様々なメディアで報道されているように、年々ランサムウェアの被害件数が拡大しております。
ニュースでは大企業の被害について取り上げられていますが、
実際はお客様の規模、業種によらず、広い範囲で被害が報告されています。
攻撃手法も多様化しており、ランサムウェアの侵入を完全に防ぐことも難しくなって来ております。
ランサムウェアに侵入されることを想定し、
被害の拡大を抑え、早期業務復旧を行うための備えが必要になります。
ランサムウェアに必要なセキュリティ対策
ランサムウェアを含むサイバー脅威に対する包括的な防御策を提供するためのフレームワークとして、『サイバーセキュリティフレームワーク』があります。
ランサムレスキューパッケージでは、NISTサイバーセキュリティフレームワークでの防御/検知/対応/復旧に対応する機能を提供し、ランサムウェアの被害の軽減と迅速な復旧を支援します。
出典:米国国立標準技術研究所 (NIST)「The NIST Cybersecurity Framework 2.0」
ランサムレスキューパッケージのコンポーネント
情報セキュリティアドバイザリ
(相談窓口)
お客様における情報セキュリティ全般について、助言・参考情報を提供する支援 をいたします。
支援の概要としては、セキュリティに関する問い合わせ対応とお客様の事業環境に応じた、セキュリティ対策強化に向けた各種の計画策定支援を中心に実施いたします。
-
お客様現状の確認、把握
-
セキュリティ対策に関するアドバイザリー
-
インシデント発生時の対応に関する助言、調査支援等
-
四半期1回の定例打合せ
-
電話・メールでのサポート(原則、平日・日中の対応)
情報セキュリティアドバイザリ
情報セキュリティ全般の御庫・グループの課題について、ご質問への回答や情報提供を、
定例会及びメール・電話等によりさせていただきます。
アドバイザリー例
脅威探知
Alog MDRサービス
- セキュリティスペシャリストがお客様環境のセキュリティインシデントを監視/対応
- サイバー攻撃や内部不正の監視から、インシデント分析/報告/監視項目の最適化までサポート
脅威検知/データ保護・復旧
バックアップストレージ
- 統合バックアップ基盤として、様々なデータのバックアップを管理
- 機械学習でランサムウェア感染の脅威を検知
- イミュータブルバックアップにより、バックアップデータの改ざんを防止
- 独自機能により、高速なリストアを実現
証跡管理
クラウド型ログマネジメントサービス
- セキュリティスペシャリストがお客様環境のセキュリティインシデントを監視/対応
- サイバー攻撃や内部不正の監視から、インシデント分析/報告/監視項目の最適化までサポート
原因追及/再発防止
インシデント緊急対応サービス
- 情報セキュリティ事故・異変などの初動対応として、利用端末のデータの保全、脅威の特定・把握、対応計画の早期立案などのインシデントレスポンスを支援
- 独原因調査・復旧支援だけではなく、復旧後の再発防止を実現する恒久対策の実装まで支援
インシデント発生時のフローイメージ
導入プラン
スタンダードプラン
- 自社でログ監視を行いたい
- アラートに対する判断をサービスに依頼したい
フルプラン
- ログ監視も含め、全てアウトソースしたい
※テーブルは横スクロールします。
| スタンダードプラン | フルプラン | |
|---|---|---|
| 相談窓口サービス(GSX) | 〇 | 〇 |
| バックアップストレージ (Cohesity) |
〇 | 〇 |
| クラウド型ログマネジメントサービス (Alog Cloud) |
〇 | 〇 |
| ログ運用サービス (Alog MDRサービス) |
- | 〇 |
| フォレンジック調査 (GSX) |
「緊急対応サービス」 に向けたNDA締結 |
「緊急対応サービス」 に向けたNDA締結 |