インシデント・レスポンス体制診断サービス
高度なサイバー攻撃に対するお客様組織の検知・対応・封じ込め能力を診断
Mandiantのインシデント・レスポンス体制診断サービスでは、セキュリティ・オペレーション・センター(SOC)やインシデント対応チームの能力を含む、お客様組織のインシデント対応体制を評価します。お客様の能力を業界のベスト・プラクティスと比較して、現在欠けている能力やその効果的な実装方法を示します。
概要
インシデント・レスポンス体制診断サービスでは、チームでのディスカッション、内部文書のレビュー、机上演習を組み合わせて、お客様組織の現在のセキュリティ・イベント監視体制、脅威インテリジェンスの活用状況、インシデント対応能力を総合的に調査し、今後に向けた詳細なロードマップと低コストで具体的な改善策を提案します。診断作業では、お客様組織のインシデント対応体制が最適な状態かどうかを確認するため、インシデント対応プログラムを構成する以下の6つの主要領域を検証します。
ガバナンス
効果的なインシデント対応の基盤となり、組織の戦略的な上位目標の達成を後押しします。
脅威インテリジェンス
組織内外におけるセキュリティ脅威のリスク軽減と効果的な対応戦略の策定に役立つ、攻撃者に関する情報です。
可視性
組織のビジネス・アーキテクチャ全体にわたり、漏れなく脅威を検知するための人材、プロセス、テクノロジーを指します。
対応
インシデントの種類の特定、影響範囲の把握、実施すべき適切な対応策の判断などの活動を指します。
コミュニケーション
インシデント対応に関する情報を組織内外の主な関係者に伝達するためのプロセスを指します。
指標
インシデント対応能力の維持と改善に必要な測定基準と能力開発戦略を示します。
サービスの内容と特長
- 第三者の目で診断
- ベスト・プラクティスと比較
- 机上演習
- 優先すべき改善策を提案
6つの主要能力モデル
お客様のコメント
「絶え間なく変化するセキュリティ脅威トレンドに対応するためには、セキュリティ・プログラムの継続的な見直しが欠かせません。つまり、セキュリティ・プログラムを継続的なプロセスと捉え、ベスト・プラクティスを実践し、攻撃を防御する具体的な対策を導入する必要があるのです。」
- M-Trends
関連リソース
Playbook
セキュリティ侵害対策:求められる経営幹部の貢献
Report
M-Trends 2019:最も影響力のあるセキュリティ侵害およびサイバー攻撃の背景にある最新トレンド
Whitepaper
効果的なインシデント・レスポンス体制の構築 サイバー攻撃の発生に備えた対応体制の診断と改善
Mandiantのプロセス
ステップ1
セキュリティ脅威に対する検知・対応・封じ込め能力を診断
Mandiantのコンサルタントが、お客様組織のSOCおよびインシデント対応に関する文書をレビューし、現在のプロセスを業界のベスト・プラクティスと比較して、お客様組織の基本的なパフォーマンスを把握します。さらに、担当者への詳細な聞き取り調査を実施して、お客様組織に固有のプロセスを詳細に把握します。
ステップ2
机上演習でインシデント対応プロセスをテスト
システムに対する侵害、個人を特定可能な情報(PII)への不正アクセス、ポリシー違反、不適切なEメールなどのインシデント・シナリオに基づいて、インシデントの検知から解決に至るお客様組織のインシデント対応プロセス全体を評価します。
ステップ3
改善策と独自のロードマップを提案
文書のレビューや担当者への聞き取り調査、机上演習の結果に基づいて、最終的な報告書を作成し、プレゼンテーションを実施します。また、法律や規制要件、業界のベスト・プラクティスに照らしてお客様組織を評価します。これにより、お客様組織のSOCやインシデント対応体制の強み、改善の余地がある領域を把握できます。
お困りですか?
インシデントやセキュリティ侵害の発生が疑われ、緊急の対応が必要な場合は、すぐにお問い合わせください。
Mandiantが対応いたします。