ランサムウェア態勢評価サービス
どのシステムが重要であり、サイバー攻撃を受けた際にどのようなことが起こるか、どのように対処していくべきかを準備することが被害の抑止につながります。 本サービスでは、重要システムを1つ選定し、脅威シナリオに基づき当該システムのリスク評価を行い、改善施策をご提示いたします。
どのシステムが重要であり、サイバー攻撃を受けた際にどのようなことが起こるか、どのように対処していくべきかを準備することが被害の抑止につながります。 本サービスでは、重要システムを1つ選定し、脅威シナリオに基づき当該システムのリスク評価を行い、改善施策をご提示いたします。
今起きている「VPN装置等を侵入起点としたランサムウェア感染」の典型的なシナリオを参考に、
自組織の環境に当てはめた場合の耐性を評価することでこれらの疑問に回答することができます。
昨今のVPN装置などの脆弱性をつかれた不正侵入などにシナリオをしぼって端末の防御、ラテラル等の可能性(認証や内部脆弱性管理)、暗号化発生時のバックアップからの復旧、および有事の際の体制の4つの観点について3段階で評価します。本サービスでは、想定脅威と対象サーバを限定して行うことで、短期間、低コストで自社の態勢を把握することができます。
脅威シナリオの特定
- 現状のネットワーク概要の把握
- 関係者ヒアリング(キックオフ時)(現状の課題、ネットワークに関する補足情報確認)
- 攻撃のゴールとして想定するシステム(重要サーバ、ファイルサーバ等)1つを選定
- 環境に合わせた脅威シナリオの明確化
シナリオに沿った調査分析
- 調査チェックシートの作成・送付
- 調査チェックシートの回答(貴社)
- 担当者へのヒアリング(2回程度)に基づく対策実施状況の確認
分析評価
- 脅威シナリオの成立するリスクを評価
- リスク低減の観点から優先的に対処すべき事項をアドバイス
- 簡易な報告書(パワーポイント4~6枚程度)に内容をまとめる
想定脅威シナリオと対策状況の概況(例)
取り組み課題のまとめ(例)
対象(システム、シナリオ)を限定することで、短期間(1.5か月程度)で、 特定テーマを深堀した対策状況と脅威に対するリスクを評価します。
1,800,000 円
ランサムウェア態勢評価サービスに関する
ご質問・ご相談・お見積もりなど、
お気軽にお問合せください。