サイバー攻撃演習

Mandiant Consulting

シナリオに基づく攻撃演習で、組織のインシデント対応計画を診断

サイバー攻撃演習では、お客様組織がサイバー攻撃への対応に使用するツール、プロセス、知識の有効性を診断します。経営幹部や技術担当者の方を対象に、現実に即した複数の攻撃シナリオを机上で実施。幅広いイベントを盛り込んだ総合的なシナリオにより、経営レベルの戦略や技術的なリスク領域に関する重要な知見が得られます。

general-desktop-office

サービスの内容と特長

  • 経営幹部向けの説明会を実施し、演習で得られた教訓や、インシデント対応計画、コミュニケーション計画、上申計画に基づく演習参加者の行動を解説
  • イベントの流れや参加者の行動の詳細な分析結果、検知・対応・封じ込め・復旧体制を強化する戦略的な推奨事項をまとめた事後検証レポートを提出

メリット

  • 侵入行為を伴わず、短時間で効率的に実施できる机上演習
  • 書面上の対応計画と実際の行動のギャップを把握
  • 実際のインシデント対応のベスト・プラクティスに基づく改善策を提案

M-Trends 2018:最新のサイバー攻撃を理解する

Mandiantでは、前年特に影響の大きかったサイバー攻撃の調査結果をもとに、最新のセキュリティ脅威の最重要トレンドを解析したM-Trendsレポートを発表しています。

レポートをダウンロード

Mandiantのアプローチ

ステップ1

シナリオの計画と作成

まず、約1週間の準備期間中に、お客様組織のリスク特性や作業環境、特に懸念される領域などの情報を収集します。また、実際のインシデント対応事例で確認された攻撃者の行動パターンや技法、戦術に基づいて、さまざまなシナリオを作成します。

ステップ2

シナリオに基づく攻撃演習
 

お客様組織の関係者を対象に、オンサイトで演習を開始し、Mandiantのコンサルタントによるガイドの下、シナリオを進めていきます。コンサルタントが演習を観察し、参加者の行動や判断が、事前に定められた計画や手順、Mandiantが提唱するベスト・プラクティスに沿っているかどうかを確認します。

ステップ3

最終レポートの提出
 

演習終了後、確認された事項をMandiantのコンサルタントが対面で簡単に説明します。そして後日、演習の流れと、セキュリティ脅威の検知・対応・封じ込め・復旧という各ステップにおける参加者の行動をまとめたレポートを提出します。