セキュリティ

事前契約型サイバーインシデント対応
有事に備える「サイバー消防隊」

BLACKPANDAについて相談する
BLACKPANDA

BLACKPANDAとは

About

BLACKPANDAは、サイバー攻撃を受けた際に専門チームが出動する「サイバー消防隊」です。事前契約型の インシデント対応サービス を中核に、攻撃の止血・封じ込めから原因調査・再発防止策の報告まで、インシデント対応の全フェーズを一貫してカバーします。

BLACKPANDAサイバーインシデント対応の概念図

100%のサイバー攻撃防御は困難な時代において、「いざという時の備え」が企業にとって不可欠です。しかし、一般的なインシデント対応は数千万円規模の費用がかかり、特に中小企業には大きな負担でした。BLACKPANDAは多くの企業でコストを分担する「保険」のようなモデルを採用し、一般的なIR費用の最大1/10程度のコストで導入できます。

さらに、 ASM により事前の攻撃面把握も可能。ダークウェブでの情報漏洩調査やクラウド設定ミスチェックと合わせて、事前対応と事後対応の両面からセキュリティ体制を強化します。すべてのプランには サイバー保険 が付帯し、技術面だけでなく経済的リスクにも備えることができます。

インシデントレスポンスを依頼するメリット

サイバーインシデントは「起きるか」ではなく「いつ起きるか」の問題です。事前にインシデントレスポンス体制を構築しておくことで、被害を最小限に抑えられます。

株式会社クラウドネイティブは、BLACKPANDAの導入を支援する専門企業です。代表の齊藤愼仁(文部科学省 最高情報セキュリティアドバイザー、著書「ゼロトラスト概論」技術評論社)が率いる専門チームが、インシデントレスポンス体制の構築をサポートします。CrowdStrike(EDR)やNetskope(SASE)による予防策と組み合わせ、多層防御+事後対応の包括的なセキュリティ体制をコンサルティングで設計します。

こんな課題を解決します

Challenges

お悩みの課題をクリックしてください。
BLACKPANDAによる解決方法をご紹介します。

インシデント発生時に対応できる体制がない

社内にCSIRTやインシデント対応チームがなく、サイバー攻撃発生時に初動対応が遅れ、被害が拡大するリスクがあります。

緊急IRサービスのコストが高すぎる

一般的なインシデント対応は数千万円規模の費用がかかり、中小企業には手が届きません。事後の飛び込み対応では特に高額になります。

自社の攻撃面(アタックサーフェス)を把握できていない

インターネットに公開されている資産の脆弱性や、ダークウェブでの情報漏洩状況を把握できておらず、攻撃リスクを正確に評価できません。

インシデント後の原因特定・再発防止が不十分

攻撃の封じ込めはできても、根本原因の特定や再発防止策の策定まで至らず、同様の被害を繰り返してしまいます。

主な機能

Features

導入メリット

Benefits

一般的なIR費用の最大1/10のコスト

多くの企業でコストを分担する「保険」のようなモデルにより、数千万円規模のIR費用を大幅に削減。中小企業でも導入できます。

初動対応のスピードが段違い

事前契約型のため、インシデント発生時に契約手続きから始める必要がなく、通報後すぐに専門チームが対応を開始します。

サイバー保険付帯で安心

最大500万ドルのサイバー保険が付帯。IR対応費用だけでなく、復旧費用もカバーし、経済的リスクを軽減します。

事前対応と事後対応の両立

ASMによる攻撃面の事前把握と、IRサービスによる事後対応を組み合わせ、サイバーセキュリティの全フェーズをカバーします。

導入の流れ

Flow

要件ヒアリング

現状のセキュリティ体制、保護対象の規模、インシデント対応のニーズをヒアリングし、最適なプランをご提案します。

プラン選定・契約

IR-1、ODIR、フルマネージドIRの中から、企業規模とニーズに合ったプランを選定し、契約を締結します。

初期評価・ASMセットアップ

ASM対象資産の登録、攻撃面の初期スキャン、ダークウェブモニタリングの設定を行います。

運用開始

緊急連絡フローの確認、社内体制との連携を確立し、24時間365日のインシデント対応体制で運用を開始します。

よくあるご質問

FAQ

A

事前契約済みのため、通報後すぐに対応を開始します。契約手続きが不要な分、一般的な緊急IRサービスと比べて初動が大幅に速くなります。

A

はい、対応可能です。BLACKPANDAはEDR未導入の端末やEDR回避手法を使った攻撃にも対応できるインシデント対応体制を持っています。

A

インシデント発生時の調査費用や復旧費用が対象です。最大500万ドルまでカバーされます。詳細な保険条件はプランにより異なりますので、お問い合わせください。

A

IR-1は従業員300名以下の中小企業向けに設計されたプランです。より大規模な企業や拡充した機能が必要な場合は、ODIRやフルマネージドIRをお勧めします。

A

はい、Lite ASM(セルフサービス型)はODIRプラン以上で利用可能です。インターネット公開資産の脆弱性検出やダークウェブ漏洩調査を行えます。

A

はい、既存のセキュリティ製品との併用を推奨しています。BLACKPANDAはEDRやSIEM等の防御ツールを補完する「インシデント対応」に特化したサービスです。100%の防御は困難だからこそ、有事の対応体制を整えることが重要です。

A

基本的にはリモートでの対応ですが、インシデントの規模や状況に応じてオンサイト対応も可能です。詳細はプランとご要件に応じてご相談ください。

関連ブログ

Blog

すべてのブログを見る

セキュリティの類似製品

Related

まずはお気軽にご相談ください

ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。

会社紹介の資料はこちらからお問い合わせはこちら

Mail Magazine

メールマガジン

セミナー・イベント情報、エンジニアの登壇予定、ブログ更新通知など、クラウドネイティブの活動情報をいち早くお届けします。

Company Profile

会社紹介資料

事業概要、技術スタック、サービスラインナップ、導入事例など、クラウドネイティブの全体像をご紹介する資料です。社内共有や検討資料としてご活用ください。

会社紹介資料をダウンロードする

Contact

お問い合わせ

インシデント対応から貴社の課題に合わせて本格的なゼロトラスト導入方法をご提案します。技術的な質問から具体的な導入計画までお気軽にご相談ください。

悩んでいる課題について相談する