検索
サイバー リスク管理サービス

ランサムウェア準備状況評価

ランサムウェア攻撃からの防御は、計画を立てることから始まります。Unit 42®のランサムウェア準備状況評価は、ランサムウェアの効果的な防御、検出、対処とランサムウェアからの効果的な復旧に重点を置いています。

利点

ランサムウェアは絶え間なく進歩している現在、アクションが必要です。


ランサムウェアのグループはその被害者への圧力を強め、これまで以上に高額な身代金を要求し、組織が支払わざるを得ないようにしています。Unit 42®ランサムウェア脅威レポート(2022年版)によると、弊社が扱ったインシデント レスポンスの事例では身代金の平均要求額が220万ドルに達しています。Unit 42は、身代金交渉の最前線で得た教訓に基づいて、用意のない金額を支払わなければならない情況からお客様を防御できます。

概要を見る
Card Head Icon
Card Mobile Head Icon

対応戦略を検証

ランサムウェアによる侵害のシナリオを選別する際に、お客様のインシデント レスポンス機能がどのように機能するかを評価します。この評価は、弊社が調査した実例に基づいています。Unit 42ではお客様の組織力を評価するほか、改善の余地を特定します。

Card Head Icon
Card Mobile Head Icon

隠れたランサムウェア リスクを検出

Unit 42は、Cortex XDR®の能力を利用してお客様の環境の侵害評価を実施します。ここでは、エンドポイントのテレメトリを分析し、巧妙なランサムウェア グループによる侵害の兆候を検出することで、ランサムウェアによるアクティビティの早期段階に重点を置きます。

Card Head Icon
Card Mobile Head Icon

準備状況を実証

パープル チーム活動と机上演習を経て、ランサムウェアに対する適切な準備計画をお客様の取締役会と最高幹部に周知するうえで必要なデータと推奨事項を提供します。

サービス機能

ランサムウェア準備状況で目指すべき体制の実現


Unit 42によるランサムウェア準備状況評価には3種類の層が用意されています。それぞれの層は組織固有のニーズに合わせた設計になっています。

基本的な評価

第1層

Unit 42の脅威研究者がランサムウェアに関する疑問に回答し、お客様の脅威対応機能を評価します。
  • Unit 42の脅威インテリジェンスの概要説明
  • ランサムウェアの机上演習
  • 準備状況の評価結果と推奨事項のレポート

高度な評価

第2層

より事前対応的なアプローチを採用し、ランサムウェアの存在と攻撃者のアクティビティが示す初期の兆候を検出します。

  • ランサムウェア侵害評価
  • 評価結果と推奨事項の詳しいテクニカル レポート
  • 第1層のすべての成果物

包括的評価

第3層

模擬的な攻撃で圧力をかけて防御機能をテストし、ランサムウェア準備状況の現状をお客様の取締役会と経営幹部に示します。

  • パープル チームによるランサムウェア攻撃
  • 取締役会に対するデータ主導の諮問的説明
  • 第1層と第2層のすべての成果物
第1層
準備状況の評価結果と推奨事項のレポート
Check White
ランサムウェアによる脅威の概要説明
Check White
ランサムウェアの机上演習
Check White
インシデント レスポンスに50クレジットを確保
Check White
Cortex XDRによるランサムウェア侵害評価
パープル チームによるランサムウェア攻撃
役員会/取締役会への諮問的説明
第2層
準備状況の評価結果と推奨事項のレポート
Check White
ランサムウェアによる脅威の概要説明
Check White
ランサムウェアの机上演習
Check White
インシデント レスポンスに50クレジットを確保
Check White
Cortex XDRによるランサムウェア侵害評価
Check White
パープル チームによるランサムウェア攻撃
役員会/取締役会への諮問的説明
第3層
準備状況の評価結果と推奨事項のレポート
Check Maroon
ランサムウェアによる脅威の概要説明
Check Maroon
ランサムウェアの机上演習
Check Maroon
インシデント レスポンスに50クレジットを確保
Check Maroon
Cortex XDRによるランサムウェア侵害評価
Check Maroon
パープル チームによるランサムウェア攻撃
Check Maroon
役員会/取締役会への諮問的説明
Check Maroon
表を表示

弊社が提供するサービス


Unit 42は、ランサムウェア インシデントへの対処とそこからの復旧でお客様の運用機能と技術的セキュリティ制御が発揮する効果を評価します。

準備状況の評価結果と推奨事項
準備状況の評価結果と推奨事項

準備状況の評価結果と推奨事項

ランサムウェアによる脅威の概要説明
ランサムウェアによる脅威の概要説明

ランサムウェアによる脅威の概要説明

ランサムウェアの机上演習
ランサムウェアの机上演習

ランサムウェアの机上演習

インシデント レスポンス50クレジット分
インシデント レスポンス50クレジット分

インシデント レスポンス50クレジット分

ランサムウェア侵害評価
ランサムウェア侵害評価

ランサムウェア侵害評価

パープル チームによるランサムウェア攻撃
パープル チームによるランサムウェア攻撃

パープル チームによるランサムウェア攻撃

経営陣への概要説明/助言
経営陣への概要説明/助言

経営陣への概要説明/助言

手法

ランサムウェア準備状況の改善で実績があるアプローチ

評価
既存ドキュメントの見直し

既存ドキュメントの見直し

セキュリティ制御設計の間隙を特定すると同時に、お客様のプロセス、ツール、機能の現状を把握します。

評価
関係者との面談

関係者との面談

お客様の主な関係者と面談し、セキュリティ制御の展開と技術的機能への詳しい見識を得ます。

テスト
机上演習を容易に

机上演習を容易に

ランサムウェアの机上演習を設計して管理し、IRに関するお客様のプロセス、ツール、社内知識をテストします。

ハンティング
ランサムウェアのIoCを捜索(第2層)

ランサムウェアのIoCを捜索(第2層)

弊社の脅威ハンターが、未承認のアクセス、データ流出、横移動、悪意あるファイルの実行と永続性の兆候を探します。

攻撃
パープル チーム活動の実施(第3層)

パープル チーム活動の実施(第3層)

Unit 42の専門家が、ランサムウェア攻撃で広く使用されているツールと技法を活用して、お客様のセキュリティ制御の迂回を試みます。

改善
評価結果の報告

評価結果の報告

セキュリティ リスクおよびそれに対処するために優先順位を設定した推奨事項を詳しいテクニカル レポートにまとめて提供します。

Unit 42が必要な理由

世界中に知られたセキュリティの専門家がいつでもお客様のそばに


脅威インテリジェンス、サイバー リスク管理、インシデント レスポンスで業界をリードする弊社の仕事は、対策の難度がきわめて高い脅威に備え、対処できるようにお客様を支援することです。このような対処によって、お客様の各部署が迅速に本来業務へ復帰できます。脅威の拡大に伴い、弊社は信頼できるパートナーとしてお客様のセキュリティ戦略に助言し、それを強化します。

Card Head Icon
Card Mobile Head Icon

世界クラスの脅威インテリジェンス

Unit 42は、世界で最大の規模を誇る経験豊かな脅威インテリジェント チームです。当チームは、脅威ハンター、マルウェアのリバース エンジニア、脅威のモデル化の専門家などのサイバー脅威研究者を200人以上擁しています。これらの研究者が、脅威に関する情報に裏付けられた手法によってお客様が最新のサイバー脅威に備え、対処できるようにします。

Card Head Icon
Card Mobile Head Icon

信頼できる専門知識と経験

Unit 42には、経験豊かなセキュリティ コンサルタントが多数在籍しています。これらのコンサルタントには、公共部門や民間で大規模なサイバー攻撃を扱ってきた経歴があります。弊社は、複雑なサイバー リスクを管理し、高度な脅威に対処しています。その活動として、国歌が関与した攻撃、APT、複雑なランサムウェアの調査などがあります。

Card Head Icon
Card Mobile Head Icon

業界をリードする各種ツール

Unit 42のセキュリティ コンサルタントは、業界をリードするパロアルトネットワークスの各種ツールを活用し、お客様の調査から成果を上げます。その手段として、お客様のエンドポイント、ネットワーク、クラウド、サードパーティ データにわたる可視性を確保します。これにより、インシデントの後で可能な限り迅速に業務へ復帰するための計画をお客様が策定し、実施できるようになります。

関連のリソース

すべてのリソースを表示
インフォグラフィック

増大するランサムウェアの脅威: 4つの傾向と見識

解説画像を見る
レポート

Forrester Consulting: ランサムウェア サバイバル ガイド

レポートはこちら
動画

BlackCatのランサムウェア事例

動画を見る
ジェフリーズのロゴ

事後対応から事前対応へ

弊社のコンサルタントは信頼できるアドバイザーとしてお役に立ちます。しかるべき脅威へのセキュリティ制御を評価・検証し、インテリジェンス情報に基づくアプローチでセキュリティ戦略を変革して、迅速なインシデント対応を実現します。
reCAPTCHAへの記入を完了してフォームを送信できるようにしてください。
このフォームを送信すると、お客様は弊社の 利用規約に同意したものとみなされます。 プライバシー ポリシーをご確認ください。

最新ニュース、イベント情報、脅威アラートを配信