MBSD® MBSD®

セキュリティ・コンサルティング

企業には、顧客情報をはじめとして、知的財産などの企業活動に関わる重要機密情報が多数存在しています。重要機密情報の多くがデジタル化され、検索作業、閲覧作業などの利便性が向上しました。その結果、従業員の不注意によるノートPCや外部記憶媒体の紛失・盗難が原因で、重要機密情報が漏えいする事故は後を絶ちません。また、悪意による重要機密情報の持ち出し・転売事件が頻発し、さらに標的型攻撃など、諜報活動、産業スパイ目的で、外部からの不正アクセスにより、重要機密情報が奪取される事件も多数発生しています。MBSDは、金融、小売、流通、IT等の業界大手のお客様へのサービス提供で蓄積した豊富な知見を活用し、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。

セキュリティ・コンサルティング サービスメニュー

Splunk導入支援

Splunkは膨大なマシンデータを収集し、検索、分析そして視覚化を実現するプラットフォームです。
MBSDのSplunk導入支援は、ネットワーク技術を熟知したセキュリティ専門コンサルタントがお客さまのビジネスに最適なログ収集設計、セキュリティアラート設定デザインの実現を支援いたします。

CSIRT構築支援

企画から運用方法までの一連のプロセスを総合的に支援いたします。
お客様の情報セキュリティを数多く推進支援してきた知見と経験を活かし、お客様の「CSIRT構築」を支援いたします。

情報セキュリティ推進組織支援

情報セキュリティ推進組織支援では、日々様々な変化要求(外的要因/内的要因)に対応する情報セキュリティ推進組織に対し、MBSDの持つ高度なノウハウ(Threat Intelligence(脅威情報の収集と分析等)、CSIRT構築CSIRT構築及び運用ノウハウ、SOC構築及び運用ノウハウ)を投入して支援を行います。

事業継続

MBSDでは突然発生する大規模災害や事故などに備えるお客様に対し、事業継続マネジメントの体制構築支援をはじめとする、各種コンサルティングサービスを提供いたします。
様々なプロジェクトで培った経験値と、事業継続マネジメント(BCM)に関する資格を持つコンサルタントが、お客様の業種・業界や事業環境に応じた解決策を提示いたします。

リスクアセスメント

情報資産の資産価値評価を行った上で脅威と脆弱性を分析する「詳細アプローチ」や、チェックシートを用いた「ベースラインアプローチ」といったISMS(情報セキュリティマネジメントシステム)で使われる手法のみならず、多様な分析手法を用意しております。お客様のご要望に合わせ適宜最適な手法を選択し、リスクの所在と対策案を提案いたします。

Threat Intelligence(スレットインテリジェンス)

MBSD のThreat Intelligenceは、MBSD SOCで収集した脅威情報や欧米の脅威情報ベンダー(TeamCymru等)と提携した脅威情報等、多くの脅威情報を融合させMBSD独自の情報としてお客様へ提供するサービスです。
本サービスを利用することにより、外部攻撃者が利用するIPアドレスへのアクセス遮断、情報漏洩の原因となるC&Cサーバとの通信遮断等に活用でき迅速な状況把握と対応の実現が可能になります。また、MBSDのセキュリティアナリストが能動的に攻撃を調査・分析するThreat Hunting(スレットハンティング)にも活用しています。

集団防衛型Threat Hunting

当社は、IronNet Cybersecurity社の日本における戦略パートナーとして、IronDefense及びIronDomeを用いた攻撃対処を行うCyOC(Cybersecurity Operation Center)サービスを提供しています。同社のトレーニングを受けた経験豊かなThreat Hunterが、マネージド型で攻撃監視・対処を行う他、ご要望に応じ、お客様社内のThreat Huntingチーム育成のお手伝いも可能です。当社は、同社の世界トップクラスのアナリスト、データサイエンティストとの交流を通じ人材育成を進めており、そのノウハウをサービスにも反映させています。

トポロジーデータ分析(TDA、Topological Data Analysis)

MBSDにはデータサイエンティストやThreat Hunterが多数在籍しています。企業でのIoT活用が進む中、膨大な数のIoT機器から絶え間なく出力される挙動データを収集し、攻撃や脅威が無いかどうかをリアルタイムにモニタリングする必要性が増す中、当社では、TDAを活用したAI分析を行っています。TDAは、巧妙に偽装された攻撃パターンを暴き出すことを可能とし、監視対象システムを未知の攻撃から守ります。

TLPT支援

TLPT(Threat Led Penetration Test:脅威ベース ペネトレーションテスト)は、対象とする組織やシステムにおける脅威を分析し、脅威シナリオを作成し、実際の攻撃者と同様の手法を用いた攻撃に対して、組織として検知・ブロックできているか等組織の対応力(サイバーレジリエンス力)を評価します。