検索
サイバー リスク管理サービス

ビジネス メール詐欺(BEC)に対する準備状況の評価

ビジネス メール詐欺から組織を守るには、まず、適切な人材、プロセス、および制御を整えて、BECおよびその他のメールベースの攻撃に対する防御に合わせて調整を行う必要があります。

利点

メールベースの攻撃による侵入を防止


金融詐欺に導くメールの不正アクセスやビジネス メール詐欺(BEC)は、現在、最も悪用される形式のサイバー攻撃です。Unit 42®のBEC準備状況評価で、進行中のこの脅威から組織を保護する最適で重要な制御ステップを特定。対象を絞ったリスク評価によりこの課題に備えます。

Card Head Icon
Card Mobile Head Icon

メール セキュリティの強化

ギャップを特定し、防御を最適に調整することで、メール攻撃の管理と軽減を行います。ベストプラクティスを採用してリソースをより効果的に配分して、データに基づく意思決定を行います。

Card Head Icon
Card Mobile Head Icon

レスポンス能力の強化

BEC攻撃の調査中に、弊社が行う現実的な観察を使用することで、メールベースの脅威を迅速かつ効果的に防止、検知、および対応する能力が高まります。

Card Head Icon
Card Mobile Head Icon

インシデントの影響の軽減

BEC攻撃にあらかじめ備えて、ひとつひとつの脅威に効果的に対応することで、インシデントの運用面および財務面での影響を軽減するあらゆる要素が整います。

サービス機能

知識と準備が重要


Unit 42のビジネス メール詐欺対策の評価は、異なる3段階の階層(ティア)で利用でき、各ティアが特定の組織の独自のニーズに合うように設計されています。

基本評価

ティア1

ビジネス メール詐欺の特定および対応の機能を向上
  • セキュリティ設定評価
  • ビジネス メール詐欺の脅威情報
  • ビジネス メール詐欺のIRの机上演習
  • Unit 42 Retainerによる50クレジット分のインシデント レスポンス

高度な評価

ティア2

過去または進行中のメール詐欺の証拠の特定

  • メール詐欺対策の評価
  • メール攻撃への準備状況のベンチマーク
  • カスタマイズされたBEC IRプレイブック
  • ティア1のすべてのサービスを含む

最も包括的

ティア3

利害関係者によるリスクの把握、より良い成果の推進を支援

  • メール攻撃のパープル チーム演習
  • サイバー意識のトレーニングの強化
  • ティア1および2のすべてのサービスを含む
ティア1
セキュリティ設定評価
Check White
BEC脅威情報
Check White
BEC IRの机上演習
Check White
インシデント レスポンス50クレジット分
Check White
メール詐欺対策の評価
メール攻撃への準備状況のベンチマーク
カスタマイズされたBEC IRプレイブック
メール攻撃のパープル チーム演習
サイバー意識のトレーニングの強化
ティア2
セキュリティ設定評価
Check White
BEC脅威情報
Check White
BEC IRの机上演習
Check White
インシデント レスポンス50クレジット分
Check White
メール詐欺対策の評価
Check White
メール攻撃への準備状況のベンチマーク
Check White
カスタマイズされたBEC IRプレイブック
Check White
メール攻撃のパープル チーム演習
サイバー意識のトレーニングの強化
ティア3
セキュリティ設定評価
Check Maroon
BEC脅威情報
Check Maroon
BEC IRの机上演習
Check Maroon
インシデント レスポンス50クレジット分
Check Maroon
メール詐欺対策の評価
Check Maroon
メール攻撃への準備状況のベンチマーク
Check Maroon
カスタマイズされたBEC IRプレイブック
Check Maroon
メール攻撃のパープル チーム演習
Check Maroon
サイバー意識のトレーニングの強化
Check Maroon
表の表示

提供内容


Unit 42では、ビジネス メール詐欺インシデントへの対応および回復における技術セキュリティ制御と運用機能の効果を評価します。

セキュリティ設定評価
セキュリティ設定評価

セキュリティ設定評価

BEC脅威情報
BEC脅威情報

BEC脅威情報

BEC IRの机上演習
BEC IRの机上演習

BEC IRの机上演習

インシデント レスポンス50クレジット分
インシデント レスポンス50クレジット分

インシデント レスポンス50クレジット分

メール詐欺対策の評価
メール詐欺対策の評価

メール詐欺対策の評価

メール攻撃への準備状況のベンチマーク
メール攻撃への準備状況のベンチマーク

メール攻撃への準備状況のベンチマーク

カスタマイズされたBEC IRプレイブック
カスタマイズされたBEC IRプレイブック

カスタマイズされたBEC IRプレイブック

メール攻撃のパープル チーム演習
メール攻撃のパープル チーム演習

メール攻撃のパープル チーム演習

サイバー意識のトレーニングの強化
サイバー意識のトレーニングの強化

サイバー意識のトレーニングの強化

手法

BECに対する準備を向上させる実証済みアプローチ

計画
Gather Organizational Context

組織のコンテキストの収集

事前アンケートで、組織のプロセス、ツール、および対応能力を把握します。

評価
Review Documentation

文書の調査

弊社ではお客様の文書を調査して、BECの受けやすさにつながるメール セキュリティ制御設計のギャップを特定します。

評価
Conduct Stakeholder Interviews

利害関係者のインタビューの実施

Unit 42では主要な利害関係者へのインタビューを行って、メール セキュリティの制御および技術機能に関する見識をさらに獲得します。

テスト
Design and Deliver Tabletop Exercises

机上演習の設計と提供

UNIT 42が必要な理由

世界でも著名なセキュリティ専門家が対処


業界トップクラスの脅威インテリジェンス、サイバー リスク管理、およびインシデント レスポンスを誇る企業として、弊社の仕事は、お客様のチームが迅速に業務に戻れるように、最も難易度の高い脅威に備え、対応できるように支援することです。脅威が深刻化するなか、弊社は信頼できるパートナーとして、お客様のセキュリティ戦略についてアドバイスし、強化する役目を果たします。

Card Head Icon
Card Mobile Head Icon

世界最高レベルの脅威インテリジェンス

Unit 42は世界最大級の、最も経験豊富な脅威インテリジェンス チームへのアクセスを提供します。弊社の200名を超えるサイバー脅威研究チームは、脅威ハンター、マルウェア リバース エンジニア、脅威モデル化の専門家を擁し、脅威の情報を踏まえたアプローチを適用して、最新のサイバー脅威に備え、対応できます。

Card Head Icon
Card Mobile Head Icon

信頼性の高い専門知識と経験

Unit 42の経験豊富なチームには、公共および民間部門の経歴を持ち、史上最大級のサイバー攻撃に対処してきたセキュリティ コンサルタントが集まっています。複雑なサイバー リスクを管理し、国家が関与する攻撃、APT、複雑なランサムウェア調査など、高度な脅威に対応します。

Card Head Icon
Card Mobile Head Icon

業界最先端のツール

Unit 42のセキュリティ コンサルタントは、業界トップクラスのパロアルトネットワークスのツールを活用して、お客様のエンドポイント、ネットワーク、クラウド、およびサードパーティ データ全体で必要な可視性を獲得することで、迅速に調査を開始します。これにより、インシデント後にできるだけ早く業務に戻るためのプランを作成し、実行できます。

関連のリソース

すべてのリソースを表示する
ブログ

Delilah作戦: Unit 42、国際刑事警察機構によるナイジェリアのBEC攻撃者特定を支援

ブログを読む
ケース スタディ

急成長する業界でセキュリティを加速する

今すぐ読む
データシート

Unit 42のコンサルタント料

データシートをダウンロード
jeffries-logo

事後対応から事前対応へ

弊社コンサルタントはしかるべき脅威へのセキュリティ対策を評価・検証し、インテリジェンス情報に基づくアプローチでセキュリティ戦略を転換し、迅速にインシデントに対応する信頼できるアドバイザーの役割を果たします。
reCAPTCHAへの記入を完了してフォームを送信できるようにしてください。
このフォームを送信すると、お客様は弊社の 利用規約に同意したものとみなされます。 プライバシー ポリシーをご確認ください。

最新ニュース、イベント情報、脅威アラートを配信