IBM X-Force Incident Response and Intelligence Services (X-Force IRIS)

Slides:



Advertisements
Similar presentations
1業務の実施方針等に関する事項 【 1.1 調査内容の妥当性、独創性】  事業の基本方針、目的及び調査内容 記述内容 ・仕様書を踏まえて、本事業の基本方針、目的について具体的に記述する。 ・仕様書を踏まえて、本事業の内容について具体的に記述する。 ・当局が提示した内容以外に、当該事業を効果的・効率的に実施するための新たな提案がある場合、その内容を具体的に記述する。
Advertisements

Essay writing rules for Japanese!!. * First ・ There are two directions you can write. ・よこがき / 横書き (same as we write English) ・たてがき / 縦書き (from right to.
設置者・管理者の責務② ~職員の育成指導等~ 平成 26 年度 青森県障害者虐待防止・権利擁護研修 公益社団法人 日本社会福祉士会 平成 26 年度障害者虐待防止・権利擁護指導者養成研修から.
米国セキュリティ調査 (2002 CSI/FBI調査 攻撃場所)
かぞく Chapter 3 Review This presentation demonstrates the new capabilities of PowerPoint and it is best viewed in Slide Show. These slides are designed to.
《Ⅴ 解説》 35.監査調書様式体系の全体像 【監査の基本的な方針】 【詳細な監査計画】 【リスク評価手続】 【リスク対応手続の立案】
セキュリティ・アーキテクチャに基づく IT 設計
受動的攻撃について Eiji James Yoshida penetration technique research site
3/4/ :37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
いじめ防止全体指導計画 【対応1】 未然防止・早期発見 【対応2】 緊急対応・早期対応 いじめ発生 基本姿勢 雲仙市立千々石第一小学校
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
Microsoft® UC&C向けデル導入計画
ここに若林の絵が入る Ⅰ 従来型サービスの課題 Ⅴ Solaris基盤ヘルスチェックサービス ●従来型サービス Ⅱ 新サービスの概要
日本語... ジェパディー! This is a template for you to use in your classroom.
CRM とは? CRM (カスタマーリレーションシップマネジメント) とは、その名が示すとおり、「企業と顧客の双方の長期的な利益のために、見込み客を含む顧客 (カスタマー) との関係 (リレーション) を管理する包括的な方法」です。最近の CRM システムでは、顧客とのやり取りにかかわる情報を収集し、あらゆる顧客管理の機能や他のデータと連携させることができます。
聯想の特許管理 聯想 陳媛青 2014年9月.
FOODS eBASE Cloudプラットフォームで構築
(別紙1)プロフェッショナルサービスの概要
第5章 情報セキュリティ(前半) [近代科学社刊]
Japan Regional General Session
2,100,000 円 (税込、標準価格) 簡単リモートアクセス導入 セキュリティPC&DoMobileサーバセット 1 2 3
政府機関におけるセキュリティ・IT人材育成総合強化方針(案) 【概要】

Licensing information
平成30年度観光地域動向調査事業「那覇空港における二次交通利用動向調査」
Cisco Customer Loyalty
情報セキュリティ - IT時代の危機管理入門 -
○○○○ 事業継続計画 BCP:Business continuity planning     年  月  日(  )
平成30年度 那覇空港における二次交通としての路線バス等の利用促進に関する調査・検討業務
GDPRの適用開始に向けて 個人情報保護委員会事務局.
ストップウォッチの カード ストップウォッチの カード
国際的な情報セキュリティへの取り組み 各国の対応とサイバー犯罪条約 インターネット時代のセキュリティ管理.
Session 8: How can you present your research?
「沖縄におけるスポーツサイエンスの拠点化に向けた
主催:東京工業大学イノベーション人材養成機構(IIDP)
【1 調査の目的、内容及び実施方法】 1.1 調査目的
長期滞在型テレワークの誘致及び導入検討調査
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
~ 第5回 認証のためのプロキシー Web Application Proxy
改正 個人情報保護法が全面施行 どう対策 すればいいの? 何が変わるの? POINT.1 小規模取扱い事業者への対応 POINT.2
「沖縄におけるスポーツサイエンスの拠点化に向けた
DS4000 EXP700 ESM ファームウエア更新手順 (ファームウエアレベル 9326)
シスコの保守運用サービス シスコシステムズ合同会社 2016年1月.
「地域経済産業活性化対策調査(沖縄市が整備するアリーナ施設を核としたまちづくり等に関する基礎調査)」
【1 研修の目的、内容及び実施方法】 1.1 研修目的
Data is the New Oil 株式会社アプライド・マーケティング 大越 章司
IBM UTM監視サービス セキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減
+ = Basic Microsoft Azure 活用講座 (無償ワークショップ) 選ばれたお客様だけに、いまだけ無償でご提供
1業務の実施方針等に関する事項 【1.1調査内容の妥当性、独創性】
1業務の実施方針等に関する事項 【1.1事業実施の基本方針、業務内容等】
Created by L. Whittingham
トピック6 臨床におけるリスクの理解と マネジメント 1 1.
安全活動の取り組み アサヒプリテック株式会社 2018/9/27  一般社団法人 埼玉県環境産業振興協会主催 労働安全衛生大会 講演用資料.
平成30年度「訪日外国人旅行者受入環境整備緊急対策事業(実証事業分)」沖縄における交通機関への海外決済手段の導入実証事業
平成30年度沖縄振興実現調査事業 「離島地域の石油製品価格低減化に向けた実態調査」 技術等提案書(ひな形)
We are ‘One PPG’(私たちは「一つのPPG」です)
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
IBM レジリエンシー成熟度アセスメント IT-BCPを進める上でお悩みのお客様に今後の進め方をご提供
平成30年度 交通結節点創出等による利用促進方策 及び最適な公共交通料金の検討に関する調査業務 提 案 書
Application Gateway (WAF) の構築 Application Gateway (WAF) の調整
機械設備を振動計測し、 早期の異常発見よりダウンタイムを抑制 今だけ 機械設備の予防保全 IoT サービス
【1.1 事業内容の妥当性】 1 提案書雛型 本事業の内容について 記述内容 事業内容について、具体的に記述する。 【加点評価の観点】
本来の開発・制作業務に集中できる.
香港常見的食用魚 Random Slide Show Menu
(別紙1) 提案書雛型 令和元年度 沖縄型テレワーク実装推進調査 ー提案書ー                        (日付)                        (企業名)                        (連絡先等)
データベースの安全、 確実な Azure 移行をサポート 今だけ データベース クラウド移行サービス
本来の開発・制作業務に集中できる.
政府機関におけるセキュリティ・IT人材育成総合強化方針(案) 【概要】
(別紙1) 提案書雛型 那覇空港におけるレンタカー貸渡の 満足度向上のための実証事業 提 案 書                        (日付)                        (企業名)                        (連絡先等)
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

IBM X-Force Incident Response and Intelligence Services (X-Force IRIS) Author notes: <please delete these instructions before presenting> This is the IBM Security Default Template for both internal and external use. It’s aspect ratio is 4:3 and measures 10 x 7.5”. This template was created in Microsoft PowerPoint 365 Pro Plus 2016. Template files (saved with the file extension .potx) contain slide designs and customized layouts and are stored in your Microsoft templates folder* To save your new template as your default template for future use: Click “File / Save as” and choose “PowerPoint template (.potx) from the pull down menu” Rename file to, “Blank.potx” and click “Save” (file will then be stored to the default template location) Themes provide a complete slide design that can be applied to your existing presentation, including background designs, font styles, colors, and layouts To save your new template’s theme file; click “View / Slide Master / Themes” On the Themes pull down menu, select, “Save Current Theme” This new Theme file is how you apply the new template design to your existing presentations For more information, visit: Office.com / PowerPoint / Support Copy your existing source slides in slide sorter view Paste special by right-clicking in slide sorter view of destination file or template Select “Keep source formatting” This helps to ensure your slides retain their existing styles Each slide needs to be adjusted by doing the following in “Normal view” Select body content except title and footer by (Control “A”; then select title and footers while holding shift key) Cut remaining selected body content (Control “X”) Reset slide layout using new template layouts Paste slide content back onto slide (Control “V”) Learn more about using templates, visit: Office.com / PowerPoint / Support 「事故が起きたら対応する」から、「Proactiveに事故に備え、対応する」へ 2017年6月

IBM X-Force Threat Intelligence Index 2017 CISO 5つのセキュリティー課題 50%は 内部犯行 EU一般データ保護規則 GDPR などの規制 150万人が 2020年までに不足 400% ランサムウェア拡大によるスパム急増 208億の 「モノ」が2020年までにつながる コンプライアンス 遵守義務 スキル不足 高度化した 脅威 2020年には、208億もの「モノ」がつながる 2020年に不足するセキュリティー人材は、日本で約20万人、全世界で150万人 EU一般データ保護規則(GDPR)への対応 2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protoction Regulation:GDPR) を制定しまし た。GDPRは2018年5月25日に施行される予定で、その際には個人データを収集、 処理を行う事業者に対して多 くの義務が課されます。 また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業 者は GDPRを遵守した運用が求められます。 求められる対応(例) 処理対象の個人データおよびその処理過程を特定する 適切な安全対策を実施する データ保護責任者(Data Protection Officer)や、欧州における代理人を選任する EU域外へのデータ移転にあたり、適切な方法を選択のうえ、それに基づいた運用を行う インシデント発生時には、データ主体および監督機関*に通知する データ保護影響評価を実施し、必要に応じて監督機関に通知する等 事業者がこれらの義務に違反した場合には、2,000万ユーロ、又は前年度の全世界売上の4%のいずれか高い方 が制裁金として課せられ、事業に重大な影響を及ぼすおそれがあります。 モバイル & IoT クラウド IBM X-Force Threat Intelligence Index 2017

多発する事件・事故:2016年は漏洩件数の記録的な年に 漏洩した記録の件数は、2016年に6億 件から 40億件 超に増加。増加率は 歴史的な 566% に達した。 サイバー犯罪の収益源が、非構造化 データへシフト。クレジット・カー ド、パスワード、個人医療情報などに 加え、電子メール・アーカイブ、ビジ ネス文書、知的財産、ソース・コード などへの侵害も。 前年比 400%のスパム増大 の 背景に、ランサムウェアによる確実な 利益獲得が。 巧妙な攻撃が増加 単純なスパムメール ウイルス付きスパムメール IBM X-Force脅威インテリジェンス指標 2017

多発する事件・事故: 「70%が支払っている」ランサムウェア Paid !! $ ビジネス・エグゼクティブの約2分の1近くが、職場でランサムウェア 関連の攻撃を受けた経験があると回答 ランサムウェア関連の攻撃を受けた経験のある人のうち、70%が その攻撃に対応したと回答 100万円以上を支払った人は半分以上にのぼり、さらにその20%が 400万円以上を 支払ったと回答 IBM Ransomware Survey 2016, Dec 14 (1ドル100円で計算)

脅威・リスクは存在し「成長」する中、 対応は後手に回りがち 従来からのセキュリティーに関する考え方は、「受動的 (Reactive)」であり、「能動的(Proactive)」ではない 多くの組織は、事件・事故が起きてからセキュリ ティーリソースを投資するという状況 段階的に投資して強化していく流れになっておらず、  グローバル対応を含めて、脆弱な部分が放置されてき ている Proactive REACTIVE 「事故が発生してから対応」の考え方が中心・・・

IBM X-Force Incident Response and Intelligence Services (X-Force IRIS) 「受動的(Reactive)な対応」から 「能動的(Proactive)な対応」 への変革をご支援 グローバルワイドのインシデント  対応支援 熟練した専門家を世界レベルで  情報共有しながら増強することに  よるご提供サービスのさらなる強化

IBM X-Force Incident Response and Intelligence Services (X-Force IRIS) X-Force IRIS Vision Retainer(インシデント・レスポンス支援サービス) コンピューター・セキュリティー・インシデント発生時に、的確かつ迅速なインシデント対応を行い、被害の拡散を防ぎ、早急に復旧することで、お客様業務および全体ビジネス、ブランドイメージへの影響を極小化するためのご支援を提供します Active Threat Assessmentサービス 独自の診断手法を利用して、既存のアンチウィルスやパーソナルFirewallなどでは対応できない未知のマルウェアを想定した攻撃の成功の可否(痕跡)を検査します Incident Response Planningサービス インシデント発生時に的確かつ迅速なインシデント対応を行うための、対応計画の構築をご支援します(※日本では2018年以降展開予定) Cyber Security対応Trainingサービス CSIRT研修サービス : CSIRT概要、インシデント対応の概要を、インシデント対応の専門家がご教示します(※メニューは2018年以降拡張予定)

X-Force IRIS Vision Retainer(インシデント・レスポンス支援サービス) 高度な専門スキルが必要なセキュリティー・インシデント対応に、有事対応のプロフェッショナルがご支援。日本国外のグローバル対応も可能。 コンサル・設計 導入・構築 運用・保守 お客様の課題/要望 ■ 攻撃巧妙化に対し、事故前提の取り組みが必要 ■ 的確・迅速なインシデント対応技術要員の確保 ■ 日本国外含めたグローバルなインシデント対応 IBM がお勧めする解決策 コンピュータ・セキュリティー・インシデント対応のプロフェッショナルが、迅速にリモートもしくは現場にて、有事の対応支援をご提供。定期セッションなどの事前計画・対応を実施し、お客様のCSIRTとの連携強化を図りながら、グローバルワイドに的確・迅速なインシデント対応をご支援します。 ・情報漏えい ・情報改ざん ・サービス不能 ・システムの悪用 : インシデント対応 ご支援・ご助言 ITセキュリティ インシデント発生 記録の保管 IBM 有事対応 プロフェッショナル 被害拡大防止の緊急施策 インシデントの分析 復旧対応 電話にてインシデント緊急対応の相談 現場でのインシデント対応支援 インシデントハンドリングのプロフェッショナルが対応 再発防止策の実施 ※:グローバル対応の詳細に関しては弊社営業担当員にご確認ください いち押しの理由とは? ■ Proactiveな対応をご支援:事前連携を行い、お客様環境を踏まえた的確・迅速な有事対応支援 ■ グローバル対応可能:日本以外の国でのインシデントもリモートもしくはオンサイトでの対応可能 ■ 電話での一次サポート: 現地での対応だけではなく、スピードを重視した電話でのご支援も提供

Active Threat Assessmentサービス 独自の診断手法を利用して、クライアントPC環境に「潜伏」している攻撃の痕跡を洗い出し、 インシデント発生を抑制するための事前対応を実施 コンサル・設計 導入・構築 運用・保守 お客様の課題/要望 ■ 「潜伏状態」の早期発見が重要になっている ■ クライアントPCを対象とする脅威を想定した各種検査を実施したい ■ 事前対応を進めてインシデント発生を抑制したい IBM がお勧めする解決策 IBM Active Threat Assessment (ATA)という独自の診断手法を利用して、既存のアンチウィルスやパーソナルFirewallなどでは対応できない未知のマルウェアを想定した攻撃の成功の可否(痕跡)を検査します 検査結果 例: 問題のあるデバイス一覧 感染しているプロセスの数 通信している悪意サイトの一覧   など ご担当者 エージェントプログラ ムを検査対象PCに配布 し実行(お客様) 各エージェントプログ ラムが収集したデータ を、検査PCで受け取る (IBM) IBM施設内に検査PCを 持ち帰りデータの解析 を実施(IBM) 検査報告を作成してお 客様へご提供(IBM) ご報告 お客様クライアントPC環境 データ収集 分析 エージェントプログラム(ベンダー製品) インシデント対応のIBM専門家 いち押しの理由とは? ■ 独自の診断手法:未知のマルウェアを想定した攻撃の成功の可否をあぶりだすデジタル・フォレンジック手法 ■ インシデント対応の専門家が検査: インシデント対応経験も駆使した検査とご報告 ■ End-to-Endのご支援:必要に応じて、個々のマルウェアの詳細診断や駆除といった発見後の対応もご提供可能

CSIRT研修サービス CSIRT概要・インシデント対応の概要を、インシデント対応の専門家がご教示し、お客様におけるCSIRT構築やインシデント対応のための各種情報をご提供します コンサル・設計 導入・構築 運用・保守 お客様の課題/要望 ■ 事故は「起きるか」ではなく「いつ起きるか」の時代 ■ インシデント対応は、ベンダーへのアウトソースだけでは対応できないエリアが存在する ■ 事故を経験しないと獲得できないスキルエリア IBM がお勧めする解決策 サイバー攻撃への対応は組織一体となった対応が必要となり、そ のため組織を横断したインシデント対応の取り組みをリードでき る人員が必要となっています。本研修では、インシデント発生時 に迅速な初動対応を実現、被害を最小限に抑え、適切な再発防止 策を立案できる人員を養成することを目的としています。 サービス内容 教室での講義、ワークショップ、実習 の混在カリキュラム式 のべおよそ30時間 / 4日間 グループ編成して進行 料金 : お1人様 40万円(税抜き) セキュリティー事故発生時対応の全体指揮、管理に携わる方や、専門家によるインシデント・レスポンス・サービスを受ける場合の、相対する役割の方を対象 ITセキュリティー一般の基礎知識がある方 (※ フォレンジック技術などのインシデント対応技術的スキルは前提ではありません) セキュリティー事故が起きたときの対応は万全ですか? 謝罪広告の掲載 会見の設定 おわび状の作成・送付 顧客への補償 顧客対応コールセンターの設置 応急処置のためのシステム回収 原因究明と本格的な対策の実施・ ・ カリキュラム内容 1日目 CSIRTの概要とインシデント対応について 2日目 外部からの攻撃によるインシデント対応 3日目 内部インシデントの対応 4日目 外部との連携、公表等の活動 ※ 変更の可能性がございますので事前にご確認ください いち押しの理由とは? ■ 実際の経験に基づいた知見のご提供:インシデントレスポンス支援サービスをご提供する専門家が講師担当 ■ フォレンジックスキル不要:ITセキュリティー一般の基礎知識がある方であれば問題ありません ■ 参加者からの高評価:ご満足度満点を過去4回(2017年現在)、人気IT研修ランキングで1位(2016年 i-Learning社)