サイバーディフェンスとサイバーレジリエンス 落とし穴を予測し、素早くリカバーする サイバー攻撃は壊滅的な被害をもたらす可能性があります。最初の48時間の行動が、成功のカギを握ります。プロティビティは、お客様のテクノロジー、業界、状況に合わせた専門知識を持つフルサービスのサイバー防衛・対応チームを提供します。準備と計画の支援、直接的な支援、あるいは単に対応準備のプロファイル立ち上げの支援など、どのような場合でも必要な対応が可能です。複雑なセキュリティインシデントには、専門的なスキル、ツール、知識が必要です。最も一般的なシナリオは、セキュリティインシデントや関連する停止処理に対する不確実な対応から、従来の防御や検知を迂回する目に見えない脅威主体まで、多岐にわたります。動的な脅威に対応できない硬直的なインシデント対応プログラム、および事業継続やレジリエンス戦略、文書化、対応計画の欠如も懸念事項です。 プロティビティのサイバーディフェンス・サイバーレジリエンスソリューションの内容 Pro Briefcase 戦略・企画 サイバーセキュリティインシデント発生時に、組織全体を導く戦略的なレジリエンス対応計画を策定します。私たちのインシデント対応計画は、簡潔で明確、柔軟性があり、適応性が高いです。 Pro Building office テーブルトップエクササイズ インシデント対応プロセスの導入、既存プロセスのストレステスト、最新情報に関するチームのリフレッシュなど、関係者を集めて、文書化された計画に対するレジリエンス対応プロセスをテストするインタラクティブなセッションを進行します。 Pro Document Consent 緊急事態発生時の対応 いくらセキュリティに投資していても、事件は起こるものです。グローバルなオンコールサービスにより、お客様のビジネスへの影響を最小限に留めるお手伝いをします。 Pro Document Files ランサムウェアのアドバイザリーおよびリカバリー 脅威の状況を予測し、マップを作成し、意欲的で狡猾な敵に対応します。 回復と適応 を実現し、回復力のあるビジネスモデルを維持します。 Pro Document Stack 侵害調査 潜在的な脅威を明確にし、侵害の指標となるものをネットワークで調査し、悪意のある活動が検出された場合の対応を指導します。 Pro Legal Briefcase サイバー脅威のインテリジェンス ダークウェブ、クリアウェブにアクセスし 徹底的な調査・分析 脅威の担い手やサイバー犯罪、ランサムウェアのグループをより深く理解し、流出する可能性のある認証情報を特定することができます。 Pro Workflow Flowchart イベント後のレビューと教訓の整理 事故が起きたら、リカバリーモードが始まります。インシデントの根本原因を特定し、対処し、将来のインシデントに対する対応手順を評価し、保護の信頼性を回復します。 We help clients prepare to perform the most-needed tasks サイバーディフェンスの考え方 当社のサイバーディフェンスアプローチは、以下の3つの柱で構成されています。クライシスマネジメント (混乱した環境下でリーダーが目標を達成することを可能にする)、過負荷のない実行(コアチームによる効果的・効率的な準備・対応・復旧)、そして、テクノロジー対応者の育成 (最も技術力のある人材が、最も得意とする仕事に従事し続けることを可能にすること)。私たちは、お客様が危機の際に最も必要とされるタスクを実行できるよう準備し、より迅速な対応、最小限の影響、そしてより強力な長期的なサイバーおよび オペレーショナル・レジリエンスを実現します。 We help clients prepare to perform the most-needed tasks Believe in proactive responses to security events プロティビティの緊急対応オンコールサービス 現在進行中または潜在的なインシデントがあると思われる場合は、当社のオンコール・インシデントレスポンスチーム[email protected]. にご連絡ください。 インシデントレスポンスの専門家が、グローバルなインシデントレスポンスの計画・管理を常にサポートします。私たちは、セキュリティ事象に対して積極的に対応することが重要だと考えています。プロティビティの専門家は、対応策の実行、フォレンジック分析、対応策の策定を熟知しています。 プロフェッショナルリーダー 藤原 史人 流通系SI企業にてITの企画、開発、運用、管理、営業の現場を経験。2003年にプロティビティに入社し、日米の内部統制に関する制度対応支援を皮切りに、デジタル/テクノロジー/セキュリティ領域でのガバナンス構築、リスク管理、統制評価/監査等の多岐にわたる支援を数多く提供。現在は、プロティビティ日本オフィスにおけるテクノロジーコンサルティングのソリューション責任者として、コンサルティング領域をサイバーセキュリティ対策やクラウド導入対策、GRCツール導入などにも拡大し、金融機関や流通・小売業をはじめとする多種多様な業界へサービスを提供している ... Learn More CISOが次に取り組むべきことは? CISO Nextイニシアチブは、CISOのために、CISOとともに、コンテンツとイベントを制作しています。この資料は、CISOが成功するために必要なものに焦点をあてています。まずは、あなたのCISOタイプを知ることです。 Get Involved 危機を回避する ある医療機器製造会社は、プロティビティと積極的に提携し、自社テクノロジーの穴を突き止め、世間に知られる悪夢を避けることができました。 導入事例 プロティビティ、英国の銀行のサイバー耐性を実証することに貢献 背景:英国に本拠を置く金融市場インフラ企業は、サイバー耐性を強化し、改善すべき領域を特定し優先順位をつけるための自己評価を実施することが求められました。 バリュー:プロティビティは、お客様のサイバーレジリエンスフレームワークへの遵守状況評価の実施を支援し、情報セキュリティおよび管理スタッフを支援・教育し、ガバナンスプロセスの改善方法と自己評価への洗練されたアプローチを主要ステークホルダーと一緒に提案しました。 プロティビティ、大規模大学のインシデント対応演習の開発・実施を支援 背景: 1,000人以上の教員と13,000人以上の学生を抱える大規模な私立大学では、さまざまなストレスシナリオの下で学校の対応能力をテストする卓上演習を開発・実施する第三者機関のパートナーを求めていました。 バリュー:プロティビティの詳細な演習パッケージにより、同大学はシステムの可用性に関する脅威と機密データのリスクについてより深く理解し、インシデントの検出、対応、緩和の能力を向上させることができました。 プロティビティは、クライアントに対して不正行為やコンピュータセキュリティの管理を実施。 背景:中東の不動産管理・グローバル金融投資会社では、内部不正やコンピュータセキュリティに脆弱性を感じていました。同社の内部監査部門は、すべての子会社において、これらの分野の統制を強化する必要がありました。 バリュー:不正行為とコンピュータセキュリティのインシデントレスポンスを包括的なフレームワークに収束させることで効率化を実現。上級管理職と連携し、ビジネス変革への賛同と受け入れを確保。 プロティビティ、「Quantum Dawn」グローバル・サイバーセキュリティ演習でSIFMAと提携 背景:証券業金融市場協会(SIFMA)は、第5回Quantum Dawnサイバー防御・対応卓上演習を実施するためのパートナーを募集していました。 バリュー:プロティビティは、グローバルな金融サービス業界における情報共有インフラの限界に対する認識を高めるとともに、同業界のサイバー防御および対応努力の改善点を特定することを支援しました。