{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
インシデントレスポンスアドバイザリーサービス
インシデント発生時、適切に対応できますか?
近年サイバー攻撃が続発し、組織の情報資産を窃取されるインシデントが相次いで発生しています。インシデントが発生すると、セキュリティ担当者が実施すべき作業は多岐にわたります。インシデント発生時に適切な対応を怠ると、不信感を招き株価暴落や経営者の引責問題へと発展する場合すらあります。
コーディネーション |
インシデント対応作業 |
|
|
事前の準備は当然ながら、想定外のインシデントへの適切な対応を迫られることもあります。想定外とは、そのような事態に至る原因や対応策に関する知識や経験がないことの証左でもあり、適切な対応を期待することは困難です。結果として、一時的、もしくは不適切な対応に終始し、ビジネスリスクに直結することになります。
信頼できるパートナーによるアドバイザリーサービス
CSIRT(Computer Security Incident Response Team)を構築し、サイバーインシデントに備えている組織も、実際にサイバーインシデントが発生した時に、適切なアドバイスがあれば安心して対応することができます。特に、以下のような場合には、信頼できるパートナーによる支援が必要となります。
- アラートがあがってきたが、時間をかけて調査すべきかどうか判断ができない
- 内部でやれることがあるのか、外部の会社を使うべきか判断がつかない
- 調査対象範囲をどの程度に設定すればよいのか分からない
- 調査の提案や、調査結果のレポートが妥当かどうか分からない
- 社内外の調整に謀殺されて適切にハンドリングできない
私たちは、多数のインシデント対応実績が証明する、専門的な知識や技能を備えたアドバイザーがインシデント対応を適切に支援します。しかも、CSIRT態勢確認による適切な管理・運用の検証や、検知システムやセキュリティベンダーのインベントリー作成による迅速なインシデント対応可否の検証を事前に実施し、組織の環境や対応方法も熟知した上で、アドバイスを提供しインシデント対応を支援します。不安を払しょくし、安心してインシデントへの対応を実行できる環境を実現します。
要望に合わせたサービスメニュー
インシデントレスポンスアドバイザリーサービスは、基本サービスとして、インシデント発生時に、具体的な対処方法などのアドバイスを提供するアドバイザリーサービスで、インシデント発生時の対応を検証する確認作業を含みます。
また、事前に態勢を検証、強化するためのマルウェア感染診断や対応部署やユーザの訓練、また、アドバイザリー対応時間帯の拡張や応答時間短縮のアップグレードのオプションサービスも用意しています。
スレットインテリジェンス
基本サービス |
|
アドバイザリー |
インシデント発生時に専門家がアドバイザーとして対処方法を助言します。具体的なインシデント対応方法に加え、セキュリティベンダーのコントロール、技術的な妥当性の判断など、信頼性の高い適切なアドバイスを提供します。 |
インシデント対応態勢確認作業 |
契約開始時に、CSIRT態勢を確認し、適切に管理・運用されているか検証します。また検知システムやセキュリティベンダーのインベントリーを作成し、インシデント発生時に迅速な対応が可能かどうかを検証します。適宜、情報は更新します。 |
オプションサービス |
|
マルウェア感染診断 |
Firewall、Proxy、DNS、Webサーバのログ(上限10GB)を分析し、PwCがグローバルで独自収集したブラックリストによりマルウェアを検出し、セキュリティ専門家がマニュアルで分析します。ポリシー違反、セキュリティホールになる可能性を未然に防ぐことができます。 |
標準型メール対応訓練 |
疑似標的型攻撃メールを、組織内の訓練対象ユーザへ一斉に配信します。対象ユーザが添付ファイルやリンクを開封した情報を、集計・分析して報告します。 |
インシデントレスポンス訓練・検査 |
個別のシステム構成に基づいたオリジナルのインシデントシナリオを作成し、インシデント発生を想定した訓練を実施します。その結果を基に、インシデントレスポンス態勢における運用面・技術面の評価を行います。 |
SLAアップグレード |
通常のSLA(Service Level Agreement)をアップグレードし、迅速な対応の要望にお応えします。例えば24時間、365日の電話受付や、8時間以内の電話サポート開始にアップグレードすることが可能です。 |
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
関連情報
脅威・脆弱性情報提供サービス トライアル
知らないでは済まされない情報漏えいによる甚大な被害、毎日最新の情報をメールでお届けします。無償の30日間トライアルサービスをぜひお試しください。
サイバー攻撃からの早期復旧を実現するPwCサイバーサービス合同会社
PwCサイバーサービス合同会社 最高執行責任者 星澤 裕二が、従来の防御主体のサイバーセキュリティから脱却し、サイバー攻撃を受けた後の早期復旧を目指すレジリエントセキュリティを実現する新組織と新サービスについて説明します。
Game of Threats™ ‐サイバー攻撃とインシデントレスポンスを疑似体験する対戦型ゲーム‐
Game of Threatsは経営層やセキュリティ管理者がサイバー攻撃の脅威を疑似体験できる対戦型ゲームです。サイバーセキュリティ教育の一環としてサイバー演習やインシデントレスポンス訓練に活用いただくと効果的です。
インシデントディテクション&リカバリー
マルウェア解析やサイバー攻撃を熟知した専門チーム「スレットインテリジェンスセンター」が組織ネットワークのエンドポイントを監視し、潜在的な脅威の把握、さらにはインシデント発生時にマルウェアの侵入経路を短時間で分析し、マルウェアを駆除する「リアルタイムインシデントレスポンスサービス」サービスを提供します。
© 2004 - Mon Feb 18 18:00:13 UTC 2019 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.