インシデント収束支援
ランサムウェア被害発生時に必要な対応をトータルサポート
自社がサイバー攻撃に遭ってしまった際、インシデント原因や影響範囲を特定するフォレンジックから情報漏洩状況の把握、 攻撃者との交渉、外部への公表など、事業の業務復旧や調整と並行して多岐にわたる対応の迅速かつ正確な実施に 追われることになります。
そのすべてを自社で対応することは難しく、外部機関を活用する際にもひとつひとつの依頼先が異なると インシデント対応部門には大きな労力がかかり、調整も非常に煩雑になりがちです。
VLCセキュリティでは、インシデント発生時に必要なサポートをすべて網羅した収束支援サービスを提供しています。
ランサムウェア被害発生時の対応フロー例
1.攻撃者視点を持つ弊社のホワイトハッカーが、状況ヒアリング(電話・オンライン)を実施し、速やかに状況を判断
2.現状の整理と必要な対応をご提示
ランサムウェア対策で準備すべきこと
VLCセキュリティでは、平常時からの各種対策支援についてもご提供しています。
お気軽にお問い合わせください。
被害を無くす/最小限にするための事前対策
対策を推進するためのご支援
組織内ネットワークへの侵入対策
- 攻撃対象領域を小さくする(不要な攻撃経路を無くす)
- 脆弱性の早期検出、統合ログ管理やネットワーク監視
- 企業情報モニタリングDiscoveryによる攻撃領域管理
- 定期的な脆弱性診断およびペネトレーションテスト
- 内部ログ管理やネットワーク監視の仕組みを導入
データ・システムのバックアップ
- 定期的なバックアップの取得
- できれば複数の媒体にてシステムの再構築も含めた復旧計画を策定しておく
- セキュリティ教育としてトレーニング
- セキュリティルールの策定コンサルティング
- セキュア開発コンサルティングなど
情報窃取とリークへの対策
- 重要データはセグメントを分けて厳重に保管する
- 漏洩に気付けるモニタリング環境
- 企業情報モニタリングDiscoveryによる攻撃領域管理
- セキュリティルールの策定コンサルティング
- セキュア開発コンサルティングなど
事業継続計画(BCP)・対応方針の用意
- ランサムウェア被害にあった際、経営層と法務部門も含めた方針の作成が望ましい
- 事業継続計画(BCP)の策定コンサルティング
インシデント対応マニュアル/方針の用意
- CSIRT(即時対応チーム)を中心として対応していくためのマニュアルを平時から用意をしておくことが望ましい
- インシデントレスポンスのトレーニング
- 対応ルール/マニュアルの対策コンサルティング
- 脅威ベースのペネトレーションテスト(TLPT)
被害を無くす/最小限にするための事前対策
組織内ネットワークへの侵入対策
- 攻撃対象領域を小さくする(不要な攻撃経路を無くす)
- 脆弱性の早期検出、統合ログ管理やネットワーク監視
データ・システムのバックアップ
- 定期的なバックアップの取得
- できれば複数の媒体にてシステムの再構築も含めた復旧計画を策定しておく
情報窃取とリークへの対策
- 重要データはセグメントを分けて厳重に保管する
- 漏洩に気付けるモニタリング環境
事業継続計画(BCP)・対応方針の用意
- ランサムウェア被害にあった際、経営層と法務部門も含めた方針の作成が望ましい
インシデント対応マニュアル/方針の用意
- CSIRT(即時対応チーム)を中心として対応していくためのマニュアルを平時から用意をしておくことが望ましい
対策を推進するためのご支援
- 企業情報モニタリングDiscoveryによる攻撃領域管理
- 定期的な脆弱性診断およびペネトレーションテスト
- 内部ログ管理やネットワーク監視の仕組みを導入
- セキュリティ教育としてトレーニング
- セキュリティルールの策定コンサルティング
- セキュア開発コンサルティングなど
- 企業情報モニタリングDiscoveryによる攻撃領域管理
- セキュリティルールの策定コンサルティング
- セキュア開発コンサルティングなど
- 事業継続計画(BCP)の策定コンサルティング
- インシデントレスポンスのトレーニング
- 対応ルール/マニュアルの対策コンサルティング
- 脅威ベースのペネトレーションテスト(TLPT)
*参考:独立行政法人情報処理推進機構セキュリティセンター『事業継続を脅かす新たなランサムウェア攻撃について』
