クラウドセキュリティの勘所「クラウド推進セミナー」 ~パブリッククラウド活用における戦略的ガバナンスの実現~
PwCコンサルティング合同会社とPwCあらた有限責任監査法人は、2018年12月14日(金)に東京で表題のセミナーを開催します。クラウド化の推進におけるセキュリティリスクや課題を踏まえながら、その対応策について解説します。
インシデントレスポンスアドバイザリーサービス
インシデント発生時、適切に対応できますか?
近年サイバー攻撃が続発し、組織の情報資産を窃取されるインシデントが相次いで発生しています。インシデントが発生すると、セキュリティ担当者が実施すべき作業は多岐にわたります。インシデント発生時に適切な対応を怠ると、不信感を招き株価暴落や経営者の引責問題へと発展する場合すらあります。
コーディネーション |
インシデント対応作業 |
|
|
事前の準備は当然ながら、想定外のインシデントへの適切な対応を迫られることもあります。想定外とは、そのような事態に至る原因や対応策に関する知識や経験がないことの証左でもあり、適切な対応を期待することは困難です。結果として、一時的、もしくは不適切な対応に終始し、ビジネスリスクに直結することになります。
信頼できるパートナーによるアドバイザリーサービス
CSIRT(Computer Security Incident Response Team)を構築し、サイバーインシデントに備えている組織も、実際にサイバーインシデントが発生した時に、適切なアドバイスがあれば安心して対応することができます。特に、以下のような場合には、信頼できるパートナーによる支援が必要となります。
- アラートがあがってきたが、時間をかけて調査すべきかどうか判断ができない
- 内部でやれることがあるのか、外部の会社を使うべきか判断がつかない
- 調査対象範囲をどの程度に設定すればよいのか分からない
- 調査の提案や、調査結果のレポートが妥当かどうか分からない
- 社内外の調整に謀殺されて適切にハンドリングできない
私たちは、多数のインシデント対応実績が証明する、専門的な知識や技能を備えたアドバイザーがインシデント対応を適切に支援します。しかも、CSIRT態勢確認による適切な管理・運用の検証や、検知システムやセキュリティベンダーのインベントリー作成による迅速なインシデント対応可否の検証を事前に実施し、組織の環境や対応方法も熟知した上で、アドバイスを提供しインシデント対応を支援します。不安を払しょくし、安心してインシデントへの対応を実行できる環境を実現します。
要望に合わせたサービスメニュー
インシデントレスポンスアドバイザリーサービスは、基本サービスとして、インシデント発生時に、具体的な対処方法などのアドバイスを提供するアドバイザリーサービスで、インシデント発生時の対応を検証する確認作業を含みます。
また、事前に態勢を検証、強化するためのマルウェア感染診断や対応部署やユーザの訓練、また、アドバイザリー対応時間帯の拡張や応答時間短縮のアップグレードのオプションサービスも用意しています。
スレットインテリジェンス
基本サービス |
|
アドバイザリー |
インシデント発生時に専門家がアドバイザーとして対処方法を助言します。具体的なインシデント対応方法に加え、セキュリティベンダーのコントロール、技術的な妥当性の判断など、信頼性の高い適切なアドバイスを提供します。 |
インシデント対応態勢確認作業 |
契約開始時に、CSIRT態勢を確認し、適切に管理・運用されているか検証します。また検知システムやセキュリティベンダーのインベントリーを作成し、インシデント発生時に迅速な対応が可能かどうかを検証します。適宜、情報は更新します。 |
オプションサービス |
|
マルウェア感染診断 |
Firewall、Proxy、DNS、Webサーバのログ(上限10GB)を分析し、PwCがグローバルで独自収集したブラックリストによりマルウェアを検出し、セキュリティ専門家がマニュアルで分析します。ポリシー違反、セキュリティホールになる可能性を未然に防ぐことができます。 |
標準型メール対応訓練 |
疑似標的型攻撃メールを、組織内の訓練対象ユーザへ一斉に配信します。対象ユーザが添付ファイルやリンクを開封した情報を、集計・分析して報告します。 |
インシデントレスポンス訓練・検査 |
個別のシステム構成に基づいたオリジナルのインシデントシナリオを作成し、インシデント発生を想定した訓練を実施します。その結果を基に、インシデントレスポンス態勢における運用面・技術面の評価を行います。 |
SLAアップグレード |
通常のSLA(Service Level Agreement)をアップグレードし、迅速な対応の要望にお応えします。例えば24時間、365日の電話受付や、8時間以内の電話サポート開始にアップグレードすることが可能です。 |
最新情報
PwCテクノロジーコンサルティング紹介動画
これからの時代、企業は破壊的な変革がもたらす未来を見据えながら、進むべき方向性を考えなくてはなりません。PwCのテクノロジーコンサルティングは、テクノロジーの力でクライアントの現在を支え、新たな未来づくりを支援します。
GDPR対応準備の進展~2018年5月以降 PwC 第3回GDPR Pulse Surveyから得た6つのインサイト
2018年5月に施行されたGDPRの各国企業の対応状況を調査し、6つのインサイトを紹介しています。
IoT税制の活用、実践セミナー ~事例に学ぶIoT税制を活用したデジタル投資の薦め~
PwC Japanグループは、2018年10月3日に東京、2018年11月29日に大阪にて表題のセミナーを開催します。本セミナーでは、PwCの専門家が情報連携投資等促進税制(通称、IoT税制)申請実務に関するポイントを解説するとともに、外部からお客様をお招きし、デジタル化の推進とIoT税制申請までの取り組みについて、講演します。
関連情報
脅威・脆弱性情報提供サービス トライアル
知らないでは済まされない情報漏えいによる甚大な被害、毎日最新の情報をメールでお届けします。無償の30日間トライアルサービスをぜひお試しください。
サイバー攻撃からの早期復旧を実現するPwCサイバーサービス合同会社
PwCサイバーサービス合同会社 最高執行責任者 星澤 裕二が、従来の防御主体のサイバーセキュリティから脱却し、サイバー攻撃を受けた後の早期復旧を目指すレジリエントセキュリティを実現する新組織と新サービスについて説明します。
Game of Threats™ ‐サイバー攻撃とインシデントレスポンスを疑似体験する対戦型ゲーム‐
Game of Threatsは経営層やセキュリティ管理者がサイバー攻撃の脅威を疑似体験できる対戦型ゲームです。サイバーセキュリティ教育の一環としてサイバー演習やインシデントレスポンス訓練に活用いただくと効果的です。
インシデントディテクション&リカバリー
マルウェア解析やサイバー攻撃を熟知した専門チーム「スレットインテリジェンスセンター」が組織ネットワークのエンドポイントを監視し、潜在的な脅威の把握、さらにはインシデント発生時にマルウェアの侵入経路を短時間で分析し、マルウェアを駆除する「リアルタイムインシデントレスポンスサービス」サービスを提供します。
© 2004 - Tue Dec 11 13:29:19 UTC 2018 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.