セキュリティ組織構築支援サービス
高度なサイバー攻撃に対処する、セキュリティ・オペレーション・プログラムの設計、強化
セキュリティ組織構築支援サービスは、セキュリティ・プロセスを適切に管理し、セキュリティ侵害に的確に対処できる体制の構築をサポートするサービスです。Mandiantコンサルタント業務の豊富な経験を活かして、コンピュータ・インシデント・レスポンス・チームやセキュリティ・オペレーション・センターの立ち上げ、強化を支援します。
概要
セキュリティ組織構築支援サービスは、お客様の戦略上の目標に直接適用可能で、Mandiantのコンサルタントの豊富な現場経験をベースにして現状の改善策を提案します。お客様との緊密な協力関係の下、お客様組織のセキュリティ・プログラムに必要な改善を加え、適応型防御(Adaptive Defense)の実現を支援します。セキュリティ組織構築支援サービスで使用するフレームワークは、攻撃耐性の高いセキュリティ・プログラムに不可欠な5つの主要能力で構成されています。
ガバナンス
組織編成は、組織全体のビジネス目標やミッションと整合しているか。
コミュニケーション
組織内外での効果的な情報共有を促進するためのプロセスが確立されているか。
可視性
システムやネットワークで発生しているイベントを可視化するテクノロジーやプロセスが導入されているか。
インテリジェンス
脅威インテリジェンスを利用して現状を把握し、セキュリティ計画、脆弱性管理、インシデント対応体制を強化できるか。
指標
使用しているインシデント・レスポンス指標は、組織全体のビジネス目標と整合しているか、セキュリティ・チームの継続的な改善に役立っているか。
サービスの内容と特長
- インシデントを分類するための手法
- インシデントのシナリオ
- ベスト・プラクティスと比較
- 改善策とロードマップ
お客様のコメント
”絶え間なく変化するセキュリティ脅威トレンドに対応するためには、セキュリティ・プログラムの継続的な見直しが欠かせません。つまり、セキュリティ・プログラムを継続的なプロセスと捉え、ベスト・プラクティスを実践し、攻撃を防御する具体的な対策を導入する必要があるのです。“
- M-Trends
M-Trends 2017のインフォグラフィック(英語)
世界中で発生した、特に影響が大きかったセキュリティ侵害やサイバー攻撃の調査結果をもとに、セキュリティ脅威トレンドを解析し、統計情報を紹介します。
Mandiantのアプローチ
セキュリティ組織構築支援サービスのプロセスの間、Mandiantのコンサルタントは、お客様と協力しながら、インシデント・レスポンスの基盤となるテクノロジーとプロセスをSOCやCIRTに実装します。また、お客様のスタッフが新しいテクノロジーやプロセスに完全に慣れるまでの間、セキュリティ・インシデントの監視をお手伝いします。
基本的な体制の確立
セキュリティ組織構築支援サービスでは、効果的なインシデント対応や効率的なリソース配分を実現するために必要となる基本的な体制の確立を支援します。これには、エスカレーション・マトリックスやインシデント・レスポンス・ワークフローなど、お客様組織に最適化されたプロセスの実装が含まれます。また、インシデント対応体制の成熟に欠かせないパフォーマンス指標やレポーティング計画の策定も支援します。
プロセスとテクノロジーの実装
Mandiantのコンサルタントは、お客様のチームと協力しながら、新しいプロセスや作業手順、テクノロジーをSOCやCIRTに実装します。この作業には、お客様固有のニーズに合わせたトレーニング資料の作成、運用のサービス・レベルの設定、必須テクノロジーの導入および設定が含まれます。
運用
この最終段階では、運用および分析プロセスの実装と初期監視体制の確立を支援します。コンサルタントは、お客様のチームがすべての作業を問題なく実施できるようになるまで、継続的にサポートを提供します。
さあ、今すぐ始めましょう。
当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、
いつでもお手伝いできるよう準備してお待ちしています。