インシデント・レスポンス・サービス

セキュリティ・インシデントを調査、被害を復旧

Mandiantは、2004年の創業以来、インシデント対応を中心に事業を展開しています。インシデント対応は、Mandiantの中核的な専門領域であり、セキュリティ侵害事件への対応実績は数千件に上ります。サービスを提供した組織の業種や規模、使用技術は多岐にわたり、特にこの数年は、大規模で影響が大きい数多くのセキュリティ侵害事件を担当し、被害の緩和に貢献しています。

general-man-light-map

概要

Mandiantインシデント・レスポンス・サービスは、高度なサイバー攻撃グループによる侵入活動や標的型攻撃の調査に特化したサービスです。Mandiantのコンサルタントが、独自のテクノロジー、画期的な調査手法、過去の調査活動で収集した情報を駆使して、攻撃者の活動内容やセキュリティ侵害の範囲、情報漏えいの有無、攻撃者の排除に必要な対応策を判断します。また、この一連の活動を通じて、ネットワークのセキュリティ強化に必要な対策を把握、提案します。

インシデント・レスポンス・サービスの調査実績:

国家レベルの攻撃グループ

国家レベルの攻撃グループ

国家レベルの攻撃グループは、国家経済や政治、軍事関連で利益に結びつく機密データを標的とします。

内部の脅威

内部の脅威

社員や役員などの関係者が、内部システムに対する不正な活動、違法な活動に関与している場合もあります。

金銭目的の犯罪

金銭目的の犯罪

金銭的な利益を目的とする攻撃者は、クレジット・カード詐欺やACH/EFTを利用した違法送金、ATMからの不正な引き出しを試みるほか、クレジット・カードの決済処理事業者や金融機関を標的に攻撃を仕掛けます。

傭兵的攻撃グループ

傭兵的攻撃グループ

このタイプのグループの多くは、国家に準じる存在から支援を受けながら、自らのルールの下に攻撃活動を行います。技術力が高く、金銭目的という特徴があり、機密情報を窃取して利益を得ようと企みます。



サービスの内容と特長

  • 長年に及ぶ調査実績
  • 高精度な脅威情報 
  • 独自のツールとテクノロジー 
  • インシデント管理の実績
  • インシデントからの復旧に関する実績

Sluggish Incident Response: Next-Generation Security Problems and Solutions

今日のサイバー・セキュリティ問題を検証し、組織のインシデント対応体制の改善策を提案するIDCの調査レポートです。

レポート(英語)をダウンロード 

「効果的なインシデント対応戦略を策定し、有事に対応できるよう備えておく必要があります。つまり、セキュリティ・インシデントへの準備体制を整え、いざというときに効果的な対応・復旧作業を実施できるように用意する必要があるのです」

Mandiantのアプローチ

インシデント・レスポンス・サービスは、データ・セキュリティ侵害からの復旧を支援するとともに、被害の最小化も重視しています。調査活動では、次のような作業を実施します。

状況の把握

すべての調査活動は、現在発生しているセキュリティ・インシデントの内容を把握する取り組みから始まります。このプロセスでは、お客様がすでに実施した調査作業や対応作業についても確認します。

全社規模の調査

MandiantとFireEyeのテクノロジーを駆使して、大規模で複雑なネットワークを迅速に調査し、攻撃活動の証拠や痕跡を発見します。

経営陣への現状説明

Mandiantのコンサルタントは、インシデント対応調査の間、お客様組織の経営陣や社内/社外弁護士の方と緊密にコミュニケーションを図ります。体系化された詳細な進捗レポートを定期的に提出し、その時点での調査結果や、的確な意思決定に役立つ情報をお伝えします。

調査レポートの作成

1つの案件が終了するたびに、詳細な調査レポートを提出します。レポートには、上級管理職や技術スタッフ、第三者の監督機関、保険会社、弁護士など、多様な関係者が必要とする情報が網羅されています。

お客様の方針の確認

具体的で達成可能な目標を定めます。

証拠の収集

科学捜査の手法に則って証拠を収集、捜査当局の基準に基づく証拠の連続性に関する手順に従って、証拠の保全状況を文書にまとめます。

解析の実施

多様なプラットフォームに対応したホストおよびネットワークのフォレンジック分析から、マルウェアのリバース・エンジニアリング、ログ解析に至る幅広いスキルを駆使して、攻撃経路や攻撃活動の流れ、セキュリティ侵害の範囲を特定します。

復旧計画の策定

攻撃者をネットワークから排除するとともに、被害の再発防止を目的とする新たなセキュリティ対策を実装するための包括的な復旧計画を策定します。