インシデント・レスポンス・サービス
広範囲にわたるセキュリティ・インシデントを素早く効率的に解決
企業にとって、事業や業務の継続は最優先課題です。企業に対するサイバー攻撃は、軽度なものなら煩わしさを感じる程度で済みますが、最悪のケースでは事業が停止する場合もあり得ます。
FireEyeのコンサルティング部門であるMandiantは、世界30か国以上に専任のインシデント対応担当者を擁しており、サイバー攻撃を受けた組織が短期間で日常業務に復帰できるよう、迅速な調査と被害の完全な回復を支援しています。Mandiantは、数千件に及ぶインシデント対応や侵入調査を実施してきた10年以上の経験に基づき、お客様組織をセキュリティ脅威の被害から強力に保護します。
Mandiantのコンサルタントは、高度な専門知識、業界有数の脅威インテリジェンス、ネットワークおよびエンドポイント・テクノロジーを組み合わせ、技術的な対応から危機管理に至る幅広い活動でお客様をサポートします。お客様組織のエンドポイントが1,000台でも10万台でも、初動から数時間以内でネットワークの解析を開始することが可能です。
調査終了後の成果物
調査終了後には、インシデントの全体像の把握を可能にする次のような情報が提供されます。
- 影響を受けたアプリケーション、ネットワーク、システム、ユーザー・アカウント
- 使用された不正なソフトウェアや脆弱性
- アクセスまたは窃取された情報
重要性の高い情報はすべて、次の3種類の具体的なレポートに詳しくまとめられます。
エグゼクティブ・サマリー:調査プロセス、主な調査結果、実施した脅威の封じ込め/駆除作業について解説した概要レポートです。
調査レポート:攻撃の流れと主な攻撃経路(影響を受けたコンピュータ、場所、ユーザー・アカウント、情報の一覧を含む)を詳細に説明したレポートです。
復旧レポート:実施した脅威の封じ込め/駆除作業を詳細に説明したレポートです。組織のセキュリティ体制を強化するための戦略的な推奨事項も記載されています。
インシデント対応のスピードアップ
新たに浮上したセキュリティ問題とその解決策について検証したIDCの調査レポートです。組織のインシデント対応プログラムを強化するための推奨事項が記載されています。
Mandiantによるスピーディなインシデント対応
Mandiantは、最近実施したインシデント対応事例において、1万8,000台のクライアント用エンドポイントに調査ツールを導入し、初動から4時間で攻撃を確認しました。その後、1週間で全エンドポイントの解析と攻撃の封じ込めを完了。この組織は、そこからわずか5日後に通常業務を再開しています。
Mandiantのコンサルタントは多様なインシデントに対応:
知的財産
企業秘密など機密性の高い情報の窃取
金銭目的の犯罪
クレジット・カード情報の窃取、ACH/EFTを利用した違法送金、恐喝、ランサムウェア
個人を特定可能な情報(PII)
個人の特定に利用できる情報の漏えい
破壊活動
情報やシステムを回復不能にするなど、標的組織の活動妨害を唯一の目的とする攻撃
内部の脅威
社員や取引先などの関係者による不適切または違法な行為
保護すべき医療情報(PHI)
保護すべき医療情報の漏えい
お困りですか?
インシデントやセキュリティ侵害の発生が疑われ、緊急の対応が必要な場合は、すぐにお問い合わせください。Mandiantが対応いたします。