インシデント・レスポンス・サービス

Mandiantコンサルティング

広範囲にわたるセキュリティ・インシデントを素早く効率的に解決

企業にとって、事業や業務の継続は最優先課題です。企業に対するサイバー攻撃は、軽度なものなら煩わしさを感じる程度で済みますが、最悪のケースでは事業が停止する場合もあり得ます。

FireEyeのコンサルティング部門であるMandiantは、世界30か国以上に専任のインシデント対応担当者を擁しており、サイバー攻撃を受けた組織が短期間で日常業務に復帰できるよう、迅速な調査と被害の完全な回復を支援しています。Mandiantは、数千件に及ぶインシデント対応や侵入調査を実施してきた10年以上の経験に基づき、お客様組織をセキュリティ脅威の被害から強力に保護します。

Mandiantのコンサルタントは、高度な専門知識、業界有数の脅威インテリジェンス、ネットワークおよびエンドポイント・テクノロジーを組み合わせ、技術的な対応から危機管理に至る幅広い活動でお客様をサポートします。お客様組織のエンドポイントが1,000台でも10万台でも、初動から数時間以内でネットワークの解析を開始することが可能です。

Mandiantのインシデント・レスポンス・サービスの特長

調査から危機管理まで対応する総合的なサービス

Mandiantのインシデント・レスポンス・サービスは、セキュリティ侵害のあらゆる側面、あらゆる影響をカバーします。定評ある詳細な技術的調査や封じ込め、復旧作業に加え、組織内の利害関係の調整やブランドの保護、法的責任に対処する危機管理、コミュニケーション管理などのサービスも提供できます。

攻撃者や被害者に関するインテリジェンス、MVX経由のインテリジェンスで専門知識を補完

Mandiantのコンサルタントは、最新のサイバー攻撃に対抗するため、多様なインテリジェンス・ソースを活用します。攻撃者に関するインテリジェンスと製品によって収集されたインテリジェンスを使用して、攻撃者が用いるツール、技術、手順(TTP)や、攻撃者がその組織を狙っている理由、攻撃者の目的を把握します。また、特定の業種に共通するリスクと脆弱性を詳細に把握し、対応活動の優先度を判断する目的では、被害者に関するインテリジェンスを使用します。

クラウド/オンプレミスのテクノロジーで専門知識を補完

Mandiantのインシデント・レスポンス・サービスでは、オンプレミス/クラウドベースのエンドポイント・テクノロジーやネットワーク・センサー、解析プラットフォームなどのFireEye製品をインシデント調査にフル活用します。これらの製品は、Windows、Linux、macOSに対応しており、脅威の種類やお客様環境の要件に基づいて導入できます。

Mandiantコンサルティング

調査終了後の成果物

調査終了後には、インシデントの全体像の把握を可能にする次のような情報が提供されます。

  • 影響を受けたアプリケーション、ネットワーク、システム、ユーザー・アカウント
  • 使用された不正なソフトウェアや脆弱性
  • アクセスまたは窃取された情報

重要性の高い情報はすべて、次の3種類の具体的なレポートに詳しくまとめられます。

エグゼクティブ・サマリー:調査プロセス、主な調査結果、実施した脅威の封じ込め/駆除作業について解説した概要レポートです。

調査レポート:攻撃の流れと主な攻撃経路(影響を受けたコンピュータ、場所、ユーザー・アカウント、情報の一覧を含む)を詳細に説明したレポートです。

復旧レポート:実施した脅威の封じ込め/駆除作業を詳細に説明したレポートです。組織のセキュリティ体制を強化するための戦略的な推奨事項も記載されています。


インシデント対応のスピードアップ

新たに浮上したセキュリティ問題とその解決策について検証したIDCの調査レポートです。組織のインシデント対応プログラムを強化するための推奨事項が記載されています。

Mandiantによるスピーディなインシデント対応

Mandiantは、最近実施したインシデント対応事例において、1万8,000台のクライアント用エンドポイントに調査ツールを導入し、初動から4時間で攻撃を確認しました。その後、1週間で全エンドポイントの解析と攻撃の封じ込めを完了。この組織は、そこからわずか5日後に通常業務を再開しています。

Mandiantのコンサルタントは多様なインシデントに対応:

知的財産

知的財産

企業秘密など機密性の高い情報の窃取

金銭目的の犯罪

金銭目的の犯罪

クレジット・カード情報の窃取、ACH/EFTを利用した違法送金、恐喝、ランサムウェア

個人を特定可能な情報(PII)

個人を特定可能な情報(PII)

個人の特定に利用できる情報の漏えい

破壊活動

破壊活動

情報やシステムを回復不能にするなど、標的組織の活動妨害を唯一の目的とする攻撃

内部の脅威

内部の脅威

社員や取引先などの関係者による不適切または違法な行為

保護すべき医療情報(PHI)

保護すべき医療情報(PHI)

保護すべき医療情報の漏えい

お困りですか?

インシデントやセキュリティ侵害の発生が疑われ、緊急の対応が必要な場合は、すぐにお問い合わせください。Mandiantが対応いたします。

+1 866-962-6342 1800 469 290 0800 296 251 0800 770 55 +1 866-962-6342 80 25 30 75 0800 902383 0800 181 7231 800 900 376 000 8001 007895 1800 903540 0800 871922 00 531 161 383 800 2 5630 1800 81 8007 0800 453 552 0 800 023 2658 800 69 007 800 814 6703 800 101 3079 00 7 981 4207 6215 0900 808 064 020 028 5906 0800 848030 00801 13 6649 001 800 15 6 203 0039 8000 184 619 0808 178 2744 +1 703-996-3012