サイバーディフェンスとサイバーレジリエンス

落とし穴を予測し、素早くリカバーする

サイバー攻撃は壊滅的な被害をもたらす可能性があります。最初の48時間の行動が、成功のカギを握ります。

プロティビティは、お客様のテクノロジー、業界、状況に合わせた専門知識を持つフルサービスのサイバー防衛・対応チームを提供します。準備と計画の支援、直接的な支援、あるいは単に対応準備のプロファイル立ち上げの支援など、どのような場合でも必要な対応が可能です。

複雑なセキュリティインシデントには、専門的なスキル、ツール、知識が必要です。最も一般的なシナリオは、セキュリティインシデントや関連する停止処理に対する不確実な対応から、従来の防御や検知を迂回する目に見えない脅威主体まで、多岐にわたります。

動的な脅威に対応できない硬直的なインシデント対応プログラム、および事業継続やレジリエンス戦略、文書化、対応計画の欠如も懸念事項です。

プロティビティのサイバーディフェンス・サイバーレジリエンスソリューションの内容

Pro Briefcase

戦略・企画

サイバーセキュリティインシデント発生時に、組織全体を導く戦略的なレジリエンス対応計画を策定します。私たちのインシデント対応計画は、簡潔で明確、柔軟性があり、適応性が高いです。

 
Pro Building office

テーブルトップエクササイズ

インシデント対応プロセスの導入、既存プロセスのストレステスト、最新情報に関するチームのリフレッシュなど、関係者を集めて、文書化された計画に対するレジリエンス対応プロセスをテストするインタラクティブなセッションを進行します。

 
Pro Document Consent

緊急事態発生時の対応

いくらセキュリティに投資していても、事件は起こるものです。グローバルなオンコールサービスにより、お客様のビジネスへの影響を最小限に留めるお手伝いをします。

 
Pro Document Files

ランサムウェアのアドバイザリーおよびリカバリー

脅威の状況を予測し、マップを作成し、意欲的で狡猾な敵に対応します。 回復と適応 を実現し、回復力のあるビジネスモデルを維持します。

 
Pro Document Stack

侵害調査

潜在的な脅威を明確にし、侵害の指標となるものをネットワークで調査し、悪意のある活動が検出された場合の対応を指導します。

 
Pro Legal Briefcase

サイバー脅威のインテリジェンス

ダークウェブ、クリアウェブにアクセスし 徹底的な調査・分析 脅威の担い手やサイバー犯罪、ランサムウェアのグループをより深く理解し、流出する可能性のある認証情報を特定することができます。

 
Pro Workflow Flowchart

イベント後のレビューと教訓の整理

事故が起きたら、リカバリーモードが始まります。インシデントの根本原因を特定し、対処し、将来のインシデントに対する対応手順を評価し、保護の信頼性を回復します。

 

サイバーディフェンスの考え方

We help clients prepare to perform the most-needed tasks

当社のサイバーディフェンスアプローチは、以下の3つの柱で構成されています。

クライシスマネジメント (混乱した環境下でリーダーが目標を達成することを可能にする)、過負荷のない実行(コアチームによる効果的・効率的な準備・対応・復旧)、そして、テクノロジー対応者の育成 (最も技術力のある人材が、最も得意とする仕事に従事し続けることを可能にすること)。

私たちは、お客様が危機の際に最も必要とされるタスクを実行できるよう準備し、より迅速な対応、最小限の影響、そしてより強力な長期的なサイバーおよび オペレーショナル・レジリエンスを実現します。

We help clients prepare to perform the most-needed tasks

プロティビティの緊急対応オンコールサービス

Believe in proactive responses to security events

現在進行中または潜在的なインシデントがあると思われる場合は、当社のオンコール・インシデントレスポンスチーム[email protected]. にご連絡ください。

インシデントレスポンスの専門家が、グローバルなインシデントレスポンスの計画・管理を常にサポートします。私たちは、セキュリティ事象に対して積極的に対応することが重要だと考えています。プロティビティの専門家は、対応策の実行、フォレンジック分析、対応策の策定を熟知しています。

Believe in proactive responses to security events

プロフェッショナルリーダー

藤原 史人
流通系SI企業にてITの企画、開発、運用、管理、営業の現場を経験。2003年にプロティビティに入社し、日米の内部統制に関する制度対応支援を皮切りに、デジタル/テクノロジー/セキュリティ領域でのガバナンス構築、リスク管理、統制評価/監査等の多岐にわたる支援を数多く提供。現在は、プロティビティ日本オフィスにおけるテクノロジーコンサルティングのソリューション責任者として、コンサルティング領域をサイバーセキュリティ対策やクラウド導入対策、GRCツール導入などにも拡大し、金融機関や流通・小売業をはじめとする多種多様な業界へサービスを提供している ...
Discover 5 different CISO types and find out what CISO type are you?

CISOが次に取り組むべきことは?

CISO Nextイニシアチブは、CISOのために、CISOとともに、コンテンツとイベントを制作しています。この資料は、CISOが成功するために必要なものに焦点をあてています。まずは、あなたのCISOタイプを知ることです。

Get Involved
Discover 5 different CISO types and find out what CISO type are you?

危機を回避する

ある医療機器製造会社は、プロティビティと積極的に提携し、自社テクノロジーの穴を突き止め、世間に知られる悪夢を避けることができました。

導入事例

背景:英国に本拠を置く金融市場インフラ企業は、サイバー耐性を強化し、改善すべき領域を特定し優先順位をつけるための自己評価を実施することが求められました。

バリュー:プロティビティは、お客様のサイバーレジリエンスフレームワークへの遵守状況評価の実施を支援し、情報セキュリティおよび管理スタッフを支援・教育し、ガバナンスプロセスの改善方法と自己評価への洗練されたアプローチを主要ステークホルダーと一緒に提案しました。

背景: 1,000人以上の教員と13,000人以上の学生を抱える大規模な私立大学では、さまざまなストレスシナリオの下で学校の対応能力をテストする卓上演習を開発・実施する第三者機関のパートナーを求めていました。

バリュー:プロティビティの詳細な演習パッケージにより、同大学はシステムの可用性に関する脅威と機密データのリスクについてより深く理解し、インシデントの検出、対応、緩和の能力を向上させることができました。

背景:中東の不動産管理・グローバル金融投資会社では、内部不正やコンピュータセキュリティに脆弱性を感じていました。同社の内部監査部門は、すべての子会社において、これらの分野の統制を強化する必要がありました。

バリュー:不正行為とコンピュータセキュリティのインシデントレスポンスを包括的なフレームワークに収束させることで効率化を実現。上級管理職と連携し、ビジネス変革への賛同と受け入れを確保。

背景:証券業金融市場協会(SIFMA)は、第5回Quantum Dawnサイバー防御・対応卓上演習を実施するためのパートナーを募集していました。

バリュー:プロティビティは、グローバルな金融サービス業界における情報共有インフラの限界に対する認識を高めるとともに、同業界のサイバー防御および対応努力の改善点を特定することを支援しました。

Loading...