PwC | Japan

インシデントレスポンスアドバイザリーサービス

インシデント発生時、適切に対応できますか？

近年サイバー攻撃が続発し、組織の情報資産を窃取されるインシデントが相次いで発生しています。インシデントが発生すると、セキュリティ担当者が実施すべき作業は多岐にわたります。インシデント発生時に適切な対応を怠ると、不信感を招き株価暴落や経営者の引責問題へと発展する場合すらあります。

コーディネーション	インシデント対応作業
社内外ステークホルダーセキュリティベンダー、SIer 状況把握調査範囲の決定プライオリティーコスト管理	端末・ネットワーク切断ログ分析マルウェア解析パケット解析フォレンジックス IoC（Indicators of Compromise）作成影響範囲の特定駆除リカバリー

事前の準備は当然ながら、想定外のインシデントへの適切な対応を迫られることもあります。想定外とは、そのような事態に至る原因や対応策に関する知識や経験がないことの証左でもあり、適切な対応を期待することは困難です。結果として、一時的、もしくは不適切な対応に終始し、ビジネスリスクに直結することになります。

信頼できるパートナーによるアドバイザリーサービス

CSIRT（Computer Security Incident Response Team）を構築し、サイバーインシデントに備えている組織も、実際にサイバーインシデントが発生した時に、適切なアドバイスがあれば安心して対応することができます。特に、以下のような場合には、信頼できるパートナーによる支援が必要となります。

アラートがあがってきたが、時間をかけて調査すべきかどうか判断ができない
内部でやれることがあるのか、外部の会社を使うべきか判断がつかない
調査対象範囲をどの程度に設定すればよいのか分からない
調査の提案や、調査結果のレポートが妥当かどうか分からない
社内外の調整に謀殺されて適切にハンドリングできない

私たちは、多数のインシデント対応実績が証明する、専門的な知識や技能を備えたアドバイザーがインシデント対応を適切に支援します。しかも、CSIRT態勢確認による適切な管理・運用の検証や、検知システムやセキュリティベンダーのインベントリー作成による迅速なインシデント対応可否の検証を事前に実施し、組織の環境や対応方法も熟知した上で、アドバイスを提供しインシデント対応を支援します。不安を払しょくし、安心してインシデントへの対応を実行できる環境を実現します。

要望に合わせたサービスメニュー

インシデントレスポンスアドバイザリーサービスは、基本サービスとして、インシデント発生時に、具体的な対処方法などのアドバイスを提供するアドバイザリーサービスで、インシデント発生時の対応を検証する確認作業を含みます。
また、事前に態勢を検証、強化するためのマルウェア感染診断や対応部署やユーザの訓練、また、アドバイザリー対応時間帯の拡張や応答時間短縮のアップグレードのオプションサービスも用意しています。

スレットインテリジェンス

基本サービス
アドバイザリー	インシデント発生時に専門家がアドバイザーとして対処方法を助言します。具体的なインシデント対応方法に加え、セキュリティベンダーのコントロール、技術的な妥当性の判断など、信頼性の高い適切なアドバイスを提供します。
インシデント対応態勢確認作業	契約開始時に、CSIRT態勢を確認し、適切に管理・運用されているか検証します。また検知システムやセキュリティベンダーのインベントリーを作成し、インシデント発生時に迅速な対応が可能かどうかを検証します。適宜、情報は更新します。

オプションサービス
マルウェア感染診断	Firewall、Proxy、DNS、Webサーバのログ（上限10GB）を分析し、PwCがグローバルで独自収集したブラックリストによりマルウェアを検出し、セキュリティ専門家がマニュアルで分析します。ポリシー違反、セキュリティホールになる可能性を未然に防ぐことができます。
標準型メール対応訓練	疑似標的型攻撃メールを、組織内の訓練対象ユーザへ一斉に配信します。対象ユーザが添付ファイルやリンクを開封した情報を、集計・分析して報告します。
インシデントレスポンス訓練・検査	個別のシステム構成に基づいたオリジナルのインシデントシナリオを作成し、インシデント発生を想定した訓練を実施します。その結果を基に、インシデントレスポンス態勢における運用面・技術面の評価を行います。
SLAアップグレード	通常のSLA（Service Level Agreement）をアップグレードし、迅速な対応の要望にお応えします。例えば24時間、365日の電話受付や、8時間以内の電話サポート開始にアップグレードすることが可能です。