ページの本文へ

トータルセキュリティソリューション

サイバー攻撃対応BCPソリューション|確かな技術と豊富な経験・実績を持つDunyaturuソリューションズだからできるさまざまなセキュリティニーズに対応したソリューションを提供

サイバー攻撃対応BCPソリューション

サイバー攻撃に特化したBCPの策定から実施、運用、復旧支援までをサポートします。

  • サイバー攻撃を受けても事業を継続できるように備えたい
  • 人財不足でBCP対応までできない
  • インシデント発生時に何をしたら良いかわからない

IT-BCP(災害・パンデミック)とサイバー攻撃対応BCPの違い

サイバー攻撃対応BCP 特長

サイバー攻撃被害を想定したBCPでは、災害やパンデミックの際の情報システムやITインフラを対象としたBCP(IT-BCP)とは異なる対応が求められるため、サイバー攻撃に特化したBCPの策定(Plan)からBCPに沿ったセキュリティ対策の実施(Do)、監視運用などBCPの運営(Check)、BCPの効果検証・継続的改善(Action)までをトータルにサポートし、事業継続を支援します。

サイバー攻撃対応BCPソリューション 概要

Plan(計画)

  • サイバー攻撃対応BCP策定コンサルティング

    サイバー攻撃対応BCP策定コンサルティングでは、サイバー攻撃に特化したリスク分析や対応計画の策定などを行います。必要に応じてBCP対応のためのシステム構築、インシデント発生時の原因究明から再発防止策の提案も行います。人財不足などでBCPが未着手の中堅・中小規模の企業でも、お客様の要件に柔軟に対応し、低価格でBCP対応を実現します。

「フェーズ1 事業への脅威分析」「フェーズ2 サイバー攻撃対応BCP策定」

  • 事業への脅威分析
    自社の事業に多大な影響を及ぼす可能性があるサイバー攻撃(脅威)を洗い出し、事業への影響度や対策の優先度を数値化することで、対策の指針を整理するための分析です。
    事業内容(業務内容)をリスト化し、その事業毎にどのようなサイバー攻撃(脅威)の可能性があるかを選定します。この組み合わせにおいて、事業にどこまでの影響を及ぼすかを数値化します。IEC62443-2-1の上位リスクアセスメント手法の一部およびISO27001のリスクアセスメント手法を用いることで実現します。
  • サイバー攻撃対応BCP策定(ガイドライン策定)
    企業として、サイバー攻撃におけるインシデント対応およびBCPについて、どのように対応すべきかを周知するためのガイドラインの策定を支援いたします。

Do(実行)

策定したBCPに沿って、適切な防御策を実施します。インシデントが発生した際は、攻撃の実態と被害の程度を調査・分析した上で、暫定的な対策を講じたり、本格的復旧に向けた準備をしたりといった対処を行います。

  • ランサムウェア対策
  • Web改ざん防止
  • DoS/DDoS攻撃対策
  • 標的型攻撃対策
  • 運用・監視
  • 検知

Check(評価)

BCPのライフサイクルで重要な役割を果たす日頃の運用において、ファイアウォールなどのネットワーク機器からPC、サーバーなどのエンドポイントまで含めて24時間365日体制でお客様システムのセキュリティ運用監視を行うことにより、セキュリティインシデントを早期に発見し、迅速な原因究明と対策の実行、事業継続をサポートします。全国300か所以上の両社の拠点を通じて、幅広いお客様に対し柔軟に対応したソリューションの提供を実現します。

  • ネットワーク監視
    ネットワーク機器から通知されるアラートから攻撃を検知します。
  • エンドポイント分析
    エンドポイントの被害状況を可視化し、感染範囲・被害詳細をSOCセンターに報告します。
  • インシデント対応
    ネットワーク機器のログだけでは把握できなかったエンドポイント毎の被害状況を可視化し、迅速な対応を実施します。

ネットワーク機器からエンドポイントまでを統合的に運用監視

Action(改善)

対策の効果検証を行い、継続的に改善します。

  • ランサムウェア対策
  • ネットワーク脆弱性可視化
  • CSIRT構築
  • 脅威情報収集
  • 脆弱性チェック

サイバー攻撃対応BCPソリューション 対応製品・サービス一覧

カテゴリ 製品/サービス名
PLAN BCPコンサルティング サイバー攻撃対応BCP策定コンサルティング
CSIRT構築支援サービス
CSIRT構築・運用支援サービス
CSIRT要員基本教育
リスク分析 サイバー/制御現状分析サービス
DO ランサムウェア対策 次世代マルウェア対策製品 CylancePROTECT
次世代エンドポイントセキュリティ パロアルトネットワークス Traps
拡散活動検知ソフトウェア
秘文 Data Encryption
Trend Micro Deep Security
McAfee Application Control
デコイサーバー
Web改ざん防止 Tripwire Enterprise IT変更管理ソリューション
Trend Micro Deep Security
Webアプリケーションファイアウォール SecureSphere
SiteGuard
SaaS型WAF/DDoS対策 Imperva Incapsula
SecureBrain Web改ざんチェックGRED
DoS/DDoS攻撃対策 高速ロードバランサー A10 Networks Thunder/AXシリーズ
DefensePro
SaaS型WAF/DDoS対策 Imperva Incapsula
Akamai
標的型攻撃対策 次世代ファイアウォール パロアルトネットワークス PAシリーズ
マルウェア対策アプライアンス FireEye
標的型サイバー攻撃対策システム Trend Micro Deep Discovery Inspector
サンドボックス製品 FortiSandbox
UTMアプライアンス Fortinet FortiGate シリーズ
McAfee Network Security Platform
Blue Coatシリーズ
InterSafe
i-FILTER
DNS/DHCPアプライアンス Infobloxシリーズ
ウェブ分離・無害化ソリューション Menlo Security Web Isolation Service
活文 メールゲートウェイ
SandBlast
m-FILTER
IronPort
GUARDIANWALL
Application Container Platform
SecureSoft i-コンテナ/S-コンテナ
運用・監視 SHIELD マネージドセキュリティサービス
予兆検知 マシンデータ利活用基盤ソリューション Splunk
McAfee SIEM
IBM Qradar
拡散活動検知ソフトウェア
標的型サイバー攻撃対策システム Trend Micro Deep Discovery Inspector
Incident
対応
緊急対応 SHIELD リモートインシデント対応支援サービス
バックアップ対策 FalconStor社製品利用 ディザスタリカバリソリューション
レプリケーション&フェイルオーバーソフトウェア Double-Take
大規模クライアント・バックアップソリューション HPE Connected Backup
JP1/VERITAS
バックアップ統合化ソリューション CommVault Simpana

原因分析 サイバー攻撃分析サービス
復旧 セキュリティエキスパートサービス
CHECK ランサムウェア対策 サイバー攻撃分析サービス
脆弱性管理支援サービス
Web改ざん防止
標的型攻撃対策
内部不正対策
Action ランサムウェア対策 サイバーインシデント対応演習サービス
標的型メール訓練サービス
情報セキュリティ教育サービス
ネットワーク脆弱性
可視化
RedSeal
CSIRT構築 CSIRT構築ソリューション
脅威情報収集
脆弱性チェック セキュリティ診断サービス
マルウェア感染調査サービス
情報セキュリティ 現状分析サービス
サイバー攻撃対策状況分析サービス
標的型攻撃対策評価サービス

資料請求・お問い合わせ

ページの先頭へ