GRCSは11月13日、ランサムウェア攻撃に対する組織のインシデント対応能力を評価する「ランサムウェア インシデント態勢診断サービス」を提供開始することを発表した。
これは、ランサムウェア攻撃に直面した際の組織の対応能力を専門家が網羅的に評価を行う診断サービス。ランサムウェア攻撃を受けた場合、被害を最小限に抑えるためには攻撃検知後の数分から数時間の初動対応が非常に重要なことから、「初期検出と封じ込め」から「外部・内部報告」に至るまでの10のカテゴリーにおける計120以上のチェック項目で、詳細かつ網羅的な評価を実施し、報告書を作成する。
この報告書に基づき、経営層が認識すべきリスクと対応状況が明確に可視化されることで、リスクベースで優先度の高い課題への迅速な意思決定ができる。
オプションとしてドキュメント整備の支援、セキュリティソリューションの導入・改善支援も提案可能で、組織の現状を踏まえた実行可能な改善策と、ランサムウェア脅威に迅速かつ適切に対応できる具体的な体制構築を支援する。
弱点を事前に特定し改善することで、有事の際の対応時間を短縮し、被害を最小限に抑える効果が期待できるとしている。
関連リンク