サイバー攻撃机上演習
シナリオに基づく攻撃演習で、組織のインシデント対応計画を診断
サイバー攻撃机上演習では、戦略面および技術面の両方の視点で、お客様組織がサイバー攻撃に対応する際のプロセス、ツール、能力の有効性を診断します。Mandiantのコンサルタントが、現実に即した複数の攻撃シナリオを机上で実施し、技術担当者向けのインシデント対応と経営幹部向けの危機管理という2種の演習を通じて、組織の対応策と判断を観察します。
サービスの内容と特長
- 経営幹部向けの説明会を実施し、演習で得られた教訓や、インシデント対応計画、コミュニケーション計画、上申計画に基づく演習参加者の行動を解説
- イベントの流れや参加者の行動の詳細な分析結果、検知、対応、封じ込め、復旧体制を強化する戦略的な推奨事項をまとめた事後検証レポートを提出
メリット
- 侵入行為を伴わず、短時間で効率的に実施できる机上演習
- 書面上の対応計画と実際の行動のギャップを把握
- 実際のインシデント対応のベスト・プラクティスに基づく改善策を提案
M-Trends
M-Trendsは、前年の特に影響の大きかったサイバー攻撃の調査結果を基に、FireEye Mandiantが最新のセキュリティ脅威トレンドを解析した年次レポートです。
2つのサービスの違い
| サービス手順 | 技術担当者向け | 経営幹部向け |
| 目的 | 高度な攻撃の検知、対応、封じ込めを実施するため、組織の技術的な対応能力を診断、解析します。 | 高度な攻撃を受けた際の組織の危機管理能力を、経営幹部の視点から診断、解析します。 |
| サービスのスケジュール | 計画:1週間(オフサイト) シナリオに基づく攻撃演習:1~2日(オンサイト) 最終レポート:1週間 |
計画:1週間(オフサイト) シナリオに基づく攻撃演習:1~2日(オンサイト) 最終レポート:1週間 |
| 対象となる参加者 | サイバー・セキュリティ・インシデント対応チーム(CSIRT) セキュリティ・マネージャー 技術担当スタッフ(ネットワーク、サーバー、Eメールなどの担当者) |
最高情報セキュリティ責任者(CISO) 一般の経営幹部 広報およびコミュニケーション担当者 法務責任者 |
| 重点分野 | ネットワーク上のホストを隔離するタイミング システムの初期化のタイミング アナリストが定義済みIRP、コミュニケーション計画、エスカレーション・マトリックスを把握しておく方法 サードパーティ・ベンダーに依頼するタイミングと方法 |
恐喝や身代金の要求に従うタイミング 封じ込め戦術の影響を考慮した意思決定 規制当局や主な関係者に対する、侵害の開示規定 顧客への通知のベスト・プラクティス メディア対応のベスト・プラクティス |
| 提供方法 | オンサイトでのシナリオ・ロール・プレイ | オンサイトでのシナリオ・ロール・プレイ |
Mandiantのアプローチ
サイバー攻撃机上演習を開始する前に、Mandiantの専門家はまず、組織の脅威プロファイル、運用環境、特に懸念される領域を理解するための作業を行います。続いて、お客様組織の主要関係者を対象にオンサイトで演習を開始。Mandiantのインシデント対応の活動で確認された攻撃者の行動パターンや技法、戦術に基づいて、シナリオ用インジェクトを調整、投入します。
演習の間、参加者の行動や判断が、事前に定められた計画や手順、Mandiantの専門家が特定したインシデント対応のベスト・プラクティスに沿っているかどうかを確認します。
技術担当者向けのインシデント対応と経営幹部向けの危機管理という、2種類のサイバー攻撃机上演習を提供します。ベスト・プラクティスとしては、各演習を毎年行います。これは個別に行うことも、総合演習の一環として行うこともできます。技術担当者向けのインシデント対応の演習は、セキュリティ・チームの管理者や担当者の対応プロセスの能力を診断します。
経営幹部向けの危機管理演習は、危機対応戦略の有効性をテストしたいと考える経営幹部に適しています。
ワークショップの後、組織に対して直接ブリーフィングを行い、演習の内容と対応をステップごとにまとめた事後検証レポートを提供します。
さあ、今すぐ始めましょう。
当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、
いつでもお手伝いできるよう準備してお待ちしています。