ソリューション SOLUTIONS
あなたの組織に最適な
インシデントレスポンスプランを提供
BLACKPANDA JAPANの
ソリューション
ラインナップ
SOLUTION LINE UP
-
サイバー攻撃を受ける前に
「備える」ソリューション
事前契約型のインシデントレスポンス
サイバーセキュリティの
基本機能を拡充したい方向け
- インシデントレスポンス(IR)
対応チケット(年1回) 
- 事前契約による専属対応
(平日9-18時での自社対応可) 
- インシデント体制強化
ハイエンドなお客様向けの
カスタムIRリティーナサービス
- インシデントレスポンス(IR)
対応チケット(年1回) - 事前契約による専属対応
(平日9-18時での自社対応可) 
- コンサルサービス
- インシデント体制強化
-
インシデント発生後の
ソリューション
緊急インシデント
積込込み対応
- DFIR対応(カスタム)
BLACKPANDAが持つ
3つの強み
THREE KEY STRENGTHS OF BLACKPANDA
迅速対応 Speed
被害が拡がる前に、迅速に対応。
止血・封じ込めまで導きます。
- SLA保証で最短4時間以内に対応開始(緊急時も「待たされない安心」を提供)
- 侵害範囲を短時間で特定し、実行可能なアクションを提示(止血・封じ込め)
原因特定・分析 Analysis
攻撃者の動きや原因をしっかり調査し、
再発防止策まで提示します。
- IR専門家が出動し、「何が起きているのか」を正確に捉えて判断を支援
- 明確な分析レポートで、意思決定に直結する洞察と推奨策をご案内
コスト最適化 Cost
コスト負担を分散できる仕組みにより、
導入しやすい価格でご提供します。
- 安価な料金モデル×固定価格で、突発的なコスト不安を抑える
- (備えとして)年間1回のIR対応枠をあらかじめ確保できる
事前契約型の
価格メリット
Pre-Contract Price Benefits
多くの企業でコストを分担するため、コストが低減。
その結果、インシデント対応サービスを身近なサービスへと変革します。
一般的なインシデント対応費用
約1,000万円〜
弊社価格
約100万円〜
一般的な対応費用と比べて
最大1/10〜対応可能
- ※
- 価格は目安です。詳細はお問い合わせください
火事と同じ備え不足が
大きなリスクに
- セキュリティ専門の人材がいない
- 初動対応の判断に自信が持てない
- 攻撃を受けた際に対応しないと危険
ランサムウェアの年間損害金額
2,386万円
- ※
- IPA インシデント損害額調査レポート 2024より
専門ベンダーとの契約が無い場合にインシデントが発生した例
専門ベンダーとの契約が無い場合にインシデントが発生した例
インシデント発生 Incident occurred
Day 0
- 外部からの不正アクセスにより、サーバーやリモートアクセス機器が攻撃を受ける。
- 初動対応の体制が整っておらず、被害拡大のリスクが高まる。
Day 1-5
- 対応方針が定まらず、何から手を付ければよいのか分からない状態に陥る。
- 原因の切り分けや調査を進めたくても、専門知識やリソースが不足し、対応が後手に回る。
Day 6-25
- 業務データに異変が見つかるも、専門ベンダーが見つからず、担当者は不安を抱えながら調査を進めることになる。
- ベンダー探しや見積もり依頼に時間を取られ、復旧に向けた具体的な対応が進まない。
Day 26-50
- 状況整理や報告資料の作成に追われ、原因の特定、復旧方針の検討、再発防止策の整理に時間がかかり、対応期間が長期化。
- 契約手続きや稟議も必要となり、復旧までの負担がさらに大きくなる。
Day 51-
- インシデント対応の遅れにより、事業への影響が拡大する。
- 取引先や顧客からの信頼低下、SNSでの拡散など、企業全体の信用問題へ発展するおそれがある。
BLACKPANDAを利用してインシデント対応を迅速化した例
BLACKPANDAを利用してインシデント対応を迅速化した例
インシデント発生 Incident occurred
Day 0
- ASMモニタリングにより、外部から狙われやすい脆弱な入口や不審な兆候を早期に検知。
- 迅速な確認と初動対応を行い、被害の拡大を未然に防ぐ。
Day 1
- 万が一、サイバーインシデントが発生した場合でも、すぐにBLACKPANDAの専門チームに相談できる。
- 慌てることなく、落ち着いて状況確認と初動対応を進められる。
Day 2-5
- BLACKPANDAの専門チームが状況を確認し、原因調査や封じ込め、復旧に向けた対応を開始する。
- 社内担当者だけでは難しい判断や対応もスムーズに進む。
Day 6-10
- 復旧に向けた道筋が明確になり、優先順位をつけて対応を進められる。
- システムやサーバーの復旧、再発防止に向けた対策まで着実に進行。
Day 11-
- インシデント対応の経験をもとに、自社のセキュリティ体制をさらに強化。
- 継続的な監視と改善により、将来のリスクに備えたより強固な防御体制を構築。
基本機能を
拡充したい方け
選ばれる理由
止血と封じ込めを、すぐに。
攻撃の侵害状況を短時間でヒアリングし、実行可能なアクションを提示し、被害の更なる拡大を食い止めます。
SLA保証で、迅速に対応開始。
緊急時も「待たされない安心」を。
IR専門家による実践的サポート。
経験豊富なインシデントレスポンスのプロが出動し、ランサムウェア攻撃から高度なAPT攻撃にも柔軟に対応可能。
シンプルな固定価格。
予測できる安心。
安価な料金モデルで、突発的なコスト増の不安をなくします。
明確な分析レポートで、
経営判断を加速。
インシデントの原因、影響、再発防止策のレポートを作成し報告します。お客様でも、経営や社外報告にご活用頂けます。
年間1回のIR対応を含む
安心プラン。
万が一に備え、1年間有効の対応枠をあらかじめ確保。
IR-1サービスフロー
6つのステップで確実な対応を実現
発生の瞬間に、
即アクション。
ボタンひとつで、対応が始まります。迷わず、すぐに。IRの消防隊が出動します。
すぐに連絡、
すぐに動く。
チームがメールでご連絡。状況確認と初動の準備を同時に進めます。
必要なツールを、
すぐに提供。
データ収集ツールと手順書をお渡し。現場での混乱を最小限に、調査の準備を整えます。
トリアージコールで
即判断。
オンラインで状況を共有。封じ込めと復旧に向けた最適なアクションを、専門家がその場でアドバイス。
侵害範囲を
スピーディに特定。
収集したデータを分析し、「何が起きているのか」を明確に。次に取るべき一手を示します。
結果を報告、
行動へつなげる。
調査結果と推奨対策を、わかりやすいレポートでご報告。必要に応じて、オンラインで詳しくご説明します。
IR-1にプラスで
様々なメニューをご提供
選ばれる理由
EDR脅威ハンティング
EDRで収集されたデータに対して、DFIRの専門家が、BLACKPANDA独自の多数のクエリで検索し、深掘りすることで、潜在的な脅威やリスクを調査します。
ダークウェブ漏えい情報調査
提供頂いたキーワードから専用ツールを用いて、ダークウェブやハッカーフォーラムを検索し、専門家が人手で深掘りすることで、貴社に関する漏洩情報を調査します。
BLACKPANDA ASMレポート
BLACKPANDA独自開発ツールで、トップドメインからその配下の公開資産を洗い出し、パッシブスキャンによる脆弱性やセキュリティリスクのスキャン、ドメインと紐づく漏えい認証情報のスキャンを実施します。
緊急インシデント
レスポンス
選ばれる理由
飛び込み型のサービス。
事前契約型ではないので、
緊急時にインシデント対応・調査が可能。
IR専門家による実践的サポート。
経験豊富なインシデントレスポンスのプロが出動し、
ランサムウェア攻撃から高度なAPT攻撃にも柔軟に対応可能。
複雑なシステムも、確実に可視化。
複数の環境にまたがる侵害も、
ログとフォレンジック分析で全容を明らかにします。
復旧を支える、実践的アドバイザリー。
インシデント後の復旧と再発防止に向けた、
実践的なアドバイスを提供します。
BLACKPANDA
対応開始の流れ
-
-
- オンライン会議で状況やご要望を確認
- 緊急度の高い止血・封じ込め推奨事項のアドバイザリ
- BLACKPANDAによる支援のご提案・対応方針のすり合わせ
- メール等での対応内容への合意
-
-
- データ収集、またはハンティングに必要なツールや手順を提供
-
-
- 収集したデータをBLACKPANDAの分析ラボで分析
- 定期的に進捗や経過を報告、短期的な推奨アクションを提示
-
-
- 調査結果をまとめた報告書を作成
- 調査結果に基づき、復旧や改善に関する中長期的な推奨アクションを提示
よくある質問
FAQ
お客様からよく寄せられる質問
