合わせる