インシデント対応と事業継続性

インシデントレスポンスは、Threat Defense Lifecycle(TDL)の一連の流れの最後にあたるインシデント対応に特化したサービスです。攻撃やデータの漏えいにより、ビジネス、知的財産、時間、リソース、ブランドバリューへは多大な被害が及びます。当社のインシデントレスポンスチームでは、迅速かつ適切な対処(プロセス)を実践することでセキュリティ被害を最小に抑え、事業継続性を向上します。

アプローチ

当社のインシデントレスポンスチームでは、最先端のセキュリティーツールと実践的なスキルを組み合わせ、脅威を特定し、封じ込めなどの事後対策を適切に講じます。効果的なインシデント対応では、インシデントイベントによるインパクトを最小限に抑え、セキュリティー事故によって生じるコストを低減することが可能です。

incident responce

フロー

インシデントフローの実践を徹底し、効果的なインシデント対応を実施します。当社では、アラートを一つ一つ個別に判定し、アラートの成否を即座に判断。被害を迅速に特定し、そして適切なプロセスにより脅威の封じ込めから、根絶、復旧までを一貫して提供します。

IH&IR flow

フローの内容

1.準備

2.検知

3.トリアージ

効果的なインシデント対応を実現するためには、まずは準備が重要な鍵となります。ガイドラインを事前決定し、当社のインシデントレスポンスチームが、事前決定した要件をもとに運用を開始します。

最先端のテクノロジーとツールを活用し、データ、デバイス、サービスに対する疑わしいアクティビティに関するアラートをより効果的に監視し、検知します。

アラートトリアージを行い、誤検知(過検知)か、エスカレーションするべきかをすばやく特定し、その後、当社のツールやシステムから収集したデータをさらに分析します。これにより、インシデントレスポンスチームは、何が起こっているのか、いつ、誰に影響が及んでいるのか、攻撃の範囲やどのくらいクリティカルなのかを明確に理解することが可能になります。この情報を持つことで、最も効果的な対処方法を計画し実践する事が可能となります。

1.準備

効果的なインシデント対応を実現するためには、まずは準備が重要な鍵となります。ガイドラインを事前決定し、当社のインシデントレスポンスチームが、事前決定した要件をもとに運用を開始します。

2.検知

最先端のテクノロジーとツールを活用し、データ、デバイス、サービスに対する疑わしいアクティビティに関するアラートをより効果的に監視し、検知します。

3.トリアージ

アラートトリアージを行い、誤検知(過検知)か、エスカレーションするべきかをすばやく特定し、その後、当社のツールやシステムから収集したデータをさらに分析します。これにより、インシデントレスポンスチームは、何が起こっているのか、いつ、誰に影響が及んでいるのか、攻撃の範囲やどのくらいクリティカルなのかを明確に理解することが可能になります。この情報を持つことで、最も効果的な対処方法を計画し実践する事が可能となります。

4.レスポンス

5.リカバリー

6.インシデント後の
対応

さらに分析を進め、脅威を正確に特定することで、それぞれの脅威を封じ込め、その後の対処の最善な方法を推奨します。お客様の合意のもとシステムをネットワークから分離するかどうかの暫定策などを当社のエキスパートが判断し、実施を行います。

セキュリティーアプローチの最終ステップは、リカバリーです。このステップが適切に実施されないということは、企業でのセキュリティへの投資が無駄になってしまうということを意味しています。当社の専門家が管理するリカバリーステップでは、システムを正常な状態へと復旧させ、さらなるセキュリティー侵害を阻止します。

当社のセキュリティーオペレーションチームでは、インシデントから学習したことを生かし、インシデントレポートを完了させ、ポリシーの調整、設定の変更、将来的なインシデントを防ぐための脅威インテリジェンスなど、予防策、改善策を提示します。

4.レスポンス

さらに分析を進め、脅威を正確に特定することで、それぞれの脅威を封じ込め、その後の対処の最善な方法を推奨します。お客様の合意のもとシステムをネットワークから分離するかどうかの暫定策などを当社のエキスパートが判断し、実施を行います。

5.リカバリー

セキュリティーアプローチの最終ステップは、リカバリーです。このステップが適切に実施されないということは、企業でのセキュリティへの投資が無駄になってしまうということを意味しています。当社の専門家が管理するリカバリーステップでは、システムを正常な状態へと復旧させ、さらなるセキュリティー侵害を阻止します。

6.インシデント後の対応

当社のセキュリティーオペレーションチームでは、インシデントから学習したことを生かし、インシデントレポートを完了させ、ポリシーの調整、設定の変更、将来的なインシデントを防ぐための脅威インテリジェンスなど、予防策、改善策を提示します。