インシデントレスポンスアドバイザリーサービス

Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.

インシデント発生時、適切に対応できますか?

近年サイバー攻撃が続発し、組織の情報資産を窃取されるインシデントが相次いで発生しています。インシデントが発生すると、セキュリティ担当者が実施すべき作業は多岐にわたります。インシデント発生時に適切な対応を怠ると、不信感を招き株価暴落や経営者の引責問題へと発展する場合すらあります。

コーディネーション

インシデント対応作業
  • 社内外ステークホルダー
  • セキュリティベンダー、SIer
  • 状況把握
  • 調査範囲の決定
  • プライオリティー
  • コスト管理
  • 端末・ネットワーク切断
  • ログ分析
  • マルウェア解析
  • パケット解析
  • フォレンジックス
  • IoC(Indicators of Compromise)作成
  • 影響範囲の特定
  • 駆除
  • リカバリー

事前の準備は当然ながら、想定外のインシデントへの適切な対応を迫られることもあります。想定外とは、そのような事態に至る原因や対応策に関する知識や経験がないことの証左でもあり、適切な対応を期待することは困難です。結果として、一時的、もしくは不適切な対応に終始し、ビジネスリスクに直結することになります。

信頼できるパートナーによるアドバイザリーサービス

CSIRT(Computer Security Incident Response Team)を構築し、サイバーインシデントに備えている組織も、実際にサイバーインシデントが発生した時に、適切なアドバイスがあれば安心して対応することができます。特に、以下のような場合には、信頼できるパートナーによる支援が必要となります。

  • アラートがあがってきたが、時間をかけて調査すべきかどうか判断ができない
  • 内部でやれることがあるのか、外部の会社を使うべきか判断がつかない
  • 調査対象範囲をどの程度に設定すればよいのか分からない
  • 調査の提案や、調査結果のレポートが妥当かどうか分からない
  • 社内外の調整に謀殺されて適切にハンドリングできない

私たちは、多数のインシデント対応実績が証明する、専門的な知識や技能を備えたアドバイザーがインシデント対応を適切に支援します。しかも、CSIRT態勢確認による適切な管理・運用の検証や、検知システムやセキュリティベンダーのインベントリー作成による迅速なインシデント対応可否の検証を事前に実施し、組織の環境や対応方法も熟知した上で、アドバイスを提供しインシデント対応を支援します。不安を払しょくし、安心してインシデントへの対応を実行できる環境を実現します。

要望に合わせたサービスメニュー

インシデントレスポンスアドバイザリーサービスは、基本サービスとして、インシデント発生時に、具体的な対処方法などのアドバイスを提供するアドバイザリーサービスで、インシデント発生時の対応を検証する確認作業を含みます。
また、事前に態勢を検証、強化するためのマルウェア感染診断や対応部署やユーザの訓練、また、アドバイザリー対応時間帯の拡張や応答時間短縮のアップグレードのオプションサービスも用意しています。

スレットインテリジェンス

基本サービス

アドバイザリー

インシデント発生時に専門家がアドバイザーとして対処方法を助言します。具体的なインシデント対応方法に加え、セキュリティベンダーのコントロール、技術的な妥当性の判断など、信頼性の高い適切なアドバイスを提供します。

インシデント対応態勢確認作業

契約開始時に、CSIRT態勢を確認し、適切に管理・運用されているか検証します。また検知システムやセキュリティベンダーのインベントリーを作成し、インシデント発生時に迅速な対応が可能かどうかを検証します。適宜、情報は更新します。

オプションサービス

マルウェア感染診断

Firewall、Proxy、DNS、Webサーバのログ(上限10GB)を分析し、PwCがグローバルで独自収集したブラックリストによりマルウェアを検出し、セキュリティ専門家がマニュアルで分析します。ポリシー違反、セキュリティホールになる可能性を未然に防ぐことができます。

標準型メール対応訓練

疑似標的型攻撃メールを、組織内の訓練対象ユーザへ一斉に配信します。対象ユーザが添付ファイルやリンクを開封した情報を、集計・分析して報告します。

インシデントレスポンス訓練・検査

個別のシステム構成に基づいたオリジナルのインシデントシナリオを作成し、インシデント発生を想定した訓練を実施します。その結果を基に、インシデントレスポンス態勢における運用面・技術面の評価を行います。

SLAアップグレード

通常のSLA(Service Level Agreement)をアップグレードし、迅速な対応の要望にお応えします。例えば24時間、365日の電話受付や、8時間以内の電話サポート開始にアップグレードすることが可能です。

主要メンバー

星澤 裕二

PwCコンサルティング合同会社 パートナー, 東京, PwC Japan

Email

名和 利男

PwCサイバーサービス合同会社 最高技術顧問, 東京

Email

最新情報

Load more

サイバーセキュリティの最新情報をニュースレターでお届けします

ニュースレター新規登録フォーム

関連情報

サイバー攻撃からの早期復旧を実現するPwCサイバーサービス合同会社 | PwC Japanグループ

サイバー攻撃からの早期復旧を実現するPwCサイバーサービス合同会社

PwCサイバーサービス合同会社 最高執行責任者 星澤 裕二が、従来の防御主体のサイバーセキュリティから脱却し、サイバー攻撃を受けた後の­早期復旧を目指すレジリエントセキュリティを実現する新組織と新サービスについて説明­します。

Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
Game of Threats™ ‐サイバー攻撃とインシデントレスポンスを疑似体験する対戦型ゲーム‐ | PwC Japanグループ

Game of Threats™ ‐サイバー攻撃とインシデントレスポンスを疑似体験する対戦型ゲーム‐

Game of Threatsは経営層やセキュリティ管理者がサイバー攻撃の脅威を疑似体験できる対戦型ゲームです。サイバーセキュリティ教育の一環としてサイバー演習やインシデントレスポンス訓練に活用いただくと効果的です。

Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
インシデントディテクション&リカバリー | PwC Japanグループ

インシデントディテクション&リカバリー

マルウェア解析やサイバー攻撃を熟知した専門チーム「スレットインテリジェンスセンター」が組織ネットワークのエンドポイントを監視し、潜在的な脅威の把握、さらにはインシデント発生時にマルウェアの侵入経路を短時間で分析し、マルウェアを駆除する「リアルタイムインシデントレスポンスサービス」サービスを提供します。

Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
お問い合わせ
採用情報
セミナー
プレスリリース
サービス 監査およびアシュアランス コンサルティング ディールアドバイザリー 税務 法務
企業の課題 グローバル化支援 メガトレンド
業種別サービス
自動車 重工業・産業機械 化学 エネルギー・資源・鉱業 建設 運輸・物流 消費財・小売・流通 テクノロジー 情報通信 エンタテイメント&メディア 医薬・ライフサイエンス
ホスピタリティ&レジャー 総合商社 金融サービス 銀行・証券 資産運用 保険 不動産 プライベート・エクイティ 都市・インフラストラクチャー 官公庁・公的機関 農業 ヘルスケア
ナレッジ 調査/レポート ニュース ビデオライブラリー 書籍 PwC's View 広報誌 コラム・対談 IFRS 寄稿記事
グループ法人一覧 PwCあらた有限責任監査法人 PwC京都監査法人 PwCコンサルティング合同会社 PwCアドバイザリー合同会社 PwC税理士法人 PwC弁護士法人 PwC総合研究所合同会社 PwCサステナビリティ合同会社 PwCビジネスアシュアランス合同会社 PwCサイバーサービス合同会社 PwCビジネスソリューション合同会社 PwCアセットアドバイザリー合同会社
Alumni

© 2004 - Fri Jun 22 08:26:30 EDT 2018 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.