インシデント対応

準備、調査、対応、復旧、そして改善。インシデント対応を事後対応型から事前対応型に移行することで、攻撃者を迅速に封じ込め侵害のコストと影響を軽減します。

ws_climber_sihouettes_against_sunset

インシデント発生時の対応を迅速に行うためには、組織の備えが必要です。

WithSecure_OurPeople_London-1

チームの準備

様々な状況下でプレッシャーに耐えられるよう訓練され、自信をもってインシデントに対処できるCSIRTを作り上げます。

迅速に対応

私たちのサービスは、3時間以内のサポートが保証されています。*

ダウンタイムの削減

攻撃者の再侵入を調査・防止し、通常の業務を迅速に復旧させます。

最適化と改善

インシデントレスポンスのポリシー、手順、ロール、および技術を、攻撃に対応可能な状態に保つことで、運用の回復力を向上させます。

私たちのアプローチ

能力

インシデントに対応した経験は、何物にも勝ります。多くのサイバーセキュリティリーダーは、業務を通じて実際の攻撃を何度も経験することで、貴重な知識と知恵を身につけます。

しかし、多忙なサイバーセキュリティ業務の中で、進化する攻撃者の戦術、技術、手順に一貫して対抗できるインシデント対応能力を社内で自ら訓練し、維持することは非現実的です。

そこで必要なのはパートナーシップとコラボレーションであり、繁忙期や長期にわたるインシデントが発生した時に共同で対応したり、チームの能力を補完したりすることです。

私たちは、APT(高度な持続型脅威)と闘ってきた経験を活かして、以下を可能にします: 

  • 最悪の事態が発生した場合に、即座にサポートを提供
  • インシデントの影響を軽減し、攻撃が持続する時間を短縮するための、強固なインシデント対応戦略を構築

私たちは、Dow Jones、NASDAQ、FTSE100の構成銘柄企業、そして世界中の政府機関や省庁にサービスを提供しています。APTやクライムウェアなどの脅威に対応することは、私たちの「いつもの仕事」です。私たちは、私たちのアプローチがお客様のビジネスにおけるコストと影響を最少化し、今後につながる最大の学習という成果を得るために、何千件ものインシデントを通じて、実地での知識、脅威情報、ツールを常に開発しています。

サービスとソリューション

緊急インシデント対応

CRESTからCSIR(Cyber Security Incident Response)の認定を受け、the NCSC’s CIR スキームの下で「国家的重要性」のあるインシデントへの対応実績を持ち、複雑な企業ネットワークに対する攻撃への対応を行っています。24時間365日のIRホットラインと即時のリモート展開により、迅速なライブでのレスポンスを提供し、お客様のビジネスへの影響を軽減します。

インシデントへの準備

準備の整った企業は、事後的にインシデント対応をする必要が無く、コストの合理化、支出の安定化、部門間の協力関係の強化を図ることができます。私たちは、プレイブックの品質とパフォーマンスの向上、シミュレーションを使った実際のインシデントへの対応演習、セキュリティチームがツールを正しく設定するためのトレーニングなど、基盤を構築する前に、お客様の対応能力の基礎を確立するための準備を支援します。

*インシデント対応リテーナー

リテーナー型のインシデント対応サービスでは、「対応開始までの時間」がサービスレベル契約  (SLA) によって規定されており、インシデントのすべての段階において私たちのチームが迅速なリモートおよびオンサイトサポートを提供し、必要に応じてインシデント後のサポートの提供をお約束しています。このモデルでは、経験豊富なファーストレスポンダー (初期対応者) が依頼から 3 時間以内にホットラインで最初のトリアージを行い、その後 3 時間以内にリモートの調査担当者によるサポートを行います。英国国内では 12 時間以内、海外では 24 時間以内にオンサイトサポートを行います。

今すぐお問い合わせ下さい

リアクティブな対応からプロアクティブな対応に移行する準備はできていますか? 私たちがお手伝いします。

WithSecure™の支援

インシデント対応が成功するのは、戦略的な準備がうまくいったときです。プレイブックやロールの共同開発から、完全なドメイン侵害の管理まで、私たちはお客様の自己解決能力を向上させ、安全へのサポートを提供します。

1

リサーチ

独自の脅威インテリジェンスと攻撃者の立場に立った研究は、対応の戦略に反映され、実際の攻撃者の動きを先取りします。

2

保 証

リテーナーの価格モデルは、セキュリティに投資する企業を支援するものであり、3時間以内の対応が保証されています。

3

カスタマーケア

経験豊富な専任のアカウントサポートチームへのアクセス、徹底した導入研修、全体的なガバナンス*により、非技術的なニーズも満たすことができます。

4

回復力の向上

お客様のサイバーセキュリティの状況がどのようなものであれ、私たちのインシデント対応リテーナーは、お客様の能力を直ちに向上させ、その後も継続的に段階的かつ測定可能な改善を行います。

ご不明点についてお気軽にお問合わせください

右記のフォームにご記入いただき、送信ください。

当社の認定および証明書