迅速なインシデント対応は企業存続の鍵です。
事前に専門家の「即時調査体制」を確保し「時間・費用・難易度」を
増大させない「IR共通チケットサービス」で経営リスクを最小化します。
サービス概要
IR共通チケットサービスは、サイバーインシデント発生「前」に、NTTセキュリティ・ジャパンの専門家による調査・対応の優先利用権を確保するサブスクリプション型のサービスです。
事前にチケットを購入・保有いただくことで、インシデント発生時の優先的な調査着手が可能となり、初動の遅れを防ぎます。
インシデントがなかった場合も、チケットを平時における予防・トレーニングメニューへ転用できるため、企業のセキュリティ体制を継続的に強化し、無駄なくインシデントに備えることができます。
サービスが解決するお客様の課題
インシデント発生後の調査会社との契約手続き等で対応が遅れてしまう
インシデント発生後、調査会社との契約手続きや社内稟議に時間を浪費し、最も重要な初動対応が遅れてしまう。
【即時調査の開始】事前契約により「優先利用権」が確保済み。発生後の複雑な契約プロセスをスキップし、迅速に調査に着手できます。
初動の遅れで被害が拡大、対応の難易度があがってしまう
初動の遅れにより、マルウェアの感染拡大や証拠情報の消失が発生し、被害の拡大と対応の難易度が跳ね上がる
【被害の拡大防止】専門家による迅速な初動対応により、攻撃の早期封じ込めと証拠保全を可能にし、被害の拡大を抑え、復旧の難易度を下げます。
インシデントが無かった年度のチケットの使い道がなく困ってしまう
調査終了後やインシデントがなかった年、チケットの使い道に困ってしまう
【チケットの無駄なし】インシデント対応に使わなかったチケットは、「環境健康診断」「トレーニング」「シミュレーション」など平時の予防メニューに充当できます。
緊急時、調査会社が急な依頼に対応できず断られてしまう可能性がある
緊急時、調査会社の稼働時間の確保ができず、迅速な対応を断られてしまう可能性がある。
【優先対応の保証】スポット契約のお客様よりも優先度高く対応を実施します。
緊急時でも調査枠を確保します。
選ばれる理由
【業界最高水準の技術力】
難関資格GCFA
ホルダー100%の
プロフェッショナル集団
世界セキュリティ大会(CTF)フォレンジック部門での実績など、世界トップレベルの技術力に基づいた、最高品質の調査を提供します。
【攻撃者視点の徹底】
RedTeam経験者による
高度な分析力
【信頼の体制】
経産省基準適合と
NTTグループの高度な連携
サービスの特徴
IR共通チケットサービスは、インシデントの「発生時」と「平常時」の両面から、お客様のセキュリティ体制をサポートします。
インシデント発生時の対応メニュー
マルウェア感染の疑いが生じた際、即座に調査に着手するためのメニューです。
チケット枚数に応じて、初動対応から詳細なフォレンジック調査まで必要なサービスを組み合わせてご利用いただけます。
インデント発生時の調査例
平常時の予防・強化メニュー
インシデント対応に使わなかったチケットは予防・強化メニューに柔軟に利用でき、購入したチケットが無駄になることはありません。
平常時メニューの一例です。
適宜実施メニューや実施内容を追加・更新しています。
最新の提供内容については平常時メニューご利用希望時に営業担当までご確認ください。
平常時メニュー(予防・トレーニング)例
【予防】標的型マルウェア感染端末調査
【概要】弊社独自の情報収集ツールを実行、マルウェア感染の有無を調査する健康診断(対象はWindows端末のみ)
- 対応期間 :1週間~
- 必要チケット数:8枚~
利用シーン
- 環境内の健康診断として、定期的にマルウェア感染状況を確認したい
- 一般的なアンチウィルスソフト(既知マルウェア検知)しか導入していないため、検知困難な未知マルウェアや標的型マルウェアを検知したい
【トレーニング】標的型メール訓練
【概要】模擬標的型攻撃メールを送信し、実際に体験することで組織としての免疫力や対応力を高める
- 対応期間 :2カ月程度(準備期間を含む)
- 必要チケット数:2枚〜
IR共通チケットの推奨購入数について
メニュー利用に必要な枚数を保有していない場合は対応を実施することはできません。
不足分の対応は別途「総合インシデントレスポンスサービス」の契約が必要です。
そのため、中~大規模インシデントにも備えられるよう24枚以上保有しておくことを推奨します。
