改善点が不明確
対策漏れの未把握
概要
インシデントレスポンスの重要要素
インシデントレスポンスで重要な要素は「評価」「改善」「対応」の3点です
評価
評価の未実施
改善
対応準備の未実施
インシデント検知不能
対応方法が不明確
対応方法が不明確
対応
対応の遅延
対応の遅れから感染拡大
業務システムの停止
業務システムの停止
SCSKセキュリティのリテイナーサービス 「SCSKセキュリティリテイナー」が
「評価」「改善」「対応」をトータルサポートします!
リテイナーサービスとは
セキュリティベンダーと事前契約を結びインシデント発生時の対応を定義しておくことで、
万が一のインシデント発生時に迅速対応できるようにするサービス契約形態のことです。
インシデントが発生しなかった場合は、他セキュリティサービス(脆弱性診断等)に振替可能です。
インシデントが発生しない場合
評価
評価サービス
ASMや脆弱性診断、その他セキュリティ対策サービスをメニューの中から選択して実行することができ、状況に応じた対応が可能
改善
改善サービス
SIEM構築、CSIRT構築支援、教育支援等の中から選択して実行することができ、状況に応じた対応が可能
インシデントが発生した場合
対応
インシデント
レスポンスサービス
万が一のインシデント発生時に、事前定義した内容で迅速にインシデント対応を実行可能
リテイナーサービスを契約すると、
各セキュリティサービスを
状況に応じて柔軟に選択し、利用可能
各セキュリティサービスを
状況に応じて柔軟に選択し、利用可能
SCSKセキュリティリテイナーとは
インシデントレスポンスに関する「評価」「改善」「対応」をトータルサポートさせていただくサービスです
インシデント発生時の「対応」だけでなく、「評価」「改善」を通じた平時のセキュリティ体制強化をサポートします。
SCSKセキュリティリテイナー契約企業と未契約企業の違い
未契約の場合
評価・改善
たぶん大丈夫だろう…
- ある程度セキュリティ対策はできている(過信)
-
インシデントが発生してもきっと誰かが対応し
てくれるだろう
SCSKセキュリティリテイナーを
契約していると
評価・改善
現状を事前に把握
-
-
現状評価 簡易セキュリティアセスメント
-
-
脆弱性管理 ASM
-
-
対処 脆弱性対応
対応
いざとなると
想定外の事象が発生
-
-
検知が遅れる セキュリティ対策に漏れ
-
-
業者選定 業者と面談し、業者選定
-
-
契約 稟議を回して社内承認申請
対応
万が一の際も安心
-
-
迅速な検知 対応準備ができており、検知も早い
-
-
適切な初動対応 専門家のアドバイスのもと対応
復旧
対応が遅れ被害も甚大に
初動対応 被害が拡大しており、対応に苦慮
復旧
迅速な対応で被害を最小化
システム復旧 被害を最小化しつつ迅速に復旧
特長
SCSKセキュリティリテイナー Basicプラン
「Basicプラン」
インシデント対応をスムーズに行うために必要な「評価」「対応」の各種サービスを「99万円」で提供可能です
Basicプラン 標準サービス
評価
- 簡易情報セキュリティアセスメント
-
資産把握
- EASM
-
脆弱性診断
- プラットフォーム診断
対応
-
初動対応(14時間)
- 初期相談
- インシデント対応WEB相談(2回)
価格:990,000円
- ※
-
Basicプランにはチケットは含まれておりません。
標準サービス以外のサービスをご利用いただく場合はチケット購入が必要となります。
SCSKセキュリティ 提供サービス 一覧
評価
セキュリティアセスメント
- 各種セキュリティアセスメント
資産把握
- EASM(社外資産把握)
- Discovery(社内資産把握)
脆弱性診断ペネトレーションテスト
-
脆弱性診断
- Webアプリケーション
- プラットフォーム診断
-
ペネトレーションテスト
- スポットペンテスト
- 通常ペンテスト
- ブルーチーム評価等
改善
CSIRT
- CSIRT構築支援
- CSIRT成熟度評価
- CSIRT要員向け研修
- 規程策定
SOC構築支援
- SIEM導入支援
- SOARプレイブック作成
IT資産管理
- IT資産管理
脅威インテリジェンス
- ダークウェブモニタリング
教育
- 標的型メール訓練
- インシデント対応訓練
対応
インシデントレスポンス
-
初動対応
- 初期相談
- インシデント対応WEB相談
-
アドバイザリーサービス
- 脆弱性情報活用支援
- ブロック妥当性調査
- 不審メール調査
- 検体調査
- ログ調査
- PC脅威調査
- フォレンジックサービス
SOC
- SOCサービス
- エンドユーザ通知オプション
課題訴求
インシデントレスポンスに関する、こんなお悩みはありませんか?
対応に関する悩み
どこから手をつけたらいいのか
分からない…
ログが多すぎて、どれが重要なのか見極めるのが大変…
コストに関する悩み
インシデント対応のための予算が足りない…
対策にどれだけ投資すればいいのか分からない…
業者選定に関する悩み
外部の専門家に頼るべきかどうか迷う…
どのベンダーが信頼できるのか分からない…
SCSKセキュリティリテイナーの強み
インシデントレスポンス
をトータルサポート
強み
1
「評価」「改善」「対応」の3つの観点でお客様をサポートし、現状のセキュリティ評価からインシデント対応まで、一貫したトータルソリューションを提供します。これはお客様にとって安心と信頼の確保につながります。
スモールスタート
強み 299万円で利用できる「Basicプラン」は、スモールスタートに適しており、セキュリティアセスメントやインシデント対応支援など基本的なサービスを含んでおり、柔軟にオプションの追加も可能です。このプランは高いコストパフォーマンスを実現しています。
専門的な技術と
ノウハウの活用
強み
3
SCSKセキュリティの長年の経験に基づくセキュリティサービスのノウハウを活かし、最新の技術と専門知識を駆使してお客様のセキュリティ体制を強化します。これにより、インシデント発生時のリスクを最小限に抑えることができます。
SCSKセキュリティリテイナー 今後の追加予定
準備中 SOCプラン
SOCを含むインシデントレスポンスの統合サービスを提供
準備中 CTEMプラン
CTEMに基づく継続的なサイバー攻撃対策サービス。脆弱性特定からペネトレーションテスト、リスク評価、対策立案までをワンストップで支援。
