ランサムウェア対応支援

ランサムウェア対応支援
ランサムウェア対応支援

Body

ランサムウェア脅威への対応力の構築

 

サイバー攻撃は、これまで金融サービス業界や国防関連などの業種が標的となるケースが多く、そうした業界では防御に多大な投資が行われてきました。しかしながら、ランサムウェアの台頭により、その標的がさまざまな業種へと急速に拡大しています。また、その攻撃の手法も、何か月もシステム内に潜んで金銭や情報を巧妙に窃取する方法から、より単純なやり方で業務を妨害するという方法へと変化してきています。

ランサムウェア脅威によるインシデントでは、標的組織に対して、不正にシステムをロック、またはファイルを暗号化し、これらを元に戻してデータにアクセスできるようにするために多額の身代金の支払いを要求してきます。これらの攻撃は、短時間に侵入し、データを抜き取り、情報資産を暗号化した後、身代金を要求するという新たな攻撃手法を使っています。

ランサムウェアの攻撃では、次の3つの分野に注力する必要があります。

●攻撃発生を見越してリスクの認識と対策を行うこと

●適時・的確にインシデントに対応すること

●迅速なビジネス復旧を行い、インシデントから得た教訓に基づいてサイバーセキュリティの態勢と対策を更新すること



お客様のランサムウェアに対する脅威の状況を予測・認識し、的確な対応と回復のための計画と態勢の準備を支援するために、プロティビティは、以下のサービスを提供いたします。

  • ランサムウェア被害リスクを考慮したセキュリティ対策の不足点や必要な対策の把握
  • インシデント対応計画や事業継続計画(BCP)の策定・演習
  • インシデント対応と事後レビュー、再発防止策の策定と実装

 

プロティビティのランサムウェア対応支援サービスについては、詳細資料をご覧ください。

 

Download



プロティビティの支援

プロティビティのランサムウェア対応支援アドバイザリーおよびサービスは、ランサムウェア攻撃の発生前、発生中、発生後の各フェーズをカバーした支援です。

リスクの認識と対策

システムやプロセスが高度に連結している現在、自組織における脆弱な統制分野の把握や、侵害が起こりうる経路など、ランサムウェアの侵入を想定した状況を理解して備えを強化することは、不可欠な取り組みです。

ランサムウェアへの対策を強化するために、弊社専門家チームは以下の支援を提供します。

  • ランサムウェア脅威の特性と自組織の環境を踏まえたリスクの把握、必要な対策レベルを踏まえたギャップの特定
  • ランサムウェア対策の導入計画と実装
  • ランサムウェアへの能動的な防御を実現するセキュリティプログラム(脆弱性管理、データ保護、脅威監視など)の策定と運用
インシデント対応

ランサムウェアの攻撃の被害を受けることは、ビジネスプロセスの停止を意味します。企業は影響を最小限に抑えるため、差し迫った状況に、長期的な影響を考慮しつつ対応していく必要があります。

適時・的確な対応のため、弊社専門家チームは以下の支援を提供します。

  • 経営陣、法務、ITなど各ステークホルダーを含む全社的な対応体制の定義
  • ランサムウェア被害シナリオに対応したインシデント対応プロセスの整備
  • インシデント対応プロセス実行の管理
  • インシデントの事後レビューと再発防止のための追加対策の策定
ビジネス復旧

ランサムウェア攻撃からの復旧は多面的であり、単なる業務の再開にとどまりません。危機の中で行われた決定は、長期的な影響を及ぼします。組織の回復力を高めるために、事業継続計画の整備と復旧プロセスを支援する適切なパートナーが必要です。

プロティビティでは、お客様が迅速かつ全体最適の事業継続態勢を構築できるよう、弊社専門家チームは以下の支援を提供します。

  • ビジネス影響分析やシステム復旧要件を踏まえた事業継続計画(BCP)の整備と実装
  • ランサムウェア被害による危機対応シナリオを用いたBCPのテスト
  • ランサムウェア被害発生後のビジネス復旧プロセスの管理
  • ビジネス復旧実施後のBCPの見直しと改善