的確かつ迅速な初動対応で
情報セキュリティ事故の被害を最小限に

サイバー攻撃が増え続ける中、企業における情報セキュリティ事故の発生件数も増加の一途を辿っています。事実、ベライゾンの調査(「2015年度データ漏洩/侵害調査報告書(DBIR)」)では、世界100ヵ国において約8万件に及ぶセキュリティインシデントが確認されています。

貴社では、万一情報セキュリティ事故が発生した場合、即座に対応できる体制が整っていますでしょうか。それは、海外拠点で発生した際も対応できるものでしょうか。

情報セキュリティ事故は、社会的責任や損害賠償など、ビジネスに大きな影響を及ぼすため、発生した際は迅速に対応することが極めて重要になります。

ベライゾンは、世界最大級の情報漏えい事故を数多く担当し、情報セキュリティ事故において世界トップクラスの調査実績とノウハウを保有しています。これらの実績とともに、膨大なネットワークインテリジェンスや、世界最高レベルのサイバーインテリジェンス、リスクインテリジェンス、さらには技術力の優れた調査員をグローバルに配備した万全の体制により、サイバー攻撃の即座な検知と攻撃連鎖の抑止を行い、事業継続を支援いたします。

ベライゾンジャパン2015年度データ漏洩/侵害調査報告書(DBIR)

世界最高レベルの情報セキュリティ調査チーム(RISKチーム*)

ベライゾンのRISKチームは、広く深い専門知識と科学的根拠に基づき、セキュリティ調査、インシデント対応の事前準備、発生時の技術的対応など、トータルなサポートを行います。また、これらの調査・分析だけではなく、世界で広く活用されている情報漏えい事故調査分析レポート「データ漏洩/侵害調査報告書(DBIR)」を発行していることでも知られています。

*RISKチーム:Research Investigations Solutions Knowledgeチーム

ベライゾン RISKチームのサービス

インシデント対応 “事前準備“サービス
  • インシデント対応計画書策定
  • 初動対応トレーニング
  • 模擬環境によるインシデント演習
  • 産業制御システム(ICS) サイバー
    セキュリティ アセスメント
  • Watchlist Matching
  • インシデント分析
インシデント対応 “事後“サービス
  • フォレンジック調査
  • マルウエア分析
  • PCI公認フォレンジック調査 (PFI)
  • モバイルフォレンジック
  • 電子データ復旧、完全消去
  • eDiscovery・訴訟支援
  • ネットワークインテリジェンス

CSIRT*構築検討のお客様へ
~サイバー攻撃の検知とインシデント対応

日本政府の情報セキュリティ政策会議が2013年に決定した「サイバーセキュリティ戦略」では、企業内でのCSIRT構築が推奨されており、高度化するサイバー攻撃対策としてCSIRTの構築や検討をはじめている企業が増えています。

日本コンピュータセキュリティインシデント対応チーム協議会**発行の「CSIRT スタータキット」では、CSIRTが行うインシデント対応の代表的な役割として、「インシデント/セキュリティイベント検知」と「コンピュータフォレンジック」が挙げられています。

特に標的型攻撃などを含む、最新の脅威の検知とコンピュータフォレンジックについては、より高度なスキルや経験値が求められるため、プロバイダーのセキュリティサービスと組み合わせることで、より効率的に低コストで、高度な運用体制が構築できます。

ベライゾンの「マネージドセキュリティサービス」と「セキュリティインシデント緊急対応保証サービス」は、今後ますます重視されるCSIRT構築の取り組みを支援いたします。

CSIRTの代表的な役割(例)
インシデント事前対応
インシデント/セキュリティイベント検知

適切なセキュリティログの取得
+24時間365日体制のセキュリティ監視サービス

マネージドセキュリティサービス
Managed Security Services

インシデント事後対応
コンピュータフォレンジック

迅速なインシデント対応/
コンピュータフォレンジック体制の構築&運用

セキュリティインシデント緊急対応保証
Rapid Response Retainer

* CSIRT:Computer Security Incident Response Team(コンピュータセキュリティインシデント対応チーム)
** 日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)

グローバル企業のセキュリティ課題

万が一、貴社で情報セキュリティ事故が発生した場合、迅速に調査対応できる体制・運用が整っているでしょうか。また、海外拠点で発生した場合にもスムーズに対応できるでしょうか。

多くのグローバル企業は、次のような課題を抱えています。

セキュリティインシデント
の迅速な調査・分析

情報セキュリティ事故発生時は、迅速かつ専門的な初動対応とフォレンジック調査を行い、被害の状況や原因、犯人に係る証拠・情報の保全、収集、分析が求められるが、社員にそのスキルは無く、どこに依頼してよいか分からない

海外拠点・子会社の
セキュリティインシデント対応

情報セキュリティ事故が海外の拠点や子会社で発生した場合、現地での専門的な初動対応の支援やフォレンジック調査をどのように調整してよいか分からない。海外の調査についてどこに依頼してよいか分からない

初動対応に関わる
ノウハウの蓄積・習得

情報セキュリティ事故発生時は、初動対応を的確に行うことが極めて重要だが、社内にそのスキルを持った人間がおらず、運用ルールも決められていない

社内CSIRT*または、インシデント対応チームの構築・運用を検討しているが、
社員だけでは初動対応やフォレンジック調査の運用体制がグローバルに整えられない。

*CSIRT:Computer Security Incident Response Team(コンピュータセキュリティインシデント対応チーム)

サービス概要

セキュリティインシデント対応支援(Incident Response)

ベライゾンの「セキュリティインシデント対応支援」サービスでは、事前契約型と事後契約型の2つのグローバル対応サービスをご用意し、どこで情報セキュリティ事故が発生しても迅速かつ的確に対応できるようサポートしています。

1. 事前契約型:セキュリティインシデント緊急対応保証(Rapid Response Retainer)
事前にご契約(年間)を頂くことで情報セキュリティ事故発生時、SLA に基づく迅速な現地調査対応を行います。また、事前に社内インシデント対応ポリシー、対象IT 資産環境のレビュー、社内初動対応者向けのトレーニングを実施し、インシデント対応体制の運用と強化を行い、より迅速に対応するための準備を整えることが可能です。

グローバルな対応が可能です。サービス紹介ビデオはこちら

サービスメニュー 概要説明
1 緊急移動
24時間SLAまたは48時間SLA*
・24時間または48時間内に調査員が移動を開始する事を保証
・南北アメリカ、ヨーロッパ、中東、アジア太平洋地域を対象
2 電話対応 3時間SLA* ・調査員が現地に到着するまでの電話サポート
3 インシデント対応準備支援** ・インシデント対応に向けての事前準備支援
・インシデント対応ギャップ分析、ポリシーレビューの実施
・トレーニングの実施
4 セキュリティインテリジェンス提供 ・リスクインテリジェンスポータルへの5ユーザまでのアクセス権
(ホワイトペーパー、Hot-or-Hype分析等の提供)
・最新セキュリティ情報(週次)、リスクWebセミナ(月次)

*インシデント対応費用は別途精算となります。
**「セキュリティインシデント緊急対応保証」と一緒にご契約をお勧めするメニューです。
詳しくはお問い合わせください

2. 事後契約型:セキュリティインシデント対応
事前契約型とは異なり、情報セキュリティ事故発生時にベライゾンまでご連絡を頂き、ご契約完了後、インシデント対応サービスをご利用いただくサービスとなります。

グローバルな対応が可能です。

グローバルインシデント対応支援フロー

グローバルインシデント対応支援フロー