IBM X-Force Incident Response and Intelligence Services (X-Force IRIS) Author notes: <please delete these instructions before presenting> This is the IBM Security Default Template for both internal and external use. It’s aspect ratio is 4:3 and measures 10 x 7.5”. This template was created in Microsoft PowerPoint 365 Pro Plus 2016. Template files (saved with the file extension .potx) contain slide designs and customized layouts and are stored in your Microsoft templates folder* To save your new template as your default template for future use: Click “File / Save as” and choose “PowerPoint template (.potx) from the pull down menu” Rename file to, “Blank.potx” and click “Save” (file will then be stored to the default template location) Themes provide a complete slide design that can be applied to your existing presentation, including background designs, font styles, colors, and layouts To save your new template’s theme file; click “View / Slide Master / Themes” On the Themes pull down menu, select, “Save Current Theme” This new Theme file is how you apply the new template design to your existing presentations For more information, visit: Office.com / PowerPoint / Support Copy your existing source slides in slide sorter view Paste special by right-clicking in slide sorter view of destination file or template Select “Keep source formatting” This helps to ensure your slides retain their existing styles Each slide needs to be adjusted by doing the following in “Normal view” Select body content except title and footer by (Control “A”; then select title and footers while holding shift key) Cut remaining selected body content (Control “X”) Reset slide layout using new template layouts Paste slide content back onto slide (Control “V”) Learn more about using templates, visit: Office.com / PowerPoint / Support 「事故が起きたら対応する」から、「Proactiveに事故に備え、対応する」へ 2017年6月
IBM X-Force Threat Intelligence Index 2017 CISO 5つのセキュリティー課題 50%は 内部犯行 EU一般データ保護規則 GDPR などの規制 150万人が 2020年までに不足 400% ランサムウェア拡大によるスパム急増 208億の 「モノ」が2020年までにつながる コンプライアンス 遵守義務 スキル不足 高度化した 脅威 2020年には、208億もの「モノ」がつながる 2020年に不足するセキュリティー人材は、日本で約20万人、全世界で150万人 EU一般データ保護規則(GDPR)への対応 2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protoction Regulation:GDPR) を制定しまし た。GDPRは2018年5月25日に施行される予定で、その際には個人データを収集、 処理を行う事業者に対して多 くの義務が課されます。 また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業 者は GDPRを遵守した運用が求められます。 求められる対応(例) 処理対象の個人データおよびその処理過程を特定する 適切な安全対策を実施する データ保護責任者(Data Protection Officer)や、欧州における代理人を選任する EU域外へのデータ移転にあたり、適切な方法を選択のうえ、それに基づいた運用を行う インシデント発生時には、データ主体および監督機関*に通知する データ保護影響評価を実施し、必要に応じて監督機関に通知する等 事業者がこれらの義務に違反した場合には、2,000万ユーロ、又は前年度の全世界売上の4%のいずれか高い方 が制裁金として課せられ、事業に重大な影響を及ぼすおそれがあります。 モバイル & IoT クラウド IBM X-Force Threat Intelligence Index 2017
多発する事件・事故:2016年は漏洩件数の記録的な年に 漏洩した記録の件数は、2016年に6億 件から 40億件 超に増加。増加率は 歴史的な 566% に達した。 サイバー犯罪の収益源が、非構造化 データへシフト。クレジット・カー ド、パスワード、個人医療情報などに 加え、電子メール・アーカイブ、ビジ ネス文書、知的財産、ソース・コード などへの侵害も。 前年比 400%のスパム増大 の 背景に、ランサムウェアによる確実な 利益獲得が。 巧妙な攻撃が増加 単純なスパムメール ウイルス付きスパムメール IBM X-Force脅威インテリジェンス指標 2017
多発する事件・事故: 「70%が支払っている」ランサムウェア Paid !! $ ビジネス・エグゼクティブの約2分の1近くが、職場でランサムウェア 関連の攻撃を受けた経験があると回答 ランサムウェア関連の攻撃を受けた経験のある人のうち、70%が その攻撃に対応したと回答 100万円以上を支払った人は半分以上にのぼり、さらにその20%が 400万円以上を 支払ったと回答 IBM Ransomware Survey 2016, Dec 14 (1ドル100円で計算)
脅威・リスクは存在し「成長」する中、 対応は後手に回りがち 従来からのセキュリティーに関する考え方は、「受動的 (Reactive)」であり、「能動的(Proactive)」ではない 多くの組織は、事件・事故が起きてからセキュリ ティーリソースを投資するという状況 段階的に投資して強化していく流れになっておらず、 グローバル対応を含めて、脆弱な部分が放置されてき ている Proactive REACTIVE 「事故が発生してから対応」の考え方が中心・・・
IBM X-Force Incident Response and Intelligence Services (X-Force IRIS) 「受動的(Reactive)な対応」から 「能動的(Proactive)な対応」 への変革をご支援 グローバルワイドのインシデント 対応支援 熟練した専門家を世界レベルで 情報共有しながら増強することに よるご提供サービスのさらなる強化
IBM X-Force Incident Response and Intelligence Services (X-Force IRIS) X-Force IRIS Vision Retainer(インシデント・レスポンス支援サービス) コンピューター・セキュリティー・インシデント発生時に、的確かつ迅速なインシデント対応を行い、被害の拡散を防ぎ、早急に復旧することで、お客様業務および全体ビジネス、ブランドイメージへの影響を極小化するためのご支援を提供します Active Threat Assessmentサービス 独自の診断手法を利用して、既存のアンチウィルスやパーソナルFirewallなどでは対応できない未知のマルウェアを想定した攻撃の成功の可否(痕跡)を検査します Incident Response Planningサービス インシデント発生時に的確かつ迅速なインシデント対応を行うための、対応計画の構築をご支援します(※日本では2018年以降展開予定) Cyber Security対応Trainingサービス CSIRT研修サービス : CSIRT概要、インシデント対応の概要を、インシデント対応の専門家がご教示します(※メニューは2018年以降拡張予定)
X-Force IRIS Vision Retainer(インシデント・レスポンス支援サービス) 高度な専門スキルが必要なセキュリティー・インシデント対応に、有事対応のプロフェッショナルがご支援。日本国外のグローバル対応も可能。 コンサル・設計 導入・構築 運用・保守 お客様の課題/要望 ■ 攻撃巧妙化に対し、事故前提の取り組みが必要 ■ 的確・迅速なインシデント対応技術要員の確保 ■ 日本国外含めたグローバルなインシデント対応 IBM がお勧めする解決策 コンピュータ・セキュリティー・インシデント対応のプロフェッショナルが、迅速にリモートもしくは現場にて、有事の対応支援をご提供。定期セッションなどの事前計画・対応を実施し、お客様のCSIRTとの連携強化を図りながら、グローバルワイドに的確・迅速なインシデント対応をご支援します。 ・情報漏えい ・情報改ざん ・サービス不能 ・システムの悪用 : インシデント対応 ご支援・ご助言 ITセキュリティ インシデント発生 記録の保管 IBM 有事対応 プロフェッショナル 被害拡大防止の緊急施策 インシデントの分析 復旧対応 電話にてインシデント緊急対応の相談 現場でのインシデント対応支援 インシデントハンドリングのプロフェッショナルが対応 再発防止策の実施 ※:グローバル対応の詳細に関しては弊社営業担当員にご確認ください いち押しの理由とは? ■ Proactiveな対応をご支援:事前連携を行い、お客様環境を踏まえた的確・迅速な有事対応支援 ■ グローバル対応可能:日本以外の国でのインシデントもリモートもしくはオンサイトでの対応可能 ■ 電話での一次サポート: 現地での対応だけではなく、スピードを重視した電話でのご支援も提供
Active Threat Assessmentサービス 独自の診断手法を利用して、クライアントPC環境に「潜伏」している攻撃の痕跡を洗い出し、 インシデント発生を抑制するための事前対応を実施 コンサル・設計 導入・構築 運用・保守 お客様の課題/要望 ■ 「潜伏状態」の早期発見が重要になっている ■ クライアントPCを対象とする脅威を想定した各種検査を実施したい ■ 事前対応を進めてインシデント発生を抑制したい IBM がお勧めする解決策 IBM Active Threat Assessment (ATA)という独自の診断手法を利用して、既存のアンチウィルスやパーソナルFirewallなどでは対応できない未知のマルウェアを想定した攻撃の成功の可否(痕跡)を検査します 検査結果 例: 問題のあるデバイス一覧 感染しているプロセスの数 通信している悪意サイトの一覧 など ご担当者 エージェントプログラ ムを検査対象PCに配布 し実行(お客様) 各エージェントプログ ラムが収集したデータ を、検査PCで受け取る (IBM) IBM施設内に検査PCを 持ち帰りデータの解析 を実施(IBM) 検査報告を作成してお 客様へご提供(IBM) ご報告 お客様クライアントPC環境 データ収集 分析 エージェントプログラム(ベンダー製品) インシデント対応のIBM専門家 いち押しの理由とは? ■ 独自の診断手法:未知のマルウェアを想定した攻撃の成功の可否をあぶりだすデジタル・フォレンジック手法 ■ インシデント対応の専門家が検査: インシデント対応経験も駆使した検査とご報告 ■ End-to-Endのご支援:必要に応じて、個々のマルウェアの詳細診断や駆除といった発見後の対応もご提供可能
CSIRT研修サービス CSIRT概要・インシデント対応の概要を、インシデント対応の専門家がご教示し、お客様におけるCSIRT構築やインシデント対応のための各種情報をご提供します コンサル・設計 導入・構築 運用・保守 お客様の課題/要望 ■ 事故は「起きるか」ではなく「いつ起きるか」の時代 ■ インシデント対応は、ベンダーへのアウトソースだけでは対応できないエリアが存在する ■ 事故を経験しないと獲得できないスキルエリア IBM がお勧めする解決策 サイバー攻撃への対応は組織一体となった対応が必要となり、そ のため組織を横断したインシデント対応の取り組みをリードでき る人員が必要となっています。本研修では、インシデント発生時 に迅速な初動対応を実現、被害を最小限に抑え、適切な再発防止 策を立案できる人員を養成することを目的としています。 サービス内容 教室での講義、ワークショップ、実習 の混在カリキュラム式 のべおよそ30時間 / 4日間 グループ編成して進行 料金 : お1人様 40万円(税抜き) セキュリティー事故発生時対応の全体指揮、管理に携わる方や、専門家によるインシデント・レスポンス・サービスを受ける場合の、相対する役割の方を対象 ITセキュリティー一般の基礎知識がある方 (※ フォレンジック技術などのインシデント対応技術的スキルは前提ではありません) セキュリティー事故が起きたときの対応は万全ですか? 謝罪広告の掲載 会見の設定 おわび状の作成・送付 顧客への補償 顧客対応コールセンターの設置 応急処置のためのシステム回収 原因究明と本格的な対策の実施・ ・ カリキュラム内容 1日目 CSIRTの概要とインシデント対応について 2日目 外部からの攻撃によるインシデント対応 3日目 内部インシデントの対応 4日目 外部との連携、公表等の活動 ※ 変更の可能性がございますので事前にご確認ください いち押しの理由とは? ■ 実際の経験に基づいた知見のご提供:インシデントレスポンス支援サービスをご提供する専門家が講師担当 ■ フォレンジックスキル不要:ITセキュリティー一般の基礎知識がある方であれば問題ありません ■ 参加者からの高評価:ご満足度満点を過去4回(2017年現在)、人気IT研修ランキングで1位(2016年 i-Learning社)