プロティビティ、情報セキュリティ被害を最小化するセキュリティインシデント対応態勢構築支援サービスを本格的提供開始

プレスリリース発表元企業:プロティビティLLC

配信日時: 2012-09-21 11:00:00

プロティビティLLC(本社:東京都千代田区、最高経営責任者兼社長:神林 比洋雄、以下 プロティビティ)は、情報関連サービスの業務拡大に向けて、情報セキュリティ被害の最小化と早期復旧を実現するセキュリティインシデント対応態勢構築の支援サービスを本日より提供開始することを発表します。


昨今、不正侵入/アクセス、機密情報の盗難、マルウェアを介したPCの遠隔操作など、情報セキュリティ事象が多発しています。攻撃の手口はますます巧妙化し、その範囲もグローバル化、大規模化しているため、従来の予防的な施策では防止できません。製品の設計/開発情報や顧客情報といった重要情報の不正な取得を狙ったケースが増加しており、企業にとっては知的財産の流出や顧客からの信用失墜、取引先やステークホルダーへの被害拡大などビジネスへの甚大な影響が生じる可能性があります。セキュリティ事象の影響を極小化するためには、事象発覚後の適切な対応を行うための態勢を構築する必要があり、経営者のリーダーシップのもと、情報システム部門だけでなく、法務や広報部門を含めた全社的な対応が必要となります。


■インシデントレスポンス対応態勢構築支援サービスについて
プロティビティが提供する「インシデントレスポンス対応態勢構築支援サービス」は、企業や政府機関のインシデント(セキュリティ事象)への対応態勢の現状評価から態勢構築、訓練までを実施し、情報セキュリティ被害の最小化と早期復旧を支援します。プロティビティは、政府機関やグローバル企業を対象に、初年度20社の受注を目指します。

1.具体的な支援内容:
組織内CSIRT(※1)をはじめとしたインシデント対応の態勢整備において、コンサルティングサービスを提供するとともに、態勢整備後の情報提供や発生インシデントの解析など継続したサポートも行います。

(1)インシデント対応態勢の現状評価
これまでのプロティビティのノウハウおよび、国内外のベストプラクティスをもとに作成した独自のチェックリストに基づく、現状の態勢に対するフィット・アンド・ギャップ分析の実施

(2)組織内CSIRTの態勢の構築
インシデント対応方針の策定から組織体制および対応プロセスのデザイン、規程、手順書、マニュアルの整備等の実施

(3)訓練の実施支援
訓練計画、訓練シナリオの作成、訓練のファシリテーション、実施結果の分析と改善に向けたアドバイスの提供

(4)インシデントレスポンス
侵入経路の特定、被害状況の特定、封じ込め対策(緊急対応)の提案および実施支援、本格対応に向けた改善案の提供


2.支援チーム体制:
情報セキュリティだけでなく、コンプライアンス・リスクマネジメント分野の専門家も含めてチームを構成します。セキュリティインシデントの分析・評価などの豊富な実績をもつプロティビティ インド ITセキュリティセンター(※2)のメンバーが常駐し、最先端のIT技術と国際的なセキュリティ基準の最新の動向を踏まえた支援をします。


※1 CSIRT
コンピュータやセキュリティに関する事故や問題に対応する組織。Computer Security Incident Response Teamの略。
※2 ITセキュリティセンター
プロティビティの情報セキュリティ専門の研究・開発機関で、現在米国・英国・インド・日本の4か所に設置しています。グローバルでのセキュリティノウハウを集結し、最先端のセキュリティ技術と最新かつ国際的なセキュリティ基準をもとに支援しています。


■プロティビティについて
プロティビティ(Protiviti)は、リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです。北米、日本を含むアジア太平洋、ヨーロッパ、中南米、中近東において、ガバナンス・リスク・コントロール・モニタリング、オペレーション、テクノロジ、経理・財務におけるクライアントの皆様の課題解決を支援します。プロティビティのプロフェッショナルは、経験に裏付けられた高いコンピテンシーを有し、企業が抱えるさまざまな経営課題に対して、独自のアプローチとソリューションを提供します。現在、世界の70を超える拠点で約2,500名のコンサルタントが活躍しています。( http://www.protiviti.jp/ )

なお、登記上の正式社名はプロティビティ合同会社ですが、呼称としてプロティビティLLCを使用しています。

@Pressリリース詳細ページ
提供元:@Press