BlackBerry インシデントレスポンス サービスについて

「感染した?」と思ったら、まずBlackBerry セキュリティサービスへご連絡ください。

サーバー攻撃を受けてしまった、あるいは組織のインシデント対応計画を準備している、そんな場合でも、私たちは御社をお手伝いいたします。下のボタンから今すぐお問い合わせください。

 

インシデント対応

インシデント対応は、サイバー攻撃やその他のサイバーセキュリティ・インシデントに対処するための組織的な対応策です。インシデント対応の目的は、事故によって引き起こされた損害を即座に封じ込め、被害を最小限に抑え、復旧時間とコストを削減することです。

インシデント対応計画

ンシデント対応計画は、サイバー攻撃に対処するために事前に決定された組織的な計画です。これには、役割と責任を割り振られたインシデント対応チームのメンバーのリスト、ツールとテクノロジー、サイバー攻撃を検出して特定する方法、被害(評判の低下を含む)を封じ込めて最小限に抑えるプロセス、および復旧のための手順を含める必要があります。SANS Instituteによるインシデント対応計画の6つの主要なフェーズは次のとおりです。

  1. 準備: 潜在的なインシデントを処理するためのユーザーとセキュリティスタッフの準備。
  2. 識別: イベントがセキュリティ・インシデントに当てはまるかどうかを判断します。
  3. 封じ込め: インシデントの被害を制限し、影響を受けるシステムを隔離して、さらなる被害を防ぎます。
  4. 根絶: インシデントの根本原因を特定し、影響を受けるシステムを実稼働環境から削除します。
  5. 回復: 脅威が残っていないことを確認し、影響を受けるシステムを実稼働環境に戻すことを許可します。
  6. 学んだ教訓: インシデントの文書化を実行し、対応したインシデントから学ぶための分析を行い、将来の対応を改善します。

ハッキングが疑われる場合の対処方法

まずは、ご連絡ください。BlackBerryが提供する、効率的かつ確実なプロセスにより、インシデントの影響を最小限に抑えます。さらに、このセキュリティサービスは、あなたのインシデントハンドリングとレスポンス機能を強化することができます。攻撃を受けている環境を保護し、将来の攻撃からシステムを保護できるための回答を提供します。まずは、右のようなチェックポイントをご確認ください。
  • 攻撃者はどのようにして環境に侵入しましたか? 
  • 彼らはあなたの環境内でどのように横(水平)方向に動きましたか?
  • 攻撃の時間はどのくらいでしたか?
  • 彼らはどのシステムやデータにアクセスしましたか?
  • 彼らの行動と目的は何でしたか?
  • データの漏えいは発生しましたか?
  • 将来の攻撃のリスクを最小限に抑えるにはどうすればよいですか?

インシデント対応のベストプラクティス

BlackBerry Incident ResponseConsultantのプリンシパルであるMartinMünchによるウェビナーをご覧ください。彼は、セキュリティインシデントを特定、封じ込め、修正するためのベストプラクティスについて説明しています。(英語)
デジタルフォレンジック サービス

デジタルフォレンジック サービス

BlackBerryは、さまざまなデジタルフォレンジック/インシデントレスポンス(DFIR)サービスを提供しています。BlackBerryは法律的な問題を安全かつ効率的に処理するために世界クラスの法医学研究所を持っています。

違反前、違反中、または違反後、BlackBerry Security Services DFIRチームはお客様と協力して、一連の証拠を迅速に保護し、データとデバイスを調査します。また、データ回復およびメディア分析サービスも提供しています。

BLACKBERRYインシデントレスポンス リテーナー

BLACKBERRYインシデントレスポンス リテーナー

最悪の事態に備えることが大切です。今すぐインシデント対応の専門家を確保し、いざという時に備えましょう。

BlackBerryでは、インシデントレスポンス リテイナー契約をされたお客様に対して、低価格でサービスレベル契約、および保証された可用性のメリットをお約束します。お客様のニーズと予算に合わせて、4つのレベルのサービスを提供しています。

ビジネスメール詐欺

企業の電子メールは、攻撃者にとってデジタルの金鉱でもあります。彼らが企業の電子メールシステムにアクセスできるようにななってしまうと、企業のコンフィデンシャル情報を知られ、社員になりすまして、あなたの会社やあなたのクライアントに攻撃を仕掛けることができます。これが、ビジネス電子メールの侵害(BEC)が最も急速に成長しているタイプのインシデントのひとつである理由です。

攻撃者があなたの電子メールテネット(O365、Google Workspace、またはExchange)にアクセスした疑いがある場合は、ご連絡ください。BlackBerryの専門家が御社を支援いたします。例えば、電子メール攻撃を調査して被害を軽減するための複数の方法が存在します。

各種資料

Structural Dependency
各種インシデントレスポンス概要
資料をダウンロード
Structural Dependency
サイバー攻撃の実態を知る
ブログを読む
Structural Dependency
SANS 2021 Top New Attacks and Threat Report—Panel Discussion
動画を見る(英語)
Structural Dependency
BlackBerry セキュリティサービス一覧
サイバーコンサルティング・サービスを知る