インシデント・レスポンス・サービス

セキュリティ・インシデントを調査、被害を復旧

Mandiantは、2004年の創業以来、インシデント対応を中心に事業を展開しています。インシデント対応は、Mandiantの中核的な専門領域であり、セキュリティ侵害事件への対応実績は数千件に上ります。サービスを提供した組織の業種や規模、使用技術は多岐にわたり、特にこの数年は、大規模で影響が大きい数多くのセキュリティ侵害事件を担当し、被害の緩和に貢献しています。

データシート:インシデント・レスポンス・サービス
general-man-light-map

概要

Mandiantインシデント・レスポンス・サービスは、高度なサイバー攻撃グループによる侵入活動や標的型攻撃の調査に特化したサービスです。Mandiantのコンサルタントが、独自のテクノロジー、画期的な調査手法、過去の調査活動で収集した情報を駆使して、攻撃者の活動内容やセキュリティ侵害の範囲、情報漏えいの有無、攻撃者の排除に必要な対応策を判断します。また、この一連の活動を通じて、ネットワークのセキュリティ強化に必要な対策を把握、提案します。

インシデント・レスポンス・サービスの調査実績:

国家レベルの攻撃グループ

国家レベルの攻撃グループ

国家レベルの攻撃グループは、国家経済や政治、軍事関連で利益に結びつく機密データを標的とします。

内部の脅威

内部の脅威

社員や役員などの関係者が、内部システムに対する不正な活動、違法な活動に関与している場合もあります。

金銭目的の犯罪

金銭目的の犯罪

金銭的な利益を目的とする攻撃者は、クレジット・カード詐欺やACH/EFTを利用した違法送金、ATMからの不正な引き出しを試みるほか、クレジット・カードの決済処理事業者や金融機関を標的に攻撃を仕掛けます。

傭兵的攻撃グループ

傭兵的攻撃グループ

このタイプのグループの多くは、国家に準じる存在から支援を受けながら、自らのルールの下に攻撃活動を行います。技術力が高く、金銭目的という特徴があり、機密情報を窃取して利益を得ようと企みます。



サービスの内容と特長

  • 長年に及ぶ調査実績
  • 高精度な脅威情報 
  • 独自のツールとテクノロジー 
  • インシデント管理の実績
  • インシデントからの復旧に関する実績

参考資料

M-Trends 2017:セキュリティ侵害およびサイバー攻撃の背景にある最新トレンド

M-Trends 2017:セキュリティ侵害およびサイバー攻撃の背景にある最新トレンド

特に影響が大きかったセキュリティ侵害やサイバー攻撃の調査結果をもとに、2016年のセキュリティ脅威トレンドを解析します。

レポートをダウンロード

Sluggish Incident Response: Next-Generation Security Problems and Solutions

Sluggish Incident Response: Next-Generation Security Problems and Solutions

今日のサイバー・セキュリティ問題を検証し、組織のインシデント対応体制の改善策を提案するIDCの調査レポートです。

レポート(英語)をダウンロード 

効果的なインシデント対応のための12の戦略

セキュリティ・インシデントへの準備体制を整え、いざというときに迅速かつ効果的に対応・復旧作業を実施するための12の戦略を紹介します。

ホワイトペーパーを読む

「効果的なインシデント対応戦略を策定し、有事に対応できるよう備えておく必要があります。つまり、セキュリティ・インシデントへの準備体制を整え、いざというときに効果的な対応・復旧作業を実施できるように用意する必要があるのです」

Mandiantのアプローチ

インシデント・レスポンス・サービスは、データ・セキュリティ侵害からの復旧を支援するとともに、被害の最小化も重視しています。調査活動では、次のような作業を実施します。

状況の把握

すべての調査活動は、現在発生しているセキュリティ・インシデントの内容を把握する取り組みから始まります。このプロセスでは、お客様がすでに実施した調査作業や対応作業についても確認します。

全社規模の調査

MandiantとFireEyeのテクノロジーを駆使して、大規模で複雑なネットワークを迅速に調査し、攻撃活動の証拠や痕跡を発見します。

経営陣への現状説明

Mandiantのコンサルタントは、インシデント対応調査の間、お客様組織の経営陣や社内/社外弁護士の方と緊密にコミュニケーションを図ります。体系化された詳細な進捗レポートを定期的に提出し、その時点での調査結果や、的確な意思決定に役立つ情報をお伝えします。

調査レポートの作成

1つの案件が終了するたびに、詳細な調査レポートを提出します。レポートには、上級管理職や技術スタッフ、第三者の監督機関、保険会社、弁護士など、多様な関係者が必要とする情報が網羅されています。

お客様の方針の確認

具体的で達成可能な目標を定めます。

証拠の収集

科学捜査の手法に則って証拠を収集、捜査当局の基準に基づく証拠の連続性に関する手順に従って、証拠の保全状況を文書にまとめます。

解析の実施

多様なプラットフォームに対応したホストおよびネットワークのフォレンジック分析から、マルウェアのリバース・エンジニアリング、ログ解析に至る幅広いスキルを駆使して、攻撃経路や攻撃活動の流れ、セキュリティ侵害の範囲を特定します。

復旧計画の策定

攻撃者をネットワークから排除するとともに、被害の再発防止を目的とする新たなセキュリティ対策を実装するための包括的な復旧計画を策定します。

お困りですか?

インシデントやセキュリティ侵害の発生が疑われ、緊急の対応が必要な場合は、すぐにお問い合わせください。Mandiantが対応いたします。

+1 866-962-6342 1800 469 290 0800 296 251 0800 770 55 +1 866-962-6342 80 25 30 75 0800 902383 0800 181 7231 800 900 376 000 8001 007895 1800 944390 0800 871922 00 531 161 383 800 2 5630 1800 81 8007 0800 453 552 0 800 023 2658 800 69 007 800 814 6703 800 101 3079 00 7 981 4207 6215 0900 808 064 020 028 5906 0800 848030 00801 13 6649 001 800 15 6 203 0039 8000 184 619 0808 178 2744 +1 703-996-3012