基本料金: 450万円~(税別)
ログ分析オプション:個別見積もり
※脅威数、調査対象システム数等によりお見積りいたします。詳細については、以下よりお気軽にお問い合わせください。
特定のサイバー脅威に対する企業の耐性を評価し必要な対策を提言
他社などで社会的影響の大きいセキュリティ事故が発生した際に、自社の対策状況をすぐに点検したい
ベースライン・アプローチで一般的かつ、包括的なリスク評価を進めてきたが、具体的な脅威やリスクの観点での評価をしたことはなく、不安だ
机上評価のみではなく、実際のセキュリティ機器のログを分析し、選定した脅威に関する攻撃の兆候がないかを点検したい
特定のサイバー脅威に対する企業の耐性を評価するサービス
本サービスは、特定の脅威に焦点を当て、自社のセキュリティ対策状況について机上評価を行うことで、脆弱性や攻撃が成立するおそれのあるシナリオを可視化します。続いて、脅威に対する企業の耐性を明らかにしたうえで、対策状況の改善策を提言します。また、実機におけるログ分析の評価を実施することもでき、机上および実機の両面での評価が可能です。
1
セキュリティアセスメントの豊富な実績や知見を活かし、現実的なリスクシナリオを提示します。さらに、他社事例も考慮したうえで、各社にとって最適な水準かつ実効性のある対策を提案します。
2
近年猛威を振るうランサムウェアを対象とした評価においては、「スタータープラン」と「アドバンスドプラン」から、自社に合ったプランを選択可能です。ランサムウェア対策をこれから始める場合と、すでに実施している対策の妥当性を評価し高度化を目指す場合、それぞれのケースに応じた評価を行うことができます。ランサムウェアを除くその他脅威についての評価サービスもスタータープランと同等のサービスを提供可能となります。
3
机上評価だけでなく、実際のセキュリティ機器のログを分析し、選定した脅威に関する攻撃の兆候がないかを評価することも可能です。NRIセキュアが有するログ分析基盤を活用して、直近1か月程度のWebアクセスログ等について専門のアナリストが分析を行います。机上評価に加えて実環境における脅威状況を把握することで、評価結果の精度を高めることができます。
※対象となる脅威や機器、ログの種類はご相談ください。
スタータープラン |
アドバンスドプラン |
|
クイックに基礎的なランサムウェア対策状況を確認する場合 |
基礎的な対策状況に加えて、特に重要な環境等に対して、設計に踏み込んだ評価を行う場合 |
|
対象顧客(例) |
ランサムウェアに対する対策をこれから検討する/対策をし始めたばかりの企業 |
すでにランサムウェアに対する対策を実施しており、妥当性を評価したい企業 |
評価手法 |
包括的評価 (ランサムウェアに対する広範な対策状況の評価が可能) |
技術的な実装評価 (ランサムウェアに対する技術的な実装により踏み込んだ評価) |
データバックアップ等の設計レビュー |
― (インタビューベースでの評価) |
○ (インタビューに加え、設計書を査閲する評価) |
脅威分析レベル |
典型的な攻撃シナリオを洗い出し、分析 |
典型的な攻撃シナリオをベースに最新の脅威インテリジェンスを活用し、分析 |
実環境でのログ分析 |
○ |
○ |
※「サービスの流れ」はご選択いただいたプランにより異なります
STEP
1
評価する脅威を選定
本サービスをご検討いただいたく段階で、評価対象とする脅威を選定いただきます。選定にあたっては、弊社コンサルタントが貴社が抱える課題などをヒアリングすることで、適切な対象選定を支援いたします。
STEP
2
評価を実施
以下の2Phase, 8Stepでご支援します。リスクに着目した評価手法となるため、取り扱う情報資産やネットワーク環境等の把握やヒアリング対象環境の特定を目的としたプレヒアリングを実施したのち、後続のStepに進みます。
STEP
3
リスクシナリオにおける脅威耐性および必要となる対策を可視化
特定脅威に対して現状成立するおそれのあるリスクシナリオにおける脅威耐性および必要となる対策を可視化します。単に必要な対策の導出するのではなく、「何が起こるのか」「どのようにリスクシナリオが成立するのか」を明確にしたレポートを提供いたします。
STEP
4
机上評価だけでなく実環境のログ分析にも対応(オプション)
ログ分析オプションをご契約いただいた場合には、特定脅威に関連する攻撃の兆候や不審な通信有無の分析結果についてレポートをご提供いたします。
基本料金: 450万円~(税別)
ログ分析オプション:個別見積もり
※脅威数、調査対象システム数等によりお見積りいたします。詳細については、以下よりお気軽にお問い合わせください。
1種類の脅威を評価対象とした場合に、評価開始から約2~3カ月程度での結果報告が可能です。
(上記はあくまで目安であり、評価対象とする環境やシステム数等の規模により変動する可能性があります。)
ランサムウェアなどマルウェアに関連するサイバー攻撃に関する分析については概ね分析が可能です。
貴社環境におけるログの取得状況により、有効性の高い分析を行うことが可能かは変動する可能性があるため、詳細については別途お問い合わせください。