サービス｜サイバー・レジリエンス態勢整備支援

インシデント対応手順の策定から訓練実施まで一貫支援。有事の際も事業を止めない強靭な組織体制を構築します。

Index

解決できること
サービスの特徴
サービス提供例
サービス提供の流れ
その他のサービス

解決できること

サイバーインシデント発生時の混乱を防ぎ、
迅速かつ適切な対応で被害を最小化する体制を確立します。

Solution01

インシデント対応の「あるべき姿」を明確化

どこまで準備すべきかの悩みを解消し、クライアントのリスクプロファイルに応じた適切な準備レベルと具体的な整備事項を提示します。
Solution02

部門横断的な連携による総合的対応力の構築

IT部門だけでなく、経営層・事業部門・広報・法務など全社が一体となって機能する統合的な対応体制を確立します。
Solution03

サードパーティ起因のインシデントへの備え

委託先やクラウドサービスで発生したインシデントに対しても、適切に対応できる連携体制と手順を確立します。

サービスの特徴

Feature01

豊富なシナリオライブラリによる効率的な準備

実際のインシデント事例に基づく現実的なシナリオを活用し、クライアントに最適な対応計画を迅速に策定します。
Feature02

到達点を可視化した段階的な整備アプローチ

現在地と目標レベルのギャップを明確にし、優先順位をつけた実現可能なロードマップを提示します。
Feature03

構築後の継続的な高度化を見据えた設計

初期構築だけでなく、環境変化に応じた継続的な改善が可能な柔軟な枠組みを設計します。

サービス提供例

Case01

インシデント対応態勢の現状評価

現在の対応能力を包括的に評価し、強化すべきポイントを特定します。

▼評価の観点
・組織・体制: CSIRT/対策本部の構成、役割分担、意思決定プロセス
・プロセス・手順: 検知から収束までの対応フロー、エスカレーション基準
・ツール・技術: ログ分析、フォレンジック、バックアップ等の技術的準備
・外部連携: ベンダー、当局、業界団体等との連携体制
Case02

シナリオベースの対応計画策定

クライアント特有のリスクを反映した、実践的な対応計画を構築します。

▼重点シナリオ例
・ランサムウェア感染: 暗号化被害の最小化と事業継続の両立
・情報漏洩: 影響範囲の特定と適切な開示・通知対応
・DDoS攻撃: サービス継続と顧客コミュニケーション
・サプライチェーン攻撃: 委託先経由の被害への対応
Case03

インシデント対応手順書の整備

実際の有事に機能する、実用的なドキュメントを作成します。

▼整備内容
・初動対応チェックリスト: 発生直後の重要アクションを時系列で整理
・役割別対応マニュアル: 各担当者が迷わず行動できる具体的手順
・コミュニケーションテンプレート: 顧客、メディア、当局向けの文例集
・判断基準マトリクス: エスカレーションや対外公表の判断基準
Case04

訓練計画の評価と改善支援

クライアントが実施する訓練の効果を最大化するための専門的な支援を提供します。

▼支援内容
・訓練計画の妥当性評価: シナリオ選定や実施方法の適切性をレビューし、改善提案を実施
・訓練結果の分析支援: 実施後の課題抽出と原因分析を支援し、具体的な改善ポイントを提示
・対応計画の継続的改善: 訓練で判明した課題を踏まえた手順書や体制の見直しをアドバイス
・次回訓練への提言: より高度な訓練への段階的な移行計画を提案