Mandiantセキュリティ・プログラム診断サービス

現在の情報セキュリティ・プログラムを診断し、セキュリティ体制を強化

セキュリティ・プログラム診断サービスは、Mandiantの豊富な専門知識を総動員して、セキュリティ体制の改善、リスクの緩和、インシデント発生時の被害軽減に役立つ個別的で具体的な対応策を提案するサービスです。

概要

セキュリティ・プログラム診断サービスでは、まず最新の業界基準に基づいてお客様のプログラムを診断します。続いて、豊富なインシデント対応の経験から得た深い専門知識を用いて診断結果を分析。分析結果に基づいて、10の重要セキュリティ領域について的確で具体的な改善策を提案します。診断サービスの過程では、コンサルタントによる聞き取り調査や情報の収集および検証を行うほか、今後の改善の必要性を理解し、改善策を実行するためのワークショップを開催します。

経営幹部を対象にした、セキュリティ脅威に関する状況説明

経営幹部を対象にした、セキュリティ脅威に関する状況説明

Mandiantのインテリジェンス・アナリストにより、診断結果と推奨される改善策の概要を説明します。また、お客様の業種で現在確認されている攻撃トレンドに基づく脅威情報レポートを提出します。

診断結果とのギャップ分析

診断結果とのギャップ分析

業界フレームワークに基づき、強化や改善が必要な領域を特定します。また、各領域を成熟させ、セキュリティ体制を強化するための計画を策定します。

セキュリティ・プログラムのロードマップと改善策

セキュリティ・プログラムのロードマップと改善策

戦略的・戦術的な行動計画を策定して、重要セキュリティ領域の実効性を高めるための手順および優先度を提案します。

脅威検知レポート

脅威検知レポート

セキュリティ侵害の証拠や痕跡(IOC: 侵害インジケーター)をまとめたMandiant独自のライブラリを活用して、お客様環境のイベント・ログを解析します。不正な活動の有無を調査して、その結果や関連する攻撃グループの特徴を解説した詳細レポートを提出します。

サービスの内容と特長

  • 経営幹部向けの状況説明 
  • 診断結果の説明と改善策の提案
  • 具体的な改善計画
  • セキュリティ・プログラムのロードマップ
  • ネットワークのヘルス・チェック

自社に最適なセキュリティ水準とは

現在のセキュリティ体制を把握し、セキュリティ・プログラムを評価するためのベスト・プラクティスについて解説します。

ダウンロードする 

「絶え間なく変化するセキュリティ脅威トレンドに対応するためには、セキュリティ・プログラムの継続的な見直しが欠かせません。つまり、セキュリティ・プログラムを継続的なプロセスと捉え、ベスト・プラクティスを実践し、攻撃を防御する具体的な対策を導入する必要があるのです。」

- M-Trends 2016

Mandiantのアプローチ

セキュリティ・プログラム診断サービスでは、お客様の情報セキュリティ・プログラムの総合的な実効性を10のセキュリティ領域にわたって評価します。診断作業の終了後には、短期、中期、長期の改善計画をわかりやすくまとめたロードマップを提出します。

情報の収集と解析

既存のポリシーや基準、手順を検証して、現在のセキュリティ運用管理体制、導入済みのテクノロジー、ビジネス環境を詳細に把握します。

対話形式のワークショップ、および経営幹部を対象にしたミーティング

お客様組織の成熟度を評価し、ベスト・プラクティスや業界基準と比較します。その結果に基づいて、短期的な目標、長期的な目標を策定します。

改善策とロードマップ

診断作業で収集したデータを詳しく解析し、詳細な改善策と具体的な実装ロードマップを提示します。それにより、お客様の短期的な目標と長期的な目標の達成を支援します。