サイバー攻撃対応BCPソリューション

概要

サイバー攻撃に特化したBCPの策定から実施、運用、復旧支援までをサポートします。

こんな課題に

  • サイバー攻撃を受けても事業を継続できるように備えたい
  • 人財不足でBCP対応までできない
  • インシデント発生時に何をしたらよいかわからない

IT-BCP(災害・パンデミック)と
サイバー攻撃対応BCPの違い

標的型攻撃などのサイバー攻撃対応BCPとIT-BCPとの違い

サイバー攻撃対応BCP 特長

サイバー攻撃被害を想定したBCPでは、災害やパンデミックの際の情報システムやITインフラを対象としたBCP(IT-BCP)とは異なる対応が求められるため、サイバー攻撃に特化したBCPの策定(Plan)からBCPに沿ったセキュリティ対策の実施(Do)、監視運用などBCPの運営(Check)、BCPの効果検証・継続的改善(Action)までをトータルにサポートし、事業継続を支援します。

標的型攻撃などのサイバー攻撃に特化したBCPの策定から実施、運用、復旧支援までサポート

Plan(計画)

サイバー攻撃対応BCP策定コンサルティング

サイバー攻撃対応BCP策定コンサルティングでは、サイバー攻撃に特化したリスク分析や対応計画の策定などを行います。必要に応じてBCP対応のためのシステム構築、インシデント発生時の原因究明から再発防止策の提案も行います。人財不足などでBCPが未着手の中堅・中小規模の企業でも、お客さまの要件に柔軟に対応し、低価格でBCP対応を実現します。

標的型攻撃など、自社の事業に多大な影響を及ぼす可能性があるサイバー攻撃(脅威)を洗い出し、どのように対応すべきかを策定

事業への脅威分析
自社の事業に多大な影響を及ぼす可能性があるサイバー攻撃(脅威)を洗い出し、事業への影響度や対策の優先度を数値化することで、対策の指針を整理するための分析です。
事業内容(業務内容)をリスト化し、その事業ごとにどのようなサイバー攻撃(脅威)の可能性があるかを選定します。この組み合わせにおいて、事業にどこまでの影響を及ぼすかを数値化します。IEC62443-2-1の上位リスクアセスメント手法の一部およびISO27001のリスクアセスメント手法を用いることで実現します。

サイバー攻撃対応BCP策定(ガイドライン策定)
企業として、サイバー攻撃におけるインシデント対応およびBCPについて、どのように対応すべきかを周知するためのガイドラインの策定を支援します。

Do(実行)

策定したBCPに沿って、適切な防御策を実施します。インシデントが発生した際は、攻撃の実態と被害の程度を調査・分析したうえで、暫定的な対策を講じたり、本格的復旧に向けた準備をしたりといった対処を行います。

ランサムウェア対策

Web改ざん防止

DoS/DDoS攻撃対策

標的型攻撃対策

運用・監視

検知

Check(評価)

BCPのライフサイクルで重要な役割を果たす日頃の運用において、ファイアウォールなどのネットワーク機器からPC、サーバーなどのエンドポイントまで含めて24時間365日体制でお客さまシステムのセキュリティ運用監視を行うことにより、セキュリティインシデントを早期に発見し、迅速な原因究明と対策の実行、事業継続をサポートします。全国300カ所以上の両社の拠点を通じて、幅広いお客さまに対し柔軟に対応したソリューションの提供を実現します。

ネットワーク監視
ネットワーク機器から通知されるアラートから攻撃を検知します。

エンドポイント分析
エンドポイントの被害状況を可視化し、感染範囲・被害詳細をSOCセンターに報告します。

インシデント対応
ネットワーク機器のログだけでは把握できなかったエンドポイントごとの被害状況を可視化し、迅速な対応を実施します。

ネットワーク機器からエンドポイントまでを統合的に運用監視

Action(改善)

対策の効果検証を行い、継続的に改善します。

ランサムウェア対策

ネットワーク脆弱性可視化

CSIRT構築

脅威情報収集

脆弱性チェック

サイバー攻撃対応BCPソリューション 対応製品・サービス一覧

カテゴリー 製品/サービス名
PLAN BCPコンサルティング サイバー攻撃対応BCP策定コンサルティング
CSIRT構築支援サービス
CSIRT構築・運用支援サービス
CSIRT要員基本教育
リスク分析 サイバー/制御現状分析サービス
SHIELD セキュリティコンサルティングサービス
DO ランサムウェア対策 次世代マルウェア対策製品 CylancePROTECT®
Palo Alto Networks Cortex XDR Agent
拡散活動検知ソフトウェア
標的型攻撃対策ソフトウェア FFRI yarai
秘文 Data Encryption
Trend Micro Deep Security
McAfee Application Control
産業用PC向けセキュリティ 制御向け yarai
デコイサーバー
Web改ざん防止 Tripwire Enterprise IT変更管理ソリューション
Trend Micro Deep Security
フィッシング・不正送金対策 PhishWallシリーズ
Webアプリケーションファイアウォール Imperva WAF Gateway
SiteGuard
SaaS型WAF/DDoS対策 Imperva Cloud WAF
SecureBrain Web改ざんチェックGRED
DoS/DDoS攻撃対策 高速ロードバランサー A10 Networks Thunder/AXシリーズ
DefensePro
SaaS型WAF/DDoS対策 Imperva Cloud WAF
Akamai
標的型攻撃対策 次世代ファイアウォール パロアルトネットワークス PAシリーズ
マルウェア対策アプライアンス FireEye
標的型サイバー攻撃対策システム Trend Micro Deep Discovery Inspector
サンドボックス製品 FortiSandbox
次世代ファイアウォール Juniper Networks SRXシリーズ
UTMアプライアンス Fortinet FortiGate シリーズ
McAfee Network Security Platform
Blue Coatシリーズ
InterSafe
i-FILTER
DNS/DHCPアプライアンス Infobloxシリーズ
SHIELD Webセキュリティ・オンデマンドサービス
BlueCoatクラウドサービス
ウェブ分離・無害化ソリューション Menlo Security Web Isolation Service
活文 メールゲートウェイ
SandBlast
m-FILTER
IronPort
GUARDIANWALL
SHIELD メールセキュリティ・オンデマンドサービス
SecureSoft i-コンテナ/S-コンテナ
運用・監視 SHIELD マネージドセキュリティサービス
SHIELD セキュリティリスク管理サービス
予兆検知 マシンデータ利活用基盤ソリューション Splunk
McAfee SIEM
IBM Qradar
統合セキュリティログ分析システム ArcSight
拡散活動検知ソフトウェア
標的型サイバー攻撃対策システム Trend Micro Deep Discovery Inspector
Incident
対応
緊急対応 SHIELD リモートインシデント対応支援サービス
バックアップ対策 FalconStor社製品利用 ディザスタリカバリソリューション
レプリケーション&フェイルオーバーソフトウェア Double-Take
大規模クライアント・バックアップソリューション HPE Connected Backup
JP1/VERITAS
バックアップ統合化ソリューション CommVault Simpana
原因分析 サイバー攻撃分析サービス
マルウェア感染追跡ソフトウェア Cisco AMP
Cybereason
復旧 セキュリティエキスパートサービス
SHIELD クラウドCSIRTサービス
CHECK ランサムウェア対策 サイバー攻撃分析サービス
脆弱性管理支援サービス
Web改ざん防止 SHIELD クラウドWAFサービス
標的型攻撃対策 SHIELD メールセキュリティ・オンデマンドサービス
内部不正対策 SHIELD PCマネジメント・オンデマンドサービス
Action ランサムウェア対策 サイバーインシデント対応演習サービス
標的型メール訓練サービス
情報セキュリティ教育サービス
ネットワーク脆弱性
可視化
RedSeal
CSIRT構築 CSIRT構築ソリューション
脅威情報収集 SHIELD グローバルインテリジェンスサービス
脆弱性チェック セキュリティ診断サービス
情報セキュリティ 現状分析サービス
サイバー攻撃対策状況分析サービス
標的型攻撃対策評価サービス
SHIELD セキュリティ診断サービス
SHIELD セキュリティ健康診断サービス

トータルセキュリティソリューション コンテンツ一覧