サイバー有事対応
ハッキングされた?アジアの各国チームが、すみやかにご支援します。
インシデントレスポンスとは?
インシデントとは、コンピューターシステム、ネットワーク、データの安全を危険にさらす事象または不正行為のことを指します。インシデントレスポンスは、サイバー空間の消防活動のようなものです。
一般的に、サイバー攻撃のインシデントレスポンスでは、侵害が発生した時に攻撃を封じ込め、脅威を識別して鎮静化させます。また、インシデントレスポンスの一環として、インシデントの影響が最小限にとどまるよう、影響を受けたシステムを隔離し、原因を調査して、できるだけ早く通常業務に戻れるようにします。
最終的な目標は、企業の経済的損失を最小限に抑え、機密情報を保護して、ビジネスの継続性を維持することにあります。
Blackpandaのインシデントレスポンス
サイバーインシデントの疑いがある場合
Blackpandaの通知センターに連絡(24時間年中無休)
識別
Blackpandaが応答
Blackpandaのスペシャリストがクライアントと協力して暫定情報を収集し、インシデントのタイプを識別します。
分析
レスポンダーが止血や応急対応に必要なインシデントで見込まれる範囲や影響を推定し、対応方針を提案して封じ込めを支援します。
封じ込め
Blackpandaがインシデントの概要を把握するための調査を実施し、さらなる被害や影響を防ぐための止血や、ビジネス復旧に向けた応急対応の推奨アクションを提示して、インシデント対応で最も重要な封じ込めを支援します。
報告
対応後の報告の内容には、初動での調査や推奨対応事項に加えて、インシデント対応を完遂するための、修復のアクションや一部の短期的なセキュリティの改善についてのご提案も含まれています。
何を提供してくれますか?
復旧に向けた明確な計画:インシデントのタイプと範囲を調査し、封じ込めに向けた行動を計画します。
対応後の報告:対応を完遂するための修復のアクションや、セキュリティの改善についてのご提案をします。
透明性の高いコミュニケーション:弊社のチームはクライシスコミュニケーションの訓練を受けており、被害を受けた方にとって、サイバーインシデントがどれほどストレスの多いものかを理解しています。定期的なコミュニケーションを図り、専門用語を避けるなどして、常に御社や利害関係者の方々に情報を提供しています。
ひと目で理解:インシデントのタイプ
サイバーリスクは多種多様で変化し続けていますが、よくある次のような攻撃について注意する必要があります:
ビジネスメール詐欺
正当な事業体などになりすましたメールを使って個人をだまし、送金させたり、機密情報を公開させたりします。
マルウェア
悪質なソフトウェアのことで、コンピューターシステムに潜入したりダメージを与えたりします。多くは、システムの停止、データの窃取、不正アクセスなどを目的としています。
ランサムウェア
ニュースの見出しになることも多いランサムウェアは、ファイルを暗号化したりコンピューターシステムをロックしたりするマルウェアで、元に戻す見返りに身代金の支払いを要求します。
データ漏えい
機密情報に不正アクセスして、漏えいさせます。社内の企業データのほか、顧客やベンダーといった社外の関係者の情報も狙われます。
インサイダー脅威
従業員や請負業者がシステムやデータに不正アクセスして、これを利用します。多くの場合、アクセスプロトコルが緩いことによって発生します。
サードパーティの侵害
サードパーティを侵害する攻撃が、業務の停止や経済的な損失を引き起こす可能性もあります。
役立つ情報
Blackpandaのブログでは、インシデントレスポンスをはじめとする、サイバーセキュリティに関する情報をお届けしています。
Blackpandaの独自性
地域密着
アジアのさまざまな主要都市を基盤として、その国の言語を使い、迅速な対応を行います。
専門特化
インシデントレスポンスや関連するサイバーセキュリティの領域で、一流の専門家集団であることに専念しています。
技術主導
革新的なツールとプロセスを開発し、クライアントや提携企業がより良い成果を得られるようにします。
ビジネスの防御、準備できましたか?
Blackpandaは、アジアの企業がサイバーレジリエンスの強化とデジタル業務の安全確保を図れるよう取り組んでいます。御社のビジネスをどのように支援できるか、是非ご相談ください。