Home

サービス


インシデントレスポンスリテーナー

ランサムウェアに関しての評価

ランサムウェアのインシデント対応

二重恐喝に関して

決済・復号化対応など

ランサムウェア・暗号フォレンジック

日本サイバーディフェンス(NCD)では、サイバー攻撃、特にランサムウェアの攻撃がもたらす影響について考えています。大規模なランサムウェアの攻撃が新聞の見出しを賑わせていますが、実際には非常に多くの組織が影響を受けています。

このような攻撃の数と巧妙さの増加は、Ransomware as a Service(RaaS)ランサムウェアをサービスとするビジネスによって、洗練されたサイバーツールがますます多くの犯罪グループに利用されるようになったことが背景にあります。

大規模なサイバーインシデントへの対応

会社の上級管理職の方々にとって、ランサムウェアの攻撃は大きな脅威となりえます。日本サイバーディフェンスでは、そのような脅威を最小限に軽減することが重要だと考えています。これまで支援してきたいくつかの組織からの提案により、私たちは日本サイバーディフェンス(NCD)というサイバーセキュリティのコンサルティングを主とする企業を起業することにしました。

このサービスの重要な要素は次の通りです。

  • 機密性
  • コストパフォーマンス
  • サイバーセキュリティ専門家との協力
  • リーダー・マネージメント管理の方々向け

目的

私たちの唯一の目標は、サイバー攻撃からの回復を支援することです。

手順

サービス

  • サイバー攻撃の被害に遭った可能性があると思われる企業 (NCDのオンラインポータルからご連絡ください。また、攻撃で漏洩した可能性のある電子メールアドレスは使用しないでください)。
  • NDA(Non-Disclosure Agreement:秘密保持契約)を速やかに締結し、完全な機密保持を実現します。
  • 日本語を母国語とする担当者との最初の話し合いの後、企業の経営陣と、何百ものサイバー・セキュリティ・インシデントに対処してきた世界トップクラスのサイバー・セキュリティ専門家との間で、安全なビデオ会議通話が設定されます。この通話は、英語または日本語の通訳付きで行うことができます。
  • シニアマネージャー(CEO、CIO、CFO、CISOなど、サイバーインシデント管理のリーダー的役割を担う人たち)は、専門家に直接、質問することが可能。質問の内容は、最善案に関する一般的なものから、技術的な質問まで、全範囲に及ぶ質問。  

質問

必要であれば、シニアマネージャーには、インシデントレスポンスチームに質問するための質問事項を提供します。その内容は以下の通りです。

  • 技術的理解 – インシデントはどのように発生したのか?攻撃者のアクセスや攻撃ベクターは特定され、システムは隔離されたか?攻撃者はネットワークから離れているか、まだ存在・潜伏しているか。さらなる攻撃のリスクは残っているかなど
  • 緩和 – 被害の状況は?どのようなデータが影響を受けたのか、流出したのか。どのように対処し、軽減していくか。
  • 接触履歴と捜査 – 誰が攻撃の背後にいたのか?なぜ被害者が狙われたのか?お金を払うという選択肢はあるのか?剥離したデータの特定や暴露を遅らせるための交渉をするのか?暴露される場所はわかっているのかなど。攻撃者を混乱させることができるのか?暗号化されたデータの復元は可能か?法執行機関に連絡すべきかなど。
  • 規制関連– データ保護当局や金融規制当局からどのような対応を求められますか?
  • 通信 – 内部および外部とのコミュニケーション方法は何か?これは保護的なものなのか、それとも反応的なものなのか。影響を受ける対象者にどのように通知するのか。
  • 構築性 – ネットワークを安全に再構築するための計画は何か、顧客の信頼と商業的評判をどのように再構築するか。
  • 企業経営 – 事故の間、理事会はどのような助言や指導を受けることができるか?インシデントはどのように管理すべきか?
  • サポート – どのような外部サポートを必要としているか?同様に、どのようなサポートを必要としないのか?そのための費用をどのように管理するか?
  • 公約 サイバー攻撃者と 我々は関与すべきか?身代金を支払うことに伴うリスクは何か?交渉はどのように進めるべきか?

多くのお客様から、私たちの専門家のアドバイスが非常に有益であると評価され、その後もパートナー的な友人としての役割を果たしたり、攻撃を通じた専門的な技術サービスの提供を依頼されることがあります。

他のサービス

このサービスは、既存のインシデント管理対応コンサルティングのフレームワークに加えて、以下を模倣します。

  • 準備– 経営意識、インシデントプランニングとエクササイズ 
  • モニタリング・ロギング – サイバーインシデントの前後における技術的解決策における開発研究。

また、内部関係者による攻撃の被害に遭った可能性がある組織に対しては、極秘のサービスを提供しています。

コンサルタント

お客様の話を聞くと、大手コンサルティング会社は仕事を獲得しても、主に若手スタッフを使って仕事を進めているとのこと。NCDでは、何十年もの経験を積んだコンサルタントのみを起用しています。

ランサムウェアの最新ニュース!!

米連邦警察、ランサムウェアによるデータ流出でサイバー攻撃を確認続きを読む食品大手JBS Foodsがサイバー攻撃を受けて生産を停止続きを読む富士フイルム、ランサムウェアによる攻撃で業務に支障が出たことを確認続きを読む
Previous
Next