サイバー攻撃集団が組織化され、より巧妙な攻撃が多発しています

新たな脅威の発生とお客様のサイバー対策への投資は、まさに「鼬ごっこ」となり際限ありません。このような環境の中、「防御」に加え「対応」「復旧」に重点を置いた対策の検討「復旧力の向上」（レジリエンシー）が叫ばれています。

近年ランサムウェアによる事業データの破壊や組織が管理する個人情報、機密情報の盗難による被害が日本国内においても増加しており、サイバーセキュリティにおける対策が急務となっています。データの破壊や漏洩に関するインシデントが発生した場合、１つのインシデントに対してかかるコストは、対応や復旧と機会損失や信用回復など含めて平均で4億円を超える費用が必要という統計が示されています。インシデント対応サービスを契約中の組織において年間で76％の組織でインシデントが発生しており、組織あたり年間で約2件のインシデントを経験しています。

サイバーセキュリティを取り巻く環境

近年、ランサムウェアによる事業データの破壊や組織が管理する個人情報、機密情報の盗難による被害が日本国内においても増加しており、サイバーセキュリティにおける対策が急務となっています。データの破壊や漏洩に関するインシデントが発生した場合、１つのインシデントに対してかかるコストは、対応や復旧と機会損失や信用回復など含めて平均で4億円を超える費用が必要という統計が示されています。インシデント対応サービスを契約中の組織において年間で76％の組織でインシデントが発生しており、組織あたり年間で約2件のインシデントを経験しています。

セキュリティ・インシデントの解決をトータルでサポート

技術分析、初動対応、優先順位の決定、調査範囲の決定、広報対応など、インシデント対応に係わる全てをサポートし、インシデントを解決

セキュリティ・インシデントからのレジリエンスの強化を支援

レジリエンス強化に必要な、原因、経緯、それらを踏まえた適切な推奨対策を明示

セキュリティ・インシデント発生前の予防対策サポート

CSIRT運用強化、アクティブ・フォレンジック調査など、平時にインシデント対応力強化が可能

いざという時に直ちに対応を開始できる年間契約

お客様が判断に迷う初期切り分けまでサポート、対応の必要ありと判断された際には直ちに対応を開始

充実した報告書

2つのセクションで構成される標準報告書は、監督官庁報告など第三者報告にもそのまま利用可能

　エグゼクティブサマリー：原因、経緯、推奨対策を含み、インシデント全体を俯瞰
　技術詳細：証拠を示し詳細に説明

国際的なインシデント対応

海外拠点に対して英語または中国語で適切な指示ができスムーズに連携

インシデント・レスポンスに特化した専門技術者集団

サイバーセキュリティ分野で20年以上の経験と実対応経験を有し、GCFA、CEH、情報処理安全確保支援士などの資格を有する複数のシニア研究員と専門技術者が対応

予防対策サービス

CSIRT運用支援

　体制、ルールなどへのアドバイスを行い、インシデントが生じた際の準備が整えられるようにアドバイスします。

セキュリティ・インテリジェンスによる対応アドバイス

　公開された危険な脆弱性や活発化した攻撃など、自組織に脅威となる可能性がある項目への対応をアドバイスします。

アクティブ・フォレンジック(予防的調査）

　マルウェアの侵入や不正アクセスの疑いを明らかにするため、フォレンジック技術を使用し調査します。

　外部侵害の可能性を、ペネトレーションテストにより評価します。

　セキュリティ上の脆弱点を脆弱性診断により調査・評価します。

インシデント対応サービス

全容解明を目的としたインシデント調査

　ランサムウェアなどのウィルス感染、不正アクセス、内部犯行などのコンピュータセキュリティ･インシデントを最新の技術で調査･対応します。

　お客様に代わり調査範囲、方針などを決定し調査を実施します。
　　インシデントの内容によっては、ビジネスパートナーも調査対象とします。

インシデント対応管理支援

　経営層の判断を支援するため重大性や優先順位などの評価を提供します。

　広報に対して、公表や記者会見の支援を提供します。

再発防止対応策構築の支援

　基本的な再発防止策の提案を行います。

報告書の作成

　第三者に提供可能な報告書を作成します。

インシデント･レスポンス･サービスは年間契約型のサービスです。
ご契約期間内に発生したセキュリティ･インシデントはチケットをご利用いただくことで対応します。
またチケットはインシデント対応だけではなく、インシデント発生前の予防対策サービスのご利用が可能です。

未使用分のチケットは次年度でもご利用可能です(注1)。
注1：次年度ご利用可能なチケットには上限があります。

インシデント･レスポンス･サービスを提供するメンバーは、多岐にわたるOS、製品、サービスに対する調査経験を有しています。

OS	Windows、MacOS、各種Linux、各種UNIX系OS（AIXなど）
スマートフォン	iPhone、iPad、Android々
データベース	Oracle、DB2、Microsoft SQL Server、SQLite、PostgreSQL、MySQL
ネットワーク機器	各種Firewall/UTM（シスコ、FortNet、Palo Alto）各種ルーター（ヤマハ、シスコなど）各種プロキシサーバー（Squid、Pulse Secure、i-Filter）各種IDPS
SIEM	Qradar、Splunk
セキュリティ関連ソフトウェア	各種EDR（CrowdStrike、Cybereason、CarbonBlack など）各種アンチウィルス
クラウドサービス	Amazon AWS、Google Cloud、Microsoft 365、Microsoft Azure など

株式会社アイ・アイ・エム

#配属１年目向け

デジタルパフォーマンス管理ソフトウエDynatrace 導入事例

導入前の課題

人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。

株式会社アイ・アイ・エム

#配属１年目向け

デジタルパフォーマンス管理ソフトウエDynatrace 導入事例

導入前の課題

株式会社アイ・アイ・エム

#配属１年目向け

デジタルパフォーマンス管理ソフトウエDynatrace 導入事例

導入前の課題

サービス提供準備	チャット、電子メールによるインシデント連絡用ホットラインを開設します。
定期コミュニケーション	様々なセキュリティ情報の提供やディスカッションを行います。
緊急対応依頼実施（初動まで）	インシデントの可能性相談、初動対応支援、必要チケット数を見積もります。

豊富なセキュリティ・インシデント対応の技術と経験をベースに

予防から対応まで総合的なサービスでお客様の事業継続を支え続けます

Pick Up

利用企業

利用実績

セキュリティー被害の拡散抑止、原因分析と封じ込め、報告と再発防止まで

サイバーセキュリティを取り巻く環境

インシデント対応サービスを契約中の組織における発生件数

これらの被害の防止を目的とした様々な施策とともに求められるものが、「サイバー被害は発生するもの」としてインシデントが発生した場合の正確な初動対応が求められます。

それがインシデント・レスポンス・サービスです。

7つの特長

技術分析、初動対応、優先順位の決定、調査範囲の決定、広報対応など、インシデント対応に係わる全てをサポートし、インシデントを解決

レジリエンス強化に必要な、原因、経緯、それらを踏まえた適切な推奨対策を明示

CSIRT運用強化、アクティブ・フォレンジック調査など、平時にインシデント対応力強化が可能

お客様が判断に迷う初期切り分けまでサポート、対応の必要ありと判断された際には直ちに対応を開始

2つのセクションで構成される標準報告書は、監督官庁報告など第三者報告にもそのまま利用可能

海外拠点に対して英語または中国語で適切な指示ができスムーズに連携

サイバーセキュリティ分野で20年以上の経験と実対応経験を有し、GCFA、CEH、情報処理安全確保支援士などの資格を有する複数のシニア研究員と専門技術者が対応

インシデント・レスポンス・サービス位置づけ

インシデント・レスポンス・サービスに含まれるメニュー

予防対策サービス

CSIRT運用支援

体制、ルールなどへのアドバイスを行い、インシデントが生じた際の準備が整えられるようにアドバイスします。

セキュリティ・インテリジェンスによる対応アドバイス

公開された危険な脆弱性や活発化した攻撃など、自組織に脅威となる可能性がある項目への対応をアドバイスします。

アクティブ・フォレンジック(予防的調査）

マルウェアの侵入や不正アクセスの疑いを明らかにするため、フォレンジック技術を使用し調査します。

外部侵害の可能性を、ペネトレーションテストにより評価します。

セキュリティ上の脆弱点を脆弱性診断により調査・評価します。

インシデント対応サービス

全容解明を目的としたインシデント調査

ランサムウェアなどのウィルス感染、不正アクセス、内部犯行などのコンピュータセキュリティ･インシデントを最新の技術で調査･対応します。

お客様に代わり調査範囲、方針などを決定し調査を実施します。 インシデントの内容によっては、ビジネスパートナーも調査対象とします。

インシデント対応管理支援

経営層の判断を支援するため重大性や優先順位などの評価を提供します。

広報に対して、公表や記者会見の支援を提供します。

再発防止対応策構築の支援

基本的な再発防止策の提案を行います。

報告書の作成

第三者に提供可能な報告書を作成します。

インシデント・レスポンス・サービスの契約構成

未使用分のチケットは次年度でもご利用可能です(注1)。注1：次年度ご利用可能なチケットには上限があります。

インシデント・レスポンス・サービスの構成

年間契約部分は基本契約とチケット利用サービスの2つから構成され、それぞれには次のサービス内容が含まれます。

基本契約

サービス提供準備

チャット、電子メールによるインシデント連絡用ホットラインを開設します。

定期コミュニケーション

様々なセキュリティ情報の提供やディスカッションを行います。

緊急対応依頼実施（初動まで）

インシデントの可能性相談、初動対応支援、必要チケット数を見積もります。

チケット利用サービス

インシデント対応サービス

対応を迅速に進めるためにインシデント対応管理支援を提供します。

詳細フォレンジック調査で証拠に基づく分析を行います。

再発防止対策の構築を支援し、セキュリティレベルを向上します。

エグゼクティブサマリー、技術情報詳細報告書により全体把握を可能とします。

予防対策サービス

CSIRT運用支援により、組織のインシデント対応力を強化します。

セキュリティ・インシデントをベースにした対応アドバイスにより、お客様の早期対応力を強化します。

アクティブ・フォレンジックにより、密かに進行しているセキュリティ・インシデントとその可能性を発見します。

調査経験を有する機器・サービスなど

インシデント･レスポンス･サービスを提供するメンバーは、多岐にわたるOS、製品、サービスに対する調査経験を有しています。

OS

Windows、MacOS、各種Linux、各種UNIX系OS（AIXなど）

スマートフォン

iPhone、iPad、Android々

データベース

Oracle、DB2、Microsoft SQL Server、SQLite、PostgreSQL、MySQL

ネットワーク機器

各種Firewall/UTM（シスコ、FortNet、Palo Alto）

SIEM

Qradar、Splunk

セキュリティ関連ソフトウェア

各種EDR（CrowdStrike、Cybereason、CarbonBlack など）

クラウドサービス

Amazon AWS、Google Cloud、Microsoft 365、Microsoft Azure など

対応実績の一例

導入企業の声

製品を詳しく知る

　体制、ルールなどへのアドバイスを行い、インシデントが生じた際の準備が整えられるようにアドバイスします。

　公開された危険な脆弱性や活発化した攻撃など、自組織に脅威となる可能性がある項目への対応をアドバイスします。

　マルウェアの侵入や不正アクセスの疑いを明らかにするため、フォレンジック技術を使用し調査します。

　外部侵害の可能性を、ペネトレーションテストにより評価します。

　セキュリティ上の脆弱点を脆弱性診断により調査・評価します。

　ランサムウェアなどのウィルス感染、不正アクセス、内部犯行などのコンピュータセキュリティ･インシデントを最新の技術で調査･対応します。

　お客様に代わり調査範囲、方針などを決定し調査を実施します。
　　インシデントの内容によっては、ビジネスパートナーも調査対象とします。

　経営層の判断を支援するため重大性や優先順位などの評価を提供します。

　広報に対して、公表や記者会見の支援を提供します。

　基本的な再発防止策の提案を行います。

　第三者に提供可能な報告書を作成します。

未使用分のチケットは次年度でもご利用可能です(注1)。
注1：次年度ご利用可能なチケットには上限があります。

　対応を迅速に進めるためにインシデント対応管理支援を提供します。

　詳細フォレンジック調査で証拠に基づく分析を行います。

　再発防止対策の構築を支援し、セキュリティレベルを向上します。

　エグゼクティブサマリー、技術情報詳細報告書により全体把握を可能とします。

　CSIRT運用支援により、組織のインシデント対応力を強化します。

　セキュリティ・インシデントをベースにした対応アドバイスにより、お客様の早期対応力を強化します。

　アクティブ・フォレンジックにより、密かに進行しているセキュリティ・インシデントとその可能性を発見します。