Kaspersky Security Intelligence Services

世界有数の脅威インテリジェンス、エキスパートサービス、セキュリティトレーニング

サイバー脅威の状況

毎日、企業はさまざまなサイバー攻撃にさらされています。高度化した脅威が次々と現れ、サイバー犯罪者たちは、これまでに確立されてきたセキュリティ技術では防ぐことのできない手法の開発を続けています。アンチウイルスやファイアウォール、侵入防止システムなどの従来のセキュリティ製品は、最新のサイバー攻撃に対して必ずしも有効ではないのです。このように日々陳腐化し続けるセキュリティの課題を解決するには、新たな方法が必要です。そのために、カスペルスキーが独自のインテリジェンスと専門知識に基づくさまざまなサービスを開発しているのです。

サイバーセキュリティに関する
トレーニング

進化し増え続ける脅威に直面している企業にとって、サイバーセキュリティに関する理解の促進と教育は必須要件です。セキュリティ担当の従業員は、サイバー脅威の管理を効果的に行ない、リスクを低下させるために必要なセキュリティを実現する手法に精通している必要があります。

社内のサイバーセキュリティ担当者のスキルを高めるには、どうすればよいでしょうか?サイバーインシデントの結果としてもたらされるリスクを最小限に抑えるには、どうすればよいでしょうか?カスペルスキーは、デジタルフォレンジックやマルウェア解析の初心者からエキスパートまでを教育できる、幅広いトレーニングプログラムを提供しています。

詳しくはこちら

サイバーセキュリティに対する理解

サイバーインシデント(サイバー攻撃やIT環境上で発生する事故)のおよそ 80 % は、人為的ミスによって引き起こされています。従業員のセキュリティに関する知識や理解度を向上させるには、どうすればよいでしょうか?カスペルスキーは、オンサイトおよびオンラインのコースを含む、サイバーセキュリティを正しく理解するためのトレーニングプログラムを提供しています。

カスペルスキーはトレーニングプログラムを通じて、セキュリティ部門や人事部門とともにサイバーセーフティのための組織文化の醸成を支援します。このトレーニングプログラムはゲーム的な要素が組み込まれており、組織のあらゆるレベルに対応します。

  詳しくはこちら

脅威インテリジェンス

続々と現れる最新の脅威を常に把握しておくには、どうすればよいでしょうか?社内の SIEM システムがサイバー脅威を十分に検知できなかったとしたら、どんな結果が待ち受けているでしょうか?手遅れにならないうちに危険な APT(Advanced Persistent Threats)に気づくには、どうすればよいでしょうか?カスペルスキーは、これらのリスクを低減するため、目的別の脅威インテリジェンスサービスを提供しています:

脅威データフィード – 社内の SIEM 製品などに、カスペルスキーが収集分析した最新のサイバー脅威の情報を入手し加えることで、サイバー脅威に対する調査分析能力を高めることができます。

APT インテリジェンスレポート – 侵入の痕跡(IOC)を含む、主要なサイバースパイ活動の詳細(限定情報)をいち早く入手できます。

オーダーメイドの脅威インテリジェンスレポート – サイバー犯罪者の攻撃に悪用されている、または悪用されつつある攻撃対象領域のスナップショットを任意のタイミングで提供します。公開されている重要リソースや漏えいした機密情報に加えて、マルウェア開発者やサイバー犯罪者が特に関心を持つ攻撃経路も含まれています。

詳しくはこちら

「カスペルスキー脅威情報ルックアップサービス」

セキュリティの防御を突破して組織への侵入を企てるサイバー脅威は、ますます頻繁に、かつ複雑で秘密裡に行われるようになっています。攻撃者は企業活動の妨害、情報資産の窃取やその取引先への攻撃などを目的として、巧みなキルチェーンと標的ごとにカスタマイズした 戦術: Tactics、テクニック: Techniques、手順: Procedures (TTPs) を使用します。このような攻撃のリスクを低減し、また一連の攻撃が完了する前に対処するためにはどうすればよいでしょうか? 脅威情報ルックアップサービスは、サイバー脅威に関して Kaspersky Lab が収集し蓄積し続けるすべてのデータと、それらの間にある相互関係を検索し、閲覧することのできるサービスです。 脅威の全体像を明らかにすることによりフォレンジック調査の労力を最小限に抑え、インシデント対応を効率化します。

詳しくはこちら

「カスペルスキーは企業の SOC / CSIRT を支援します」

サイバー攻撃で膨大な利益を得るために、ますます多くの犯罪者が標的となる未知の脆弱性を探しだそうと知力を尽くしています。セキュリティ上の問題に対処し速やかに解決するために、セキュリティオペレーションセンター(SOC)やコンピュータセキュリティインシデントレスポンスチーム(CSIRT)が組織されるようになりました。カスペルスキーはGartnerの「Adaptive Security Architecture for Protection from Advanced Attacks: 高度な攻撃を阻止する適応型のセキュリティアーキテクチャ」に沿う形のサービスでSOC / CSIRT の活動を支援します。

詳しくはこちら

カスペルスキーのエキスパートサービス

社内のサイバーセキュリティ担当者がサイバーインシデントに適切に対応できない場合、どうすればよいでしょうか?どうすれば、自社の IT インフラストラクチャや特定のアプリケーションがサイバー攻撃から完全に保護されていると確信できるでしょうか?カスペルスキーは、これらのリスクを低減し、解決するための各種エキスパートサービスを提供しています:

侵入テスト – テストを行うことで、社内インフラストラクチャの最も弱いポイントを特定し、サイバー攻撃による経済、運営、信頼に対する損害を回避します。また、政府や業界、企業の規格(例:PCI DSS)への準拠を確認します。

アプリケーションのセキュリティ評価 – 大規模なクラウドベース製品や ERP システム、オンラインバンキング、その他の専用ビジネスアプリケーションから、さまざまなプラットフォーム(iOS、Android、その他)の組み込みアプリケーションやモバイルアプリケーションまで、種別を問わずアプリケーションのぜい弱性を発見します。

デジタルフォレンジックとマルウェア解析 – どのようにしてインシデントが発生したのか、その過程や手順を詳細に復元します。

詳しくはこちら

APTインテリジェンスレポート

カスペルスキーが提供する包括的で実用的なレポートを活用することにより、主要な標的型攻撃に関する
正しい認識と知識を深めることができます。

Maltego Transforms を使用してインテリジェンスを強化

Kaspersky Lab が提供するTransformsを使用すると、
脅威情報の関係を可視化し、具体的な対策をとることが可能になります。

導入事例

ロンドン市警察

ソリューション: Security Intelligence Services

英国警察検査局はサイバー犯罪に国家を挙げて取り組むために警察主導のもと各機関が協力するよう呼びかけています。これを受けてロンドン市警察はセキュリティ業界のリーダーであるKaspersky Lab をパートナーとして組み、深刻化するサイバー犯罪の阻止に動きだしました。

すべての事例を表示する
 

[*]印の付いているドキュメントおよびビデオは、英語です。

© 2017 AO Kaspersky Lab.

All Rights Reserved.