-
-
データ漏洩/侵害への
対応を強化する『2019年版 - データ漏洩/侵害調査報告書 』によれば、漏洩/侵害が発生した場合、攻撃者は通常、分単位で攻撃を完了しているが、原因の特定には、数か月を要することが少なくないと言います。そもそも侵害を受けないようにするのが最善のシナリオであるのは言うまでもありません。
『インシデントへの準備と対応についての報告書』は、データとシナリオに基づきインシデント対応プランの内容を理解し、プランを最適化するアプローチです。3年間の実環境での準備評価とデータ漏洩/侵害シミュレーションから収集したデータに基づき、VIPRは、サイバーセキュリティインシデントの影響の軽減と対応への取り組みを改善するために必要な洞察、トレーニング、そしてツールを提供しています。
エグゼクティブサマリーを読む レポートを読む (英語)
-
綿密なプランニングにより
効果的な対応を実現数百件ものデータ漏洩/侵害の調査やコンサルティングから得られた教訓にもとづき、VIPRはインシデントへの準備と対応のプログラム改善に役立つ実用的な洞察とガイド付きのトレーニングをご提供いたします。
VIPRレポートでは、20の重要ポイントについて説明していますが、関連する5つの侵害シミュレーションキットもご用意しています。これらのキットをご利用になれば、机上の模擬トレーニングやワークショップの効果を高めることができます。侵害シミュレーショントレーニングは、IRプランやIRプレイブックの評価、IRステークホルダーのトレーニングに役立ちます。また、インシデント対応プロセスや関連する能力に不十分な点がある場合にそれを特定するうえでも効果を発揮します。
48%
の組織が、実効性のあるIRプランを準備していません
59%
のレビュー済みIRプランが、侵害発生時の通知義務を定めた法規制に言及していません
43%
のレビュー済みIRプランが、社内のIRステークホルダーを十分に定めていません
71%
のレビュー済みIRプランが、エンドユーザーのセキュリティ意識を高めるトレーニングに言及していません
関連サービス
-
Rapid Response Retainer
脅威を管理し、インシデントの影響を軽減するためのオンデマンド型リソースです。
-
Cyber Risk Monitoring
組織に生じるリスクと組織のセキュリティの状態を包括的な視点で評価します。情報は日々更新されます。
-
リスクガバナンス/
コンプライアンス
サービス業界の標準とベストプラクティスの活用によって、セキュリティを強化し、コンプライアンスの管理を行います。
-
コンピューター
緊急対応チーム
サービスインシデント対応管理のリソースを強化して、サイバー攻撃に迅速に対応できるようにします。
-
サイバーリスク
プログラムエビデンスにもとづくリスク分析により、強固なセキュリティを実現します。
-
インシデント対応
プランニングインシデント対応プランの質を高めて備えを固め、セキュリティの能力とプロセスを強化します。
-
侵入テスト
サービスインフラストラクチャのセキュリティを評価して脆弱性を特定し修正するためのソリューションを導入します。
-
PCI(Payment Card Industry)
コンプライアンス
サービスクレジットカードによる取引のセキュリティ管理を強化します。