インシデント・レスポンス体制診断サービス

Mandiantコンサルティング

高度なサイバー攻撃に対するお客様組織の検知・対応・封じ込め能力を診断

Mandiantのインシデント・レスポンス体制診断サービスでは、セキュリティ・オペレーション・センター(SOC)やインシデント対応チームの能力を含む、お客様組織のインシデント対応体制を評価します。お客様の能力を業界のベスト・プラクティスと比較して、現在欠けている能力やその効果的な実装方法を示します。

incident-response

概要

インシデント・レスポンス体制診断サービスでは、チームでのディスカッション、内部文書のレビュー、机上演習を組み合わせて、お客様組織の現在のセキュリティ・イベント監視体制、脅威インテリジェンスの活用状況、インシデント対応能力を総合的に調査し、今後に向けた詳細なロードマップと低コストで具体的な改善策を提案します。診断作業では、お客様組織のインシデント対応体制が最適な状態かどうかを確認するため、インシデント対応プログラムを構成する以下の6つの主要領域を検証します。

ガバナンス

効果的なインシデント対応の基盤となり、組織の戦略的な上位目標の達成を後押しします。

脅威インテリジェンス

組織内外におけるセキュリティ脅威のリスク軽減と効果的な対応戦略の策定に役立つ、攻撃者に関する情報です。

可視性

組織のビジネス・アーキテクチャ全体にわたり、漏れなく脅威を検知するための人材、プロセス、テクノロジーを指します。

対応

インシデントの種類の特定、影響範囲の把握、実施すべき適切な対応策の判断などの活動を指します。

コミュニケーション

インシデント対応に関する情報を組織内外の主な関係者に伝達するためのプロセスを指します。

指標

インシデント対応能力の維持と改善に必要な測定基準と能力開発戦略を示します。

サービスの内容と特長

  • 第三者の目で診断
  • ベスト・プラクティスと比較
  • 机上演習
  • 優先すべき改善策を提案
6つの主要能力モデル

6つの主要能力モデル

お客様のコメント

「絶え間なく変化するセキュリティ脅威トレンドに対応するためには、セキュリティ・プログラムの継続的な見直しが欠かせません。つまり、セキュリティ・プログラムを継続的なプロセスと捉え、ベスト・プラクティスを実践し、攻撃を防御する具体的な対策を導入する必要があるのです。」

- M-Trends

M-Trends 2018:最新のサイバー攻撃を理解する

前年特に影響の大きかったサイバー攻撃の調査結果をもとに、最新のセキュリティ脅威の最重要トレンドを解析します。

レポートをダウンロード

The Executive’s Breach Response Preparedness Playbook

セキュリティ侵害への対応体制を大幅に強化するためのヒントをご紹介します。

プレイブックにアクセス

効果的なインシデント・レスポンス体制の構築

経験豊富な専門家がインシデント対応体制の強化方法を解説。現在のニーズに最適なインシデント対応計画の策定方法を紹介します。

今すぐダウンロード

Mandiantのプロセス

ステップ1

セキュリティ脅威に対する検知・対応・封じ込め能力を診断

Mandiantのコンサルタントが、お客様組織のSOCおよびインシデント対応に関する文書をレビューし、現在のプロセスを業界のベスト・プラクティスと比較して、お客様組織の基本的なパフォーマンスを把握します。さらに、担当者への詳細な聞き取り調査を実施して、お客様組織に固有のプロセスを詳細に把握します。

ステップ2

机上演習でインシデント対応プロセスをテスト

システムに対する侵害、個人を特定可能な情報(PII)への不正アクセス、ポリシー違反、不適切なEメールなどのインシデント・シナリオに基づいて、インシデントの検知から解決に至るお客様組織のインシデント対応プロセス全体を評価します。

ステップ3

改善策と独自のロードマップを提案

文書のレビューや担当者への聞き取り調査、机上演習の結果に基づいて、最終的な報告書を作成し、プレゼンテーションを実施します。また、法律や規制要件、業界のベスト・プラクティスに照らしてお客様組織を評価します。これにより、お客様組織のSOCやインシデント対応体制の強み、改善の余地がある領域を把握できます。

お困りですか?

インシデントやセキュリティ侵害の発生が疑われ、緊急の対応が必要な場合は、すぐにお問い合わせください。Mandiantが対応いたします。

+1 866-962-6342 1800 469 290 0800 296 251 0800 770 55 +1 866-962-6342 80 25 30 75 0800 902383 0800 181 7231 800 900 376 000 8001 007895 1800 903540 0800 871922 00 531 161 383 800 2 5630 1800 81 8007 0800 453 552 0 800 023 2658 800 69 007 800 814 6703 800 101 3079 00 7 981 4207 6215 0900 808 064 020 028 5906 0800 848030 00801 13 6649 001 800 15 6 203 0039 8000 184 619 0808 178 2744 +1 703-996-3012