Texture Top Right Grey 01

サイバー・セキュリティ診断

セキュリティ・プログラムの有効性を評価

攻撃活動の半数以上が、検知されることなく環境内への侵入を果たしています。これはつまり、活発な攻撃者に対抗するために、組織のセキュリティ・プログラムの最適化を図る必要があるということです。サイバー攻撃が実際に起きる前に、予防的にサイバー攻撃に対する組織の防御、検知、対応能力を診断することが重要です。

Mandiantの専門家チームはお客様組織のプロセス、テクノロジー、全体的なセキュリティ体制を改善するための実践的な推奨事項を提供します。これにより、サイバー攻撃による業務妨害や大規模なデータ侵害の発生を未然に防ぎます。

サイバー・セキュリティ診断で、必要な情報を取得

  • 現在のセキュリティ・プログラムはどの程度有効か?
  • すでにセキュリティ侵害を受けていないか、受けているとすれば、被害にあったのはどのアセットか?
  • 組織内のネットワークに攻撃者が侵入していないか、しているなら、攻撃者の狙いは何か?
  • 効果的に対応する準備はできているか?
  • 今後の攻撃を防ぐにはどうしたらいいか?
  • 近々予定している合併・買収やイベントに付随するセキュリティ・リスクは何か?

Mandiantの予防的セキュリティ診断

侵害調査サービス

環境内における進行中および過去の攻撃活動を特定し、今後の脅威に効果的に対応する能力を高めます。

クラウド・アーキテクチャ

Microsoft 365、AWS、Google Cloud Platformなどの一般的なクラウドベースのアセットに対する既存のクラウド・セキュリティを診断し、管理手法を強化します。

レッドチーム

現実世界の攻撃シナリオを用いて、実際の業務被害にあったり大規模な社会的信用の失墜を被ることなく、組織のサイバー・セキュリティ・プログラムのテストを行います。

パープルチーム

業界に最適な現実的な攻撃シナリオを通して、サイバー攻撃に対する組織のセキュリティ・チームの防御、検知、対応の能力を評価します。

セキュリティ・プログラム

組織の情報セキュリティ・プログラムを診断することにより、セキュリティ体制を改善し、リスクを低減し、セキュリティ・インシデントの影響を軽減します。

インシデント対応プロセス

高度な攻撃や、ランサムウェアなどの被害の大きいマルウェアを、組織が効果的に検知し、対応し、封じ込める能力を診断します。

サイバー攻撃机上演習

シナリオによる演習を通じて組織のインシデント対応計画をテストし、攻撃に対応する際のセキュリティ・プロセス、ツール、能力の評価を行います。

ペネトレーション・テスト・サービス

組織の最も重要なアセットのサイバー攻撃耐性を認識し、脆弱性や設定ミスを特定することによってセキュリティを強化します。

リモート・セキュリティ

組織のリモート・セキュリティ・インフラを診断し、リモート業務に関連するアセットに起因するインシデント・リスクを効果的に低減します。

ランサムウェア防御

攻撃によって組織の内部ネットワークに生じ得る影響を診断することにより、ランサムウェア攻撃を防御、検知、封じ込め、復旧する能力を評価します。

産業制御システム(ICS)

組織のセキュリティ・プログラムとアーキテクチャのセグメント化、保護、監視のレベルを評価することにより、SCADA/ICS環境の脆弱性を低減します。

アクティブ・ディレクトリ

グローバルなインシデント対応に関するMandiantの幅広い経験をもとに、環境内の設定ミス、プロセスの弱点、攻撃手法に関するリスクを軽減します。

サイバー保険

適切な保険の引き受けに必要となる4つの要素を診断することにより、組織の既存のテクノロジー、プロセス、人材に基づいて、レベルの高いリスク解析を行います。

組み込みデバイス

機器の開発と運用プロセスの両面において、系統的なミスを明らかにすることによって、機器の脆弱性と重要なセキュリティ・ギャップを特定します。

Mandiantサイバー・セキュリティ診断が選ばれる理由

Mandiantの専門家チームは2004年以来、サイバー・セキュリティの最前線で最も影響力のあるサイバー攻撃と戦い続け、市場の他のサイバー・セキュリティ・コンサルティング・サービスを上回る経験を有しています。高度な攻撃者の振る舞いについての豊富な知識と、攻撃者の考え方やプロセスに対する深い理解を活用し、有害なサイバー脅威への対策と防御においてお客様を支援します。

Mandiantの予防的セキュリティ診断ツールを用いることで、お客様の全体的なセキュリティ体制の成熟度を高めることができます。

  • 現在のセキュリティ体制を正確かつ総合的に把握
  • セキュリティ・ギャップを特定して、ネットワークの脆弱性を悪用される前にサイバー脅威を軽減
  • 組織の環境における既存および過去のサイバー攻撃の状況を理解
  • サイバー・インシデントのリスクを低減し、インシデントによる組織への影響を最小化
  • 標的型攻撃活動を発見、調査、封じ込め
  • 業務に必須のアセットへの侵害を防ぎ、業務の中断を阻止
  • 最新の脅威インテリジェンスを活用し、お客様にとって最も関連性の高い脅威に対してセキュリティ・リソースを配置

さあ、今すぐ始めましょう。

当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、
いつでもお手伝いできるよう準備してお待ちしています。

+1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914