Skip to Main ContentSkip to Footer

緊急インシデント対応サービス

概要

迅速かつ包括的な緊急インシデント対応支援

緊急インシデント対応チームが、セキュリティインシデントの特定・緩和・予防策を支援します。

チーム

経験豊富なチーム

セキュリティを熟知し、分野横断的なスキル を備えた業界トップクラスのインシデント対応コンサルタントが支援します。

クラウド対応

最新の脅威インテリジェンス

最新の脅威インテリジェンスを駆使して調査や分析を行います。

対応計画

きめ細かい対応

調査から修復に至るまで、迅速かつ効果的・徹底的な緊急対応ができるよう当社チームが支援します。

差別化要因

業務への支障を最小化

脅威を効果的に撃退するには、攻撃者を理解し、インテリジェンスを取り込んだ対応策を実施する必要があります。

課題

今日のサイバーセキュリティ環境

今日の組織は、インシデント対応の足かせとなる社内外の数々の課題に直面しています。以下は、対応をますます複雑化させる課題の一例です。

オーケストレーション

検知・対応プロセスの複雑化

IT環境の進化に伴い構造が複雑化し、問題やインシデントの検知・対応がかつてないほど困難になっています。

当社の対応能力

当社ならではのインシデント対応

分野横断的な専門知識をもとに、サイバー攻撃に関する全面的かつ迅速な調査、分析および修復を実施します。これにより、リスクを効果的に緩和し、通常業務を早期に再開していただけます。 当社の IR 能力により、効果的なリスク軽減と、正常な状態への早期復帰が可能になります。

インシデント対応の指揮

インシデント対応の実務経験豊富なコンサルタントが、業務およびリスク緩和を重視した対応を実施できるよう、調査から修復に至るまでの工程を統括します。

incident-command_16-9-md

深い技術力

当社のインシデント対応では、マルウェア解析、リバースエンジニアリング、デジタル・フォレンジック、Active Directoryに関する専門知識、攻撃シミュレーションテストのノウハウ、ディープウェブ/ダークウェブの監視によって得られた情報を駆使して修復対応を行っています。

deep-technical-expertise_16-9-md

修復に関するガイダンスの提供

経験豊富なインシデント対応の専門家が修復完了までの道筋を示しながら皆様をサポートするため、短期間で通常業務を再開し、攻撃を予防するための態勢を強化します。

remediation-guidance_16-9-md
ユースケース

よくあるインシデントの種類

セキュアワークスのインシデント対応チームはこれまで様々なサイバー攻撃の調査・対応・リカバリプロセスの司令塔として、あらゆる業種のお客様組織を支援してきました。豊富な経験にもとづく当社のアプローチにより、最も複雑かつ発生頻度の高いインシデントへの確実な対応が可能となります。 以下は、よくあるインシデントの一例です。

ランサムウェアおよびサイバー脅迫

組織がランサムウェア攻撃を受けると事業継続に影響が出るだけでなく、多大な重圧にさらされます。 セキュアワークスのインシデント対応サービスでは、お客様環境を復旧前の状態に安全かつ確実に回復できるよう、迅速かつ効率的な調査・対応サポートを提供し、対応完了まで支援します。経験豊富なインシデント対応コンサルタントによるサポートと身代金交渉ノウハウを駆使ながら、プロセス全体の調整を行います。

コンピューターで集中して熱心に考えている、真剣な表情の男性

ビジネスメール詐欺(BEC)

重要な業務連絡メールが不正アクセスされて悪意ある人物の手に渡ると、機密情報が流出し、オンライン送金詐欺のリスクが高まります。 セキュアワークスは、攻撃者の侵入経緯および攻撃の全容解明を重視したインテリジェンス主導型の調査を実施し、その結果を修復戦略に反映することで、攻撃者を撃退します。

タブレット上の手 鍵マーク

内部脅威

外部脅威に気を取られていると、内部脅威が顕在化するまで放置されてしまうことがあります。 セキュアワークスのフォレンジック能力は、ユーザーのアクティビティを理解するための証拠を収集するために必要な専門知識を提供し、復旧計画を策定し、内部および外部からの攻撃対象領域を確実に縮小します。

コンピューター画面で話す男性と女性

高度標的型攻撃(APT攻撃)

高い技術力を持つ攻撃者による高度な攻撃に対しては、幅広い視野と、攻撃者の戦術、テクニック、手順を深く理解する必要があります。 セキュアワークスのインシデント対応サービスは、カウンター・スレット・ユニット (CTU™) が持つ攻撃および防御に関する知見と、攻撃者に打ち勝って排除する Taegis XDR の能力に裏付けられており、将来の攻撃に対する対策強化に役立つ実践的な復旧ガイダンスと推奨事項を提供します。

骸骨マーク付きのコード
セキュアワークスが選ばれる理由

比類なき対応力

認定インシデント対応サービス

セキュアワークスの緊急インシデント対応サービスは、NSA の Cyber​​ Incident Response Assistance および National Cyber​​ Security (NCSC) のCyber​​ Incident Response 標準によって認定されています。

経験豊富なリスク対応担当者

当社のインシデント対応チームは、国家、軍、コンピュータ セキュリティ インシデント対応チーム (CSIRT)、警察、諜報機関の専門知識を持っています。

脅威インテリジェンス

インシデント対応チーム、カウンター・スレット・ユニット (CTU™) 、および模擬攻撃セキュリティ テスターは、脅威アクターに関するより詳細なコンテキストを提供して、対応、復旧、回復を強化します。

Secureworks Taegis™ XDR

チームは、セキュアワークス独自の Taegis セキュリティ分析を活用して、調査を加速し、対応と復旧を迅速化します。

2 つのモニターでコードを見ている男性

インシデント対応を変革して即応性と回復力を強化

Award Badge - 2024 - ITR Market View Award IR White BG
プレス リリース

セキュアワークス、ITR調査レポートにおいて 4年連続アワードを受賞

リソース

関連リソース

  • ホワイトペーパー
    インシデント対応サービス プロバイダーを選択する際に尋ねるべき 9 つの重要な質問
  • ブログとポッドキャスト
    サイバーセキュリティにおけるインシデント コマンダーの役割
  • ホワイトペーパー
    インシデント対応サービス プロバイダーを選択する際に尋ねるべき 9 つの重要な質問

インシデント対応ホットライン

潜在的なインシデントまたはセキュリティ侵害に対して直ちに支援が必要な場合は、インシデント対応ホットラインにご連絡ください。