IR-1
サイバー消防隊 Blackpanda
サイバー攻撃に事前に備え、「もしも」の際にはサイバー消防隊が迅速に対応します。
トップレベルのインシデントレスポンス、先回りの備えインテリジェンス、サイバー保険へのシームレスなアクセス―すべてを1つのプラットフォームで。従来型IRの10%未満のコストで提供します。
サイバー緊急対応サービス。
あらゆる企業が利用できる価格で。
IRの常識を変える。
多くのインシデントレスポンス(IR)サービスは、対応時間に応じた請求が中心で、結果として負担やリスクが企業側に残りがちです。Blackpandaは、そこが違います。
Blackpandaは、Lloyd’s of Londonの保険引受体制を備えた、独自のインシデントレスポンスチームを内製しています。テクノロジーと専門人材を組み合わせ、迅速かつ実行力のある対応を可能にしています。
サイバー
保険
Lloyd’s of London
カバーホルダー(Coverholder)
- A+格付けの金融機関
- 335年にわたるロイズの制度的信用
- アジア初・唯一のサイバー保険専業プロバイダー
エリート
IRチーム
アジアを代表するサイバー緊急対応
ファーストレスポンダー
- アジア各地に常駐するフルタイムのレベル3スペシャリスト
- アジアでの対応実績100件超
- IRに特化した専門チーム
テック
活用
レスポンダーが設計し、
レスポンダーのために
- 迅速な初動を支えるAttack Surface Readiness(ASR)
- 調査を立体化するダークウェブ・インテリジェンス
- 実案件から得た独自の攻撃データ
貴社の損失は、私たちの損失でもある。
だからこそ、私たちは徹底的に守り抜きます。
お客様の声
インシデントの不安を取り除くことが、私たちの成果です。
Billy Naveed
創業者兼会長(Young Founders School)
チーム宛に「Amazonのギフト券を用意ほしい」というフィッシングメールが届き始めた時、、私は混乱しました。非営利団体の私たちがなぜ狙われるのか。
大きなお金があるわけでもありません。
けれど、すぐに気づきました。
狙いはお金ではなく、信頼だったのです。
チームとアドバイザーの間にある信頼関係——そこを悪用しようとしていました。
次に頭をよぎったのは恐怖でした。
「すでに侵入されているのではないか」と。
私たちは学生の機微なデータを扱っています。サイバーセキュリティの研修も行い、注意しているつもりでしたが、どんな組織でも脆弱になり得ます。まずは、基本的な確認から始めました。
その後Blackpandaに連絡すると、対応は驚くほど迅速でした。
落ち着いていて、説明は明確、調査は徹底的。
まずはドアや窓がきちんと閉まっているかを確認するような基本的なところから始め、そこから本格的な調査へと進めてくれました。時間はかかりましたが、一切の抜け漏れがない調査でした。
最終的に私たちは状況を正しく理解し、「安全だ」と確信することができました。
そしてその安心を、アドバイザーにも、チームにも、支援者にも届けることができたのです。
非営利団体である私たちにとって、あのレベルの支援は本来、手の届かないものだと思っていました。 それでもBlackpandaは迷わず、必要なときにそばにいてくれました。 あれは単なるサービスではなく、まさに命綱でした。
Deepak Sarda
CTO(Endowus)
Endowusではセキュリティが最優先であり、インシデントレスポンスはサイバーセキュリティ戦略の重要要素です。脅威が急速に進化する今、適切なパートナーの存在が不可欠です。
Blackpandaのインシデントレスポンスチームは高い専門性を示し、技術的なスコープを素早く把握して、実行可能な示唆を提供してくれました。必要なときの迅速な対応は、プレッシャーの高い状況で本当に価値がありました。速く、確実で、まさに必要だったものです。
重要局面で頼れるパートナーがいることは安心につながります。最近ではサイバー保険の一環としてIR-1にも加入しました。これにより高いコストパフォーマンスで、さらなる安心を得られています。
これらのサービスは強力な組み合わせであり、Blackpandaは私たちのサイバーセキュリティ戦略における信頼できるパートナーです。」
-
CISO(OSL)
OSLのCISOとして、クライアントのデジタル資産を守るためには、常に先回りしたセキュリティ態勢が不可欠です。
Blackpandaの脅威ハンティングは、潜在的な脆弱性や新たな脅威を深く、リアルタイムに可視化してくれる“ゲームチェンジャー”でした。専門チームは正確かつ効率的に動き、リスクが深刻化する前に洗い出し、具体的な改善提案も提示してくれます。
このパートナーシップにより、私たちのセキュリティ基盤は大きく強化されました。進化し続ける脅威環境で先手を取りたい組織に、Blackpandaを強く推奨します。
Keith Kwok
シニアITマネージャー(Ka Shui)
Blackpandaのサイバーセキュリティチームは、非常に高品質な侵害評価(Compromise Assessment)を実施してくれました。深い専門性とプロフェッショナリズムが印象的で、分析結果は明確かつ実行可能。私たちのセキュリティ態勢を大きく改善できました。
高い水準へのコミットメントを評価しており、堅牢なサイバー防御を求める組織に自信を持って推薦できます。
※私たちはアジアと北米に拠点を持つ製造業で、産業向けに重要部品を供給しています。
攻撃後の
復旧を支える
完全なエコシステム
Lloyd’sのカバーホルダーとしての保険体制と、内製IRチームを組み合わせることで、侵害後のライフサイクル全体をカバーします。攻撃直後から復旧まで、各フェーズで必要な支援を切れ目なく提供します。
RESPONSE(対応)
保証型インシデントレスポンス
攻撃を受けた際は、ローカルのエリートレスポンダーが緊急出動。年1回分の対応が含まれるため、コンサル時間を切り崩す必要も、危機時の時間課金もありません。
READINESS(備え)
レディネス・コンサルティング
プレイブックを整備し、TTX(テーブルトップ演習)やパープルチーミングで訓練し、脅威ハンティングで兆候を早期に発見。ASRが環境の文脈情報を集約し、封じ込めまでの速度を高めます。
RECOVERY(復旧)
最大1,000万米ドルの保険補償
迅速に封じ込め、被害を最小化できることに自信があるため、IR-1のお客様には保険料を最大20%割引で提供します。対応と証跡の取り扱いを社内で完結できるため、IRの免責金額は0。保険金請求も従来型より迅速に進みます。
IR-1:保証型インシデントレスポンス
私たちのモデルの中核がIR-1です。
何より先に必要なのは、『すぐに駆けつける専門家』です。IR-1は定額制のインシデントレスポンス保証として、迅速に出動と、4時間SLAでの初動対応により、脅威を迅速に封じ込めます。
まず被害を最小化する。すると、保険料は下がり、請求(クレーム)は早く進む。
.svg)
24時間365日 緊急ディスパッチセンター
サイバー攻撃時の『大きな赤いボタン』。IR-1ポータルから即時に起動し、必要なときに4時間以内の迅速対応につなげます。
.svg)
ローカル・エリートレスポンダー
サイバー緊急時のための専門部隊。Blackpandaのスペシャリストがアジア主要都市に常駐し、高品質な支援を提供します。
革新的な価格モデル
レディネスのインテリジェンスとインシュアテックのデータを組み合わせ、リスクを低く保ちながら、従来よりはるかに低コストでIRを提供します。
+ 含まれるもの:
IRレディネス・テクノロジー
Attack Surface Readiness(ASR)による事前の環境インテリジェンス、早期発見のためのダークウェブ監視、そしてSentinelOne Enterprise EDRの60日間トライアル(迅速な検知・リアルタイムブロック・初動の加速)を提供します。
+ 利用できる特典:
保険料 最大20%割引
IR-1のお客様には最大20%の割引、IR免責0、対応と調査証跡が社内で完結することで迅速な請求対応を実現します。※保険は別契約。Lloyd’s of Londonバックで、補償は最大1,000万米ドル。
IR-1をつくった理由
火災やその他の緊急事態に備えて公共システムを構築しました。しかし、サイバー攻撃が企業を襲った場合、911に電話する必要はありません。パニックに陥り、Googleに尋ねると、5桁を超える請求書が届くだけです。
だからこそ、私たちはIR-1を開発しました。これは、ボタンをクリックするだけで有効になる固定費のサイバー緊急対応サブスクリプションです。請求可能な時間や遅延はありません。すべて従来の赤外線リテーナーの 10% 未満で済みます。
火災や救急には110番があります。ですが、サイバー攻撃が起きたときに『ここへ電話すればいい』という仕組みはありません。あるのは混乱と、検索と、そして後から届く高額な請求書だけです。
だから私たちはIR-1をつくりました。クリックひとつで起動できる、定額制のサイバー緊急対応サブスクリプションです。時間課金なし、遅延なし。従来のIRリテイナーの10%未満のコストで提供します。
IR-1が提供するのは『Assurance(保証)』という新しいカテゴリです。深いIRの専門性とLloyd’sの保険体制を組み合わせ、侵害コストを“事前に”引き受ける。だから、どの企業でも月額SaaSのような価格で一流の緊急対応にアクセスできます。
IR-1は『サイバー消防署』のようなもの。集団補償、リスクモデル、リソースの最適配分で成り立つからこそ、危機時の“割増価格”に頼らず、専門的な緊急対応を普遍的に提供できます。
従来のIR企業は、インシデント発生後の対応を主軸としています。
一方、私たちは「起きない状態をつくる」ことを重視しています。IR-1では、ASRによる継続的なレディネス・インサイトを通じて、 潜在的な露出を早期に把握し、リスクを先回りして抑えます。
それは貴社にとっても、私たちにとっても良いことです。
IR-X
レディネス・コンサルティング
IR-1のすべて + 柔軟なコンサルティング時間
Plan & Prepare/Test & Improve/Detect & Uncover の3領域で支援を体系化し、必要時にレスポンダーがより速く、より効果的に動ける状態をつくります。
計画・準備
取締役会にも説明できる対応計画とプレイブック。役割分担、コミュニケーション、意思決定の経路を明確化し、初動の数分で『正しい人が動ける』状態を整えます。
- IR計画/プレイブックの策定・レビュー
演習・改善
チームとワークフローを実戦形式で検証し、ギャップを可視化します。
- テーブルトップ演習(TTX)
- パープルチーミング演習
検知・発見
潜伏侵害や内部リスクを、インシデント化する前に見つけます。
- 侵害評価(Compromise Assessment)
- 脅威ハンティング
レスポンス
IR-1は年1回の初動対応をカバー。IR-Xの時間は、追加インシデントやエスカレーション時のDFIR支援などに充当できます。
- インシデントレスポンスとデジタルフォレンジック
- ランサムウェア交渉支援
IR-1 Insured
対応から復旧まで
IR-1利用者のために設計された、Lloyd’sバックのサイバー保険。補償は最大1,000万米ドル。
迅速に封じ込め、被害を最小化できることに自信があるため、IR-1のお客様には保険料を最大20%割引で提供します。対応と証跡の取り扱いを社内で完結できるため、IRの免責金額は0。保険金請求も従来型より迅速に進みます。
金銭的損失・
業務復旧
逸失利益や復旧コストを補償。事業中断による損失からデータ復旧費用まで、できるだけ早く“元の状態”へ戻すことを支援します。
法務・
コンプライアンス支援
第三者賠償や関連する法務費用を補償し、規制対応のリスクを最小化します。侵害後の法務・コンプライアンスガイダンスも提供します。
危機対応・レピュテーションマネジメント
危機対応とコミュニケーションの専門支援を補償。世論形成を適切に管理し、信頼回復と顧客信頼の維持につなげます。
『Endowusではセキュリティが最優先であり、インシデントレスポンスはサイバーセキュリティ戦略の重要要素です。
— Deepak Sarda(CTO, Endowus)
私たちは、サイバーセキュリティにおけるA2I(Assurance-to-Insurance)モデルを推進しています。準備・対応・保険を一気通貫でつなぎ、サイバー攻撃による財務・業務インパクトを最小化します。
コンサルティング、対応保証サブスクリプション、革新的なサイバー保険を、ローカルスペシャリストが連携して提供することで、組織が『備え、対応し、復旧する』ことを支援します。
私たちの使命は明確です。侵害の最初の瞬間から完全な復旧、その先まで。アジアのあらゆる組織に“完全なサイバーの安心”を届けます。
ミッション:
すべての組織に、サイバーインシデント対応を。
ビジョン:
サイバーインシデント対応が、110番に電話するのと同じくらい当たり前に利用できる世界へ。
IR-1 よくある質問
ご不明点が解決しない場合は、営業チームまでお問い合わせください。
IR-1は、サイバー攻撃後の財務インパクトを最小化するために必要な要素を統合したワンストップサービスです。
手頃な価格で、統合的かつ包括的な『緊急対応・準備・復旧』を求めるあらゆる企業に適しています。
IR-1は、攻撃後に必要となる中核(Response/Recon/Recovery)をカバーし、インシデント時・インシデント後に必要な備えを提供します。
より要件に合わせた準備支援が必要な場合は、柔軟なIR-X(複数クレジット、時間ベースのコンサル、TTX、パープルチーミング、脅威ハンティング等)も選択できます。
IR-1は年額サブスクリプションで、以下が含まれます。
- 専門家によるインシデントレスポンス:攻撃が疑われる場合にレスポンス・クレジットを起動でき、調査・封じ込め・無力化(脅威の排除)を含む包括的支援を提供します。
詳しくはこちら:『インシデントレスポンスとは?』 - 継続的な脆弱性スキャン:週次のASRスキャンとダークウェブ監視で、重大なセキュリティギャップを検知・通知します。
- サイバー保険への自動アクセス:Blackpanda Platform内で統合アクセスを提供し、ワンクリックで保険見積もりが可能です。包括的なサイバー保険は最大1,000万米ドルの補償を提供し、Lloyd’s of Londonバックで、Blackpanda Underwritingが直接引き受けます。保険料はASR結果や準備支援内容を踏まえて最適化されます。
詳しくはこちら:『サイバー保険とは?』
Attack Surface Readiness(ASR)は、外部公開領域(external-only)を対象にデジタルインフラをスキャンし、脆弱性を特定する仕組みです。IR-1の中核として、攻撃者に悪用される前にギャップを可視化し、対処のための示唆を提供します。
また、このインテリジェンスはIRチームの対応効率向上と、保険料最適化のためのデータとしても活用されます。
必要ありません。ASRはクラウドで稼働し、プラグインやエージェントは不要です。IR-1のReadiness/Response/Recoveryすべてに適用され、購入後すぐにカバーが開始されます。
貴社またはお客様がBlackpanda Platformにログインし、サイバーインシデントを報告してIR-1を起動できます。担当レスポンダーが最初の対応方針をご案内します。初回連絡は4時間以内を保証し、多くの場合それより早く連絡します。
IR-1クレジットは、対象となるサイバー緊急事態において、レベル3(L3)レスポンダーによる包括的支援を受けられます(※対象インシデントに限る)。
- 調査:攻撃の範囲・スコープの特定
- 封じ込め:拡大の阻止
- 無力化:脅威の排除
※クレジットには、事業活動の復旧や拡張的なリメディエーション実装は含まれません。
※無力化は、Blackpandaインシデントマネージャーが推奨する是正措置を、エンドユーザーのITチームと協力して実施することで行います。
対象例:基本的なWebアプリ攻撃、システム侵入、BEC(ビジネスメール詐欺)、マルウェア、ランサムウェア等。
また、以下2条件を満たす必要があります。
1)侵害発生日が、IR-1の登録/更新後であること
2)Blackpandaインシデントマネージャーが定める調査スコープが、契約サイズ(対象エンドポイント数)を超えないこと
※超過する場合、追加料金が発生します(所定の単価)。
起動要請を受けた時点で、地域の専門チームが直ちに調査を開始します。調査結果が対象/対象外いずれであっても、IR-1クレジットは消費されます。
※起動時のScope of Workに含まれる成果物は、対象インシデントでない場合提供されません。
チームの稼働状況に応じて、標準の時間単価で提供します。
防御と対応力を高めるため、追加の準備・コンサルティングメニューを提供しています。
- インシデントレスポンス・プレイブック:ニーズに合わせた対応計画を策定し、迅速で効果的な対応の指針を整備します。
- テーブルトップ演習(TTX):シナリオ演習でプレイブックを検証し、緊急対応力を高めます。
- 侵害評価(Compromise Assessment):現在の脅威や脆弱性を特定し、セキュリティ態勢を強化します。
- パープルチーミング:攻撃(Red)と防御(Blue)を統合した実践的演習で、総合力を高めます。
IR-1にこれらの準備支援を追加したものがIR-Xです。詳細はお問い合わせください。
可能です。組織の課題と目標に合わせ、包括的な防御戦略から特定領域の重点支援まで、予算に合わせて最適なパッケージを設計します。
Blackpandaの専門家がご支援します。ぜひお問い合わせください。