経済犯罪実態調査 2018(日本分析版)
PwCが実施した「経済犯罪実態調査2018」の日本分析版です。経済犯罪・不正の被害は世界的に増加傾向にあり、特に日本ではデータ改ざんなどの品質不正といった「事業活動に関する不正」が多く発生していることが明らかになっています。
Start adding items to your reading lists:
Sign in
or
Create your account
インシデントレスポンスアドバイザリーサービス
Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
インシデント発生時、適切に対応できますか?
近年サイバー攻撃が続発し、組織の情報資産を窃取されるインシデントが相次いで発生しています。インシデントが発生すると、セキュリティ担当者が実施すべき作業は多岐にわたります。インシデント発生時に適切な対応を怠ると、不信感を招き株価暴落や経営者の引責問題へと発展する場合すらあります。
コーディネーション |
インシデント対応作業 |
|
|
事前の準備は当然ながら、想定外のインシデントへの適切な対応を迫られることもあります。想定外とは、そのような事態に至る原因や対応策に関する知識や経験がないことの証左でもあり、適切な対応を期待することは困難です。結果として、一時的、もしくは不適切な対応に終始し、ビジネスリスクに直結することになります。
信頼できるパートナーによるアドバイザリーサービス
CSIRT(Computer Security Incident Response Team)を構築し、サイバーインシデントに備えている組織も、実際にサイバーインシデントが発生した時に、適切なアドバイスがあれば安心して対応することができます。特に、以下のような場合には、信頼できるパートナーによる支援が必要となります。
- アラートがあがってきたが、時間をかけて調査すべきかどうか判断ができない
- 内部でやれることがあるのか、外部の会社を使うべきか判断がつかない
- 調査対象範囲をどの程度に設定すればよいのか分からない
- 調査の提案や、調査結果のレポートが妥当かどうか分からない
- 社内外の調整に謀殺されて適切にハンドリングできない
私たちは、多数のインシデント対応実績が証明する、専門的な知識や技能を備えたアドバイザーがインシデント対応を適切に支援します。しかも、CSIRT態勢確認による適切な管理・運用の検証や、検知システムやセキュリティベンダーのインベントリー作成による迅速なインシデント対応可否の検証を事前に実施し、組織の環境や対応方法も熟知した上で、アドバイスを提供しインシデント対応を支援します。不安を払しょくし、安心してインシデントへの対応を実行できる環境を実現します。
要望に合わせたサービスメニュー
インシデントレスポンスアドバイザリーサービスは、基本サービスとして、インシデント発生時に、具体的な対処方法などのアドバイスを提供するアドバイザリーサービスで、インシデント発生時の対応を検証する確認作業を含みます。
また、事前に態勢を検証、強化するためのマルウェア感染診断や対応部署やユーザの訓練、また、アドバイザリー対応時間帯の拡張や応答時間短縮のアップグレードのオプションサービスも用意しています。
スレットインテリジェンス
基本サービス |
|
アドバイザリー |
インシデント発生時に専門家がアドバイザーとして対処方法を助言します。具体的なインシデント対応方法に加え、セキュリティベンダーのコントロール、技術的な妥当性の判断など、信頼性の高い適切なアドバイスを提供します。 |
インシデント対応態勢確認作業 |
契約開始時に、CSIRT態勢を確認し、適切に管理・運用されているか検証します。また検知システムやセキュリティベンダーのインベントリーを作成し、インシデント発生時に迅速な対応が可能かどうかを検証します。適宜、情報は更新します。 |
オプションサービス |
|
マルウェア感染診断 |
Firewall、Proxy、DNS、Webサーバのログ(上限10GB)を分析し、PwCがグローバルで独自収集したブラックリストによりマルウェアを検出し、セキュリティ専門家がマニュアルで分析します。ポリシー違反、セキュリティホールになる可能性を未然に防ぐことができます。 |
標準型メール対応訓練 |
疑似標的型攻撃メールを、組織内の訓練対象ユーザへ一斉に配信します。対象ユーザが添付ファイルやリンクを開封した情報を、集計・分析して報告します。 |
インシデントレスポンス訓練・検査 |
個別のシステム構成に基づいたオリジナルのインシデントシナリオを作成し、インシデント発生を想定した訓練を実施します。その結果を基に、インシデントレスポンス態勢における運用面・技術面の評価を行います。 |
SLAアップグレード |
通常のSLA(Service Level Agreement)をアップグレードし、迅速な対応の要望にお応えします。例えば24時間、365日の電話受付や、8時間以内の電話サポート開始にアップグレードすることが可能です。 |
最新情報
製品サイバーセキュリティ~つながる製品・設備のサイバーセキュリティ
デジタル技術で制御されるさまざまな製品における脅威や脆弱性・セキュリティインシデントが発生した際に生じるビジネス上の脅威に備えるための「製品サイバーセキュリティ」対策を動画でご紹介します。
Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
ハードウェアハッキングトレーニングコース 安全なハードウェア開発に向けた、基礎知識から応用技術までの習得
PwCサイバーサービス合同会社は、7月25日~27日の3日間にわたり、表題のトレーニングコースを実施します。ハードウェアハッキングの専門家がハードウェアハッキング原理について解説し、実習を通して参加者の方々のハッキングツールの開発能力育成を図ります。
Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
PwCサイバーサービス、社内に潜伏するマルウェアを検出する「スレットハンティングサービス」を提供開始
PwCサイバーサービス合同会社は、社内のネットワークに潜伏しているマルウェア(悪意のあるプログラム)を検出する「スレットハンティングサービス」の提供を開始しました。
Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
関連情報
脅威・脆弱性情報提供サービス トライアル
Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
サイバー攻撃からの早期復旧を実現するPwCサイバーサービス合同会社
Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
Game of Threats™ ‐サイバー攻撃とインシデントレスポンスを疑似体験する対戦型ゲーム‐
Start adding items to your reading lists:
Sign in
or
Create your account
Save this item to:
This item has been saved to your reading list.
インシデントディテクション&リカバリー
Start adding items to your reading lists:
Sign in
or
Create your account