INCIDENT SUPPORT SERVICE SERVICES

CYBERGYMインシデント総合支援サービス

Featureランサムウェア被害発生時に必要な対応をトータルサポート

自社がサイバー攻撃に遭ってしまった際、インシデント原因や影響範囲を特定するフォレンジックから情報漏洩状況の把握、ハッカーとの交渉、外部への公表など、事業の業務復旧や調整と並行して多岐にわたる対応の迅速かつ正確な実施に追われることになります。
そのすべてを自社で対応することは難しく、外部機関を活用する際にもひとつひとつの依頼先が異なるとインシデント対応部門には大きな労力がかかり、調整も非常に煩雑になりがちです。
CYBERGYMでは、インシデント発生時に必要なサポートをすべて網羅した収束支援サービスを提供しています。

FLOWランサムウェア被害発生時の対応フロー例

１．ハッカー視点を持つ弊社の専任エンジニアが、状況ヒアリング（電話・オンライン）を実施し、速やかに状況を判断
２．現状の整理と必要な対応をご提示

MEASURESランサムウェア対策で準備すべきこと

CYBERGYMでは、平常時からの各種対策支援についてもご提供しています。

お気軽にお問い合わせください。

被害を無くす/最小限にするための事前対策	対策を推進するためのご支援
組織内ネットワークへの侵入対策攻撃対象領域を小さくする（不要な攻撃経路を無くす）脆弱性の早期検出、統合ログ管理やネットワーク監視	企業情報モニタリングDiscoveryによる攻撃領域管理定期的な脆弱性診断およびペネトレーションテスト内部ログ管理やネットワーク監視の仕組みを導入
データ・システムのバックアップ定期的なバックアップの取得できれば複数の媒体にてシステムの再構築も含めた復旧計画を策定しておく	セキュリティ教育としてトレーニングセキュリティルールの策定コンサルティングセキュア開発コンサルティングなど
情報窃取とリークへの対策重要データはセグメントを分けて厳重に保管する漏洩に気付けるモニタリング環境	企業情報モニタリングDiscoveryによる攻撃領域管理セキュリティルールの策定コンサルティングセキュア開発コンサルティングなど
事業継続計画（BCP）・対応方針の用意ランサムウェア被害にあった際、経営層と法務部門も含めた方針の作成が望ましい	事業継続計画（BCP）の策定コンサルティング
インシデント対応マニュアル/方針の用意 CSIRT（即時対応チーム）を中心として対応していくためのマニュアルを平時から用意をしておくことが望ましい	インシデントレスポンスのトレーニング対応ルール/マニュアルの対策コンサルティング脅威ベースのペネトレーションテスト（TLPT)

＊参考：独立行政法人情報処理推進機構セキュリティセンター『事業継続を脅かす新たなランサムウェア攻撃について』

被害を無くす/最小限にするための事前対策	対策を推進するためのご支援
組織内ネットワークへの侵入対策攻撃対象領域を小さくする（不要な攻撃経路を無くす）脆弱性の早期検出、統合ログ管理やネットワーク監視	企業情報モニタリングDiscoveryによる攻撃領域管理定期的な脆弱性診断およびペネトレーションテスト内部ログ管理やネットワーク監視の仕組みを導入
データ・システムのバックアップ定期的なバックアップの取得できれば複数の媒体にてシステムの再構築も含めた復旧計画を策定しておく	セキュリティ教育としてトレーニングセキュリティルールの策定コンサルティングセキュア開発コンサルティングなど
情報窃取とリークへの対策重要データはセグメントを分けて厳重に保管する漏洩に気付けるモニタリング環境	企業情報モニタリングDiscoveryによる攻撃領域管理セキュリティルールの策定コンサルティングセキュア開発コンサルティングなど
事業継続計画（BCP）・対応方針の用意ランサムウェア被害にあった際、経営層と法務部門も含めた方針の作成が望ましい	事業継続計画（BCP）の策定コンサルティング
インシデント対応マニュアル/方針の用意 CSIRT（即時対応チーム）を中心として対応していくためのマニュアルを平時から用意をしておくことが望ましい	インシデントレスポンスのトレーニング対応ルール/マニュアルの対策コンサルティング脅威ベースのペネトレーションテスト（TLPT)

INCIDENT SUPPORT SERVICE SERVICES

CYBERGYMインシデント総合支援サービス

Featureランサムウェア被害発生時に必要な対応をトータルサポート

FLOWランサムウェア被害発生時の対応フロー例

MEASURESランサムウェア対策で準備すべきこと

CONTACT