セキュリティ・プログラム診断サービス

現在の情報セキュリティ・プログラムを診断し、セキュリティ体制を強化

Security Program Assessmentは、Mandiantが持つ専門知識を総動員して、お客様の情報セキュリティ・プログラムを診断するサービスです。セキュリティ対策の改善、リスクの緩和、インシデント発生時の被害軽減に役立つ個別的で具体的な対応策を提案します。

組織のセキュリティは万全ですか?

CISOが考慮すべき、セキュリティに関する8つの懸念事項とは。(動画 - 2分31秒)

mandiant-logo

概要

セキュリティ・プログラム診断サービスでは、まず最新の業界基準に基づいてお客様のプログラムを診断します。続いて、豊富なインシデント対応の経験から得た深い専門知識を用いて診断結果を分析。分析結果に基づいて、10の重要セキュリティ領域について的確で具体的な改善策を提案します。診断サービスの過程では、コンサルタントによる聞き取り調査や情報の収集および検証を行うほか、今後の改善の必要性を理解し、改善策を実行するためのワークショップを開催します。

経営幹部を対象にした、セキュリティ脅威に関する状況説明

経営幹部を対象にした、セキュリティ脅威に関する状況説明

Mandiantのインテリジェンス・アナリストにより、診断結果と推奨される改善策の概要を説明します。また、お客様の業種で現在確認されている攻撃トレンドに基づく脅威情報レポートを提出します。

診断結果とのギャップ分析

診断結果とのギャップ分析

業界フレームワークに基づき、強化や改善が必要な領域を特定します。また、各領域を成熟させ、セキュリティ体制を強化するための計画を策定します。

セキュリティ・プログラムのロードマップと改善策

セキュリティ・プログラムのロードマップと改善策

戦略的・戦術的な行動計画を策定して、重要セキュリティ領域の実効性を高めるための手順および優先度を提案します。

脅威検知レポート

脅威検知レポート

セキュリティ侵害の証拠や痕跡(IOC: 侵害インジケーター)をまとめたMandiant独自のライブラリを活用して、お客様環境のイベント・ログを解析します。不正な活動の有無を調査して、その結果や関連する攻撃グループの特徴を解説した詳細レポートを提出します。

成果物

  • 経営幹部向けの状況説明 
  • 診断結果の説明と改善策の提案
  • 具体的な改善計画
  • セキュリティ・プログラムのロードマップ
  • ネットワークのヘルス・チェック

業種別セキュリティ・プログラム策定のポイント

サイバー攻撃に狙われやすい10の業種で優先的に対応すべきリスクと、リスク軽減のために必要なセキュリティ投資について解説します。

ホワイトペーパーをダウンロード 

M-Trends 2017:セキュリティ侵害およびサイバー攻撃の背景にある最新トレンド

特に影響が大きかったセキュリティ侵害やサイバー攻撃の調査結果をもとに、2016年のセキュリティ脅威トレンドを解析します。

レポートをダウンロード

M-Trends 2017 Infographic

世界各地で発生したセキュリティ侵害やサイバー攻撃の現場を調査したMandiantの知見からわかった、最新の攻撃トレンドや統計情報

武堂

お客様のコメント

「破壊型・妨害型攻撃が発生した時点で、十分な備えが整っており、被害を最小限に抑えられたとしたら、それは最良のシナリオであったと見なすべきでしょう」

- M-Trends

Mandiantのアプローチ

セキュリティ・プログラム診断サービスでは、お客様の情報セキュリティ・プログラムの総合的な実効性を10のセキュリティ領域にわたって評価します。診断作業の終了後には、短期、中期、長期の改善計画をわかりやすくまとめたロードマップを提出します。

文書の収集と解析

既存のポリシーや基準、手順を検証して、現在のセキュリティ運用管理体制、導入済みのテクノロジー、ビジネス環境を詳細に把握します。

対話形式のワークショップ、および経営幹部を対象にしたミーティング

お客様組織の成熟度を評価し、ベスト・プラクティスや業界基準と比較します。その結果に基づいて、短期的な目標、長期的な目標を策定します。

改善策とロードマップ

診断作業で収集したデータを詳しく解析し、詳細な改善策と具体的な実装ロードマップを提示します。それにより、お客様の短期的な目標と長期的な目標の達成を支援します。