1. サポート詐欺とは？

サポート詐欺とは、攻撃者が「あなたのPCがウイルスに感染しています」や「緊急の問題が発生しています」などと偽り、マイクロソフト等のサポートを装ってサポートを提供すると称し、金銭や個人情報を詐取するサイバー犯罪です。

具体的な手口は以下の通りです：

• インターネット閲覧中に突然「警告画面」が表示され、サポート窓口への連絡を促される
• 電話をかけると偽サポート担当者に繋がり、リモートアクセスツール（AnyDesk, TeamViewer, LogMeln, UltraViewer等）のインストールを指示される
• PC操作を掌握された上で、不要なソフトウェア購入や高額なサポート契約を迫られる

攻撃者は、マイクロソフト等の正規ロゴや用語を悪用し、巧妙に信頼感を与えるため、ITリテラシーに自信のある方でも被害に遭うリスクがあります。

‍

2. サポート詐欺の被害にあった時の対策

もしもサポート詐欺に遭遇した、あるいは不審なアクセスが疑われる場合、取るべき対応は迅速かつ冷静なものが求められます。

• リモート接続を即座に切断：遠隔操作を許可してしまった場合は、すぐにインターネット接続を遮断してください。
• PCをオフラインにする：感染拡大や情報流出を防ぐため、ネットワークから隔離します。
• パスワード変更：オンラインアカウントのパスワードを直ちに変更し、二要素認証の設定も検討します。
• 銀行・クレジットカード会社に連絡：支払い情報を伝えてしまった場合は、カード停止や口座保護措置を速やかに講じましょう。
• 専門家への相談：感染の有無、データ漏洩状況の確認、システム復旧作業は、プロフェッショナルに依頼することが推奨されます。Blackpandaにはインシデントレスポンスの専門家が多数在籍しています。相談を希望する場合にはこちらからインシデントを通報してください。

被害が拡大する前に正しい初動対応を行うことが、損害を最小限に抑えるカギとなります。

‍

3. インシデント対応をもっとシンプルに。Blackpandaの「IR-1」

しかし、サポート詐欺のようなサイバーインシデントは、迅速な対応が求められる一方で、社内リソースだけでは十分な対策が困難なケースも少なくありません。

そこで注目していただきたいのが、BlackpandaのIR-1です。

IR-1は、サイバーインシデント発生時に専門家チームが即座に対応を開始できるSaaS型インシデントレスポンスサービスです。

IR-1の特長：

• 即応性：インシデント発生時に対応受付
• 低コスト：他のインシデントレスポンスを提供するベンダーとは一線を画す料金体系
• Blackpanda ASM：平常時はBlackpanda独自のASMスキャンにより侵害のリスクを提言
• 専門チームによる調査と止血支援：最新の技術を用いたファストフォレンジック調査で、被害の範囲や内容を把握し、さらに推奨される止血対応をアドバイス

万が一、サポート詐欺をきっかけとした侵害が発生した場合でも、IR-1があれば、被害拡大を防ぎ、迅速な事業復旧を支援します。

‍

4. Blackpandaについて

Blackpandaはアジアを中心に活動するサイバーセキュリティおよびデジタルフォレンジックの専門企業です。サイバーインシデントへの迅速な対応力、豊富な経験に基づく調査能力、そしてアジア市場特有のニーズに精通したサポート体制を強みとしています。

主なサービス領域：

• インシデントレスポンス支援
• デジタルフォレンジック調査
• セキュリティコンサルティング
• サイバーリスクマネジメント支援

Blackpandaは、アジア企業の「もしも」に備え、より安心できるビジネス環境づくりに貢献しています。

まとめ

サポート詐欺のようなサイバー犯罪は、誰もがターゲットになり得ます。日頃から警戒心を持つこと、そして万が一に備えた「初動対応力」を高めることが重要です。

BlackpandaのIR-1は、そうしたリスクへの強力な備えとなるソリューションです。
今すぐ貴社でも、インシデント対応体制を強化しませんか？

詳細はBlackpanda公式サイトをご覧ください。

Blackpandaの成功は、アジア全域で主要な通信事業者、マネージドサービスプロバイダー（MSP）、そしてマネージドセキュリティサービスプロバイダー（MSSP）との強力なパートナーシップによるものです。Blackpandaのディストリビューターモデルは、Singtel（シンガポール）、HGC Global Communications（香港）、CTM、およびSB C&S（日本）などの戦略的パートナーとの提携を活用し、サービス拡大において重要な役割を果たしています。これらのパートナーシップにより、Blackpandaはインシデントレスポンスソリューションをパートナーのエコシステムにシームレスに統合し、多様な業界の企業のサイバーセキュリティ能力を向上させています。

‍

Blackpandaの創業者兼CEOであるジーン・ユウ氏は、次のように述べています。「サイバー対策の未来は、個々の組織の枠を超え、業界や地域全体で脆弱性を管理するために、積極的かつ協力的な取り組みが求められています。その中で、パートナーシップが非常に重要な役割を果たします。私たちはディストリビューションパートナーと連携し、アジア太平洋地域全体で「IR-1」の利用を広げています。これにより、あらゆる規模の企業が、手頃な価格で最高水準のインシデントレスポンスを利用できる環境を整えています。一緒に取り組むことで、進化する脅威に対応できる安心できるデジタル環境を構築し、企業の安全を支援していきます。」

‍

Blackpandaは、エンタープライズ向けのインシデントレスポンスSaaSプラットフォームを提供する企業で、厳しい業界規制が求められる市場で大きな成長の可能性を秘めています。当社は、通信やIT分野のトップディストリビューターと連携し、重要な業界のニーズに応える高度なサイバーセキュリティソリューションを提供しています。また、進化する脅威に備え、万全の準備と回復力をサポートしています。

‍

Blackpanda IR-1が選ばれる理由:

1. 超特化型のインシデントレスポンス‍

デジタル被害への対応・調査・封じ込めを支援する、サイバーインシデントレスポンス。‍

2. 費用を抑えた、お手頃な年間サブスクリプション

セキュリティ事故に備え事前に契約を行う形態のため、セキュリティ事故発生後の緊急時にIRベンダー慌てて契約を行う場合に比べ、費用を抑えることができます。従来のインシデント対応の約 10分の１の価格で提供します。 ‍

3.継続的なASMスキャン

Blackpandaが独自に開発したASM (Attack Surface Management)ツールで、インターネット公 開資産の脆弱性やセキュリティリスクのモニタリング機能、およびダークウェブ等に漏えいしたア カウント情報やパスワードの検出機能で、サイバー攻撃の予防に貢献します。

‍

Frost & Sullivanから「成長が期待される企業（Positioned for Growth）」としても認定され、BlackpandaのAPACサイバーセキュリティ市場における高い成長ポテンシャルが評価されました。

本レポート（英語）はこちらをご覧ください。

疑問点、パートナーシップやお見積もりの依頼はこちらから

‍

資料概要

アジア全域でランサムウェア攻撃が急増しており、日本、香港やシンガポールも例外ではありません。これらの攻撃は、ビジネスの運営を大きく妨害するだけでなく、組織の財務的な安定性や信用に対しても深刻な脅威をもたらしています。

本ホワイトペーパーは、サイバー緊急対応サービスのリーダーであるBlackpandaによって提供され、Blackpandaが事業を展開する国々、具体的には香港、シンガポール、日本、フィリピンにおける組織のサイバーセキュリティの現状を掘り下げます。これらの組織が直面する複雑さと課題を明らかにすることに焦点を当てています。

‍

‍

‍

BlackpandaのIR-の特徴 

1. 費用を抑えた、お手頃な年間サブスクリプション 

セキュリティ事故に備え事前に契約を行う形態のため、セキュリティ事故発生後の緊急時にIRベン ダーと慌てて契約を行う場合に比べ、費用を抑えることができます。従来のインシデント対応の約 10分の１の価格で提供します。 

2. 世界レベルの緊急サイバー支援 

業界トップレベルのサイバー消防特殊部隊が緊急事態に対応し、調査・止血・封じ込めの支援を通 してあらゆる側面を解決します。 

3. 継続的なASMスキャン 

Blackpandaが独自に開発したASM (Attack Surface Management)ツールで、インターネット公 開資産の脆弱性やセキュリティリスクのモニタリング機能、およびダークウェブ等に漏えいしたア カウント情報やパスワードの検出機能で、サイバー攻撃の予防に貢献します。 

4. 今まで存在しなかった、日本企業向けのIRaaS 

Blackpandaが開発した、クラウド型のインシデント対応SaaS商品です。

‍

【商品の詳細】

‍

AZURE ・PLUSのSOCサービスの特徴 

AZURE・PLUS株式会社は、様々なベンダーが提供するEDRに特化したSOCサービスである「AZURE ・SOC」を展開しています。お客様環境において24時間365日でのオペレーターによる脅威検知アラー トの監視とアラート発報時の管理者への通知、該当端末の隔離までを実施します。「AZURE・SOC Basic サービス」と、AZURE SOC Basicサービスに加え、アラートの対象となるエンドポイントを平 日日中帯にアナリストがThread Huntingを実施する「AZURE・SOC Advance サービス」の2つの サービスを提供しております。AZURE・SOCサービスは、多くの企業や市町村など、様々なお客様から ご要望をいただいており、お客様の運用状況に応じた、柔軟なサービスをより低価格で提供を行ってお ります。今後は今回のIRのサービスの統合に加え、XDR、NDR等の取り込みを行い統合的なセキュリ ティ監視サービスの提供を目指しております。 

【Blackpandaからのコメント】 

このたびは、AZURE・PLUS社と弊社Blackpandaの協業による弊社のIR-を提供開始できることを、 大変嬉しく思っています。AZURE・PLUS社との協業を通じて、ビジネスを拡大し、より多くの日本の お客様のサイバーセキュリティ強化に貢献することを目指します。弊社BlackpandaはAZURE・PLUS 社のSOCサービスの一環として、高度なインシデント対応サービスを提供してまいります。日本国内の 

お客様が絶え間なく変化するサイバー脅威に対抗し、強固なレジリエンス（耐久力）を構築できるよう 共に尽力して参ります。 

BLACKPANDA JAPAN株式会社 

代表取締役 

鈴木 デイビット 友 

【AZURE・PLUSからのコメント】 

昨今、様々なセキュリティインシデントが起こる中、Blackpanda社との協業は、日本企業のサイバー セキュリティ強化において、大変意義のあるものだと感じています。Blackpanda社が提供するIR-を 通じて、弊社で培ってきた国内市場における豊富な経験と知識を融合させることで、迅速かつ、効果的 なセキュリティ対応が可能になります。そして、新たな脅威が増加する中、両社で協力し、強力なバッ クアップ体制を築き上げます。企業の安全と安心を守っていくことが我々の使命だと感じています。 

AZURE・PLUS株式会社 

執行役員 

代表取締役 

清水 秀樹

‍

BLACKPANDA GROUP について 

Blackpandaグループは、アジアをリードする、地域に根ざしたサイバーインシデント対応の会社で す。サイバー空間の有事であるインシデント対応において、日本を含むアジアの企業にワールドクラス のサービスを提供しています。アジア各地域のBlackpandaサイバー消防特殊部隊によるインシデント レスポンスによってお客様をサポートし、サイバーレジリエンスの強化とデジタル業務の安全確保を支 援します。 

AZURE・PLUSについて 

AZURE・PLUS株式会社は、「興奮と感動を与えるソリューション」をコンセプトに、ネットワークを はじめとするITインフラの設計・構築や、最先端のソリューション製品のインテグレーション事業を展 開しています。近年ではセキュリティ事業に注力しており、多岐にわたるセキュリティソリューション を手掛けるとともに、自社でのEDRのSOCサービスである「Azure・SOC」の提供を始め、専門的な知 識からインシデントレスポンスの実施やお客様のニーズに合った柔軟なサービスを提供しております。 

‍

＜本件に関するお問い合わせ先＞

BLACKPANDA JAPAN株式会社 

e-mail: japan-sales@blackpanda.com 

AZURE・PLUS株式会社 プロダクト営業グループ 

e-mail: product-sales@ml.azure-plus.co.jp

‍

日時は9月11日（水）15:00〜16:30、参加費は無料です。

こんな方におすすめ!

o   インシデント発生後の対応も知っておきたい

o   コストを抑えてセキュリティ対策をしたい

o   インシデント対応時間、運用負担を転減したい

皆様のご参加をお待ちしております！

‍

こちらのリンクからお申し込みください：https://sbb.smktg.jp/public/seminar/view/23102

‍

※出典：株式会社富士キメラ総研
2023年12月14日発行「2023 ネットワークセキュリティビジネス調査総覧 (市場編)」

※講演テーマ・登壇者は変更となる場合がございます。予めご了承ください。

【お問い合わせ窓口】

SB C&S株式会社 Cybereason販売推進 〈SBCASGRP-nwsec-edr@g.softbank.co.jp 〉

‍

‍

サイバーリスク、とりわけ近年増加しているランサムウェアなどの脅威は、中小企業の事業継続に深刻な影響を及ぼす重大な問題です。BLACKPANDA JAPANは、この脅威の背後にある経済構造を徹底的に解明し、なぜこの危機が減少しないのか、その原因を明らかにします。

皆様のお役に立つことを目指し、具体的な事例をもとにした対処方法やソリューションの概要に関する情報をお届けいたします。

みなさまのご来場お待ちしております。

①   セッション日時：2024年9月19日(木)16:30~16:55（日本時間）

※開場・受付14:30~15:00

②　福井会場：コートヤード・バイ・マリオット福井 紫陽花

③　対象者：SB C&S株式会社　販売パートナーさま 

④　定員：30名

⑤　受講料：無料

⑥　プログラム：※講演テーマ・登壇者は変更となる場合がございます。予めご了承ください。

申し込みはこちら： https://sbb.smktg.jp/public/seminar/view/22641

‍

‍

この記事の重要ポイント:

• 経済産業省のASMガイドラインでも、ASMは一度きりのアセスメントではなく、定点的にモニタリングすべきとされている。
• Blackpandaは、公開資産に対する定点モニタリングの重要性を認識し、自社のインシデント対応経験を活かして独自のASMスキャンエンジンを開発。
• 中小企業向けのIR-1と近日リリース予定のエンタープライズ企業向けIR-Xの標準機能としてASMが搭載。

内閣サイバーセキュリティセンター（NISC）の横断的アタックサーフェスマネジメント（ASM）事業開始は、昨年5月に経済産業省がリリースした「ASM（AttackSurface Management）導入ガイダンス～外部から把握出来る情報を用いて自組織のIT資産を発見し管理する～」に続く、日本政府のセキュリティの取り組みとして注目を浴びています。エンドポイント環境のモニタリングも攻撃の早期検知や防御のために重要ではありますが、一方で、クラウド化やゼロトラストが浸透した昨今、インターネットから発見できて、安易に攻撃できるような公開資産の脆弱性は、ランサムウェア攻撃や不正アクセスの入り口として頻繁に悪用されており、私がこれまで対応した日本企業のインシデントでも多数を占めています。

サイバー攻撃でよく悪用されるVPN等のリモートアクセス手段やWebサーバ等の公開資産では、新たに発見された深刻な脆弱性や、運用・開発の環境変更のタイミングで生じるような脆弱性な設定を、タイムリーに発見して対処することが重要です。経済産業省のASMガイドラインでも「管理」と位置付けられている通り、ASMは本来、1度きりのアセスメントではなく、定点的にモニタリングすべき領域です。

Blackpandaでは、インシデント対応を行う中で、以前からこのような公開資産に対する定点モニタリングの重要性を感じており、インシデント発生前にお客様のセキュリティリスク状況を把握しておく手段の一つとして、自社のこれまで培ったインシデントの知見を盛り込んで、自社の開発チームで独自のASMスキャンエンジンを開発しています。自社開発であるため、スキャンデータベース等の外部ツールの情報粒度や更新頻度に依存することなく、加えて、細かいチューニング等の運用も不要で、週1回のレベルの細かい定点モニタリングを実現しています。また、BlackpandaのASMエンジンでは、脆弱な公開資産の発見に加え、ユーザのメールドメインに該当する漏えい認証情報もダークウェブやハッカーフォーラムから洗い出すことで、ランサムウェアや不正アクセスのリスクに加えて、ビジネスメール詐欺（BEC）のリスクの軽減も図ることができます。

BlackpandaのASMは、中小企業様向けのIR-1、及び近日エンタープライズ企業様向けにリリースするIR-Xの標準機能として搭載されています。これらのソリューションはいずれもSaaS型で、平常時はASMモニタリング、インシデント発生時には1度だけインシデント対応を呼び出して、調査やアドバイザリ等の支援を受けることができるプラットフォームです。従来のコンサルティング形式のインシデント対応サービスのモデルと比較すると、コスト面で大きくメリットがあるモデルになっています。

‍

‍弊社はMS&AD インターリスク総研株式会社 (本社：東京都千代田区、代表取締役：一本木　真史、以下「MS&ADインターリスク総研」と共同で「ランサムウェアの事例から学ぶインシデントレスポンスの重要性」というテーマのWeb セミナーを8/2(金)に開催いたします。

サイバーリスクは、中小企業の継続に直接影響を与える深刻な問題です。中小企業でも、適切な対策を取ることで、そのリスクを低減できます。皆様のお役に立つことを目指し、具体的な事例をもとにした対処方法やソリューションの概要に関する情報をお届けいたします。

①   開催日時：2024年8月2日(金)15:00~16:00（日本時間）

※Webinar終了後、ご希望の方には個別相談を実施します。

②　会場：ZoomWebinarを使用したライブ配信

※参加方法は開催の1営業日前にご登録いただきましたメールアドレス宛にご連絡いたします。

③　対象者：CISO、サイバーセキュリティ統括責任者、IT・情報セキュリティ部門長、および同等の職責の方

④　定員：100名

 ※同業者の方、もしくはお申し込みが定員を超えた場合にはお断りする場合もありますので予めご了承下さい。

⑤　受講料：無料

⑥　プログラム：※講演テーマ・登壇者は変更となる場合がございます。予めご了承ください。

申し込みはこちら：https://rm-navi.com/search/item/1802

‍

‍

開催概要

　　ご質問等などございましたら、japan-sales@blackpanda.comまでお問い合わせください 。

‍

この記事のポイント：

• データ窃取による脅迫やビジネスメール詐欺など、さまざまな形態のサイバー攻撃が活発化している。
• Blackpandaはサイバー攻撃者との交渉におけるリスク管理や、高度なサイバー犯罪調査も行っている。
• 国際的な法執行機関や法律事務所との協力関係を持ち、サイバー犯罪の訴訟支援体制を整備している。

‍

• 企業が直面する難題：ランサムウェア

ランサムウェアの身代金支払いについての話題が、改めてメディアに取り上げられるようになりました。政府や警察機関を始め、犯罪者の活動を助長しないためにも、身代金の支払いをしないことを推奨している中で、金銭の支払いを要求するサイバー攻撃には、ランサムウェア以外にも、目に見える被害を伴わないデータ窃取による脅迫や、ビジネスメール詐欺（BEC）、サポート詐欺等、様々な形態がいずれも活発に行われています。いざこういったサイバー攻撃の被害に遭った場合には、単純な支払い是非だけは無く、企業毎に様々な難しい経営判断が求められます。

‍

• Blackpandaのインシデント対応 (緊急対応)

緊急事態に備えて、自社に必要な支援を包括的、かつ安心できる高いレベルで提供できる業者を把握したり、事前に契約を結んでおくことがいざという時の大きな助けになります。以下では、サイバー攻撃のインシデント対応専業ベンダーとして、Blackpandaがどんな支援を提供しているか、簡単にご説明します。

こういった攻撃の被害に遭ってしまった場合には、まず、迅速な影響範囲の把握が肝心です。Blackpandaは旧来のフォレンジック手法では侵害の規模によっては数カ月かかる調査を、最新の調査ツールや技術、専門性の高い人材を駆使し、数日～数週間で実行します。

• Blackpandaの犯罪危機対応とサイバー犯罪調査支援

加えて、Blackpandaは設立当初は誘拐やテロ等の犯罪危機対応を支援する会社であったため、現在でも犯罪者に対する交渉の様々なリスクを把握するエキスパートを抱えています。弊社が身代金の支払いを推奨することは一切ございませんが、攻撃者からの度々の要求に対して、安定した被害調査や復旧を実施するための交渉の観点を含めたアドバイザリ支援が提供できます。

‍

さらには、例えばバラマキ型のランサムウェア攻撃や、サポート詐欺等で、自社の特定の従業員のシステムでの被害が発覚した際に、既に金銭が支払われてしまっていた場合に対しても、Blackpandaはサイバー犯罪調査に対する高度な技術や知見（ブロックチェーン分析による暗号資産の追跡調査、OSINT (Open Source Intelligence)¹又はHUMINT (Human Intelligence)^２やダークウェブを含む漏えい情報調査やモニタリング、聞き取り等を含む人的調査）を用いた支援が可能です。

‍

• Blackpandaの国際法執行機関との協力とサイバー犯罪訴訟支援体制

‍

なお、Blackpandaは米国シークレットサービス・アジア太平洋地域のCyber Fraud Task Forceを含む国際法執行機関や法律事務所との協力関係、日本においてはJC3（一般財団法人日本サイバー犯罪対策センター）の会員として、サイバー犯罪の民事、及び刑事訴訟の支援体制を整備してきています。JC3は、察庁の外郭団体として、国内外のサイバーセキュリティ・サイバー犯罪捜査の分野における産学官連携組織です。

‍

ホームページ：https://www.blackpanda.com/jp

お問い合わせ：japan-sales@blackpanda.com

‍

1: OSINT (Open Source Intelligence)は、合法的に入手可能な公開サービスなどの外部露ソースを調査し、診断者が攻撃者の視点からそれらが攻撃に利用可能かどうかを分析する手法です。

2: HUMINT (Human Intelligence)は、人が直接観察や判断を行い、人との接触を通じて得られる情報全般を示します。

‍

■業務連携の背景

現代のデジタル環境において、サイバー攻撃はますます巧妙化し、その対応の重要性が増しています。ＭＳ＆ＡＤインターリスク総研はＭＳ＆ＡＤインシュアランスグループにおけるリスク関連サービス事業会社として、「デジタル・データを活用したリスクマネジメントの中核」を担い、社会課題解決と企業価値の向上に向けた取り組みを推進しています。2024年7月1日より、企業がサイバー攻撃を受けたときの対応（インシデントレスポンス）を伴走支援するサービス『サイバーインシデントガード』の提供を開始し、サイバー攻撃による被害の極小化を図るとともに、お客さまの事業継続と発展に貢献します。一方、BLACKPANDAはサイバーインシデント発生時に、影響を受けたシステムの隔離や原因の調査などのアジア最先端のデジタルフォレンジックとインシデントレスポンス（以下、「DFIR」）を提供しており、早期の通常業務への復帰などの万全なサポートを実現しています。両社の連携により、迅速かつ効果的なインシデント対応を実現し、お客さまの安全性を最大限に確保された社会を目指します。

‍

■BLACKPANDAについて

BLACKPANDA は、アジアをリードする、地域に根ざしたサイバーインシデントレスポンスの会社です。サイバー空間の有事対応において、日本を含むアジアの企業にワールドクラスのサービスを提供しています。アジア各地域のBLACKPANDA常駐正社員スペシャリストによるインシデントレスポンスによってお客さまをサポートし、サイバーレジリエンスの強化とデジタル業務の安全確保を支援します。

‍

■MS&ADインターリスク総研株式会社について

ＭＳ＆ＡＤインシュアランスグループにおけるリスク関連サービス事業会社として、「デジタル・データを活用したリスクマネジメントの中核」を担い、社会課題解決と企業価値の向上に向けた取り組みを推進し、グループが目指す姿「リスクソリューションのプラットフォーマー」としてのミッション実現のため、補償・保障の前後においてデジタル・データを活用した新たなサービスと事業を展開しています。

‍

BLACKPANDA JAPAN株式会社 代表取締役 鈴木 デイビッド 友 氏からのコメント

ＭＳ＆ＡＤインターリスク総研は日本を代表するリスクコンサルティンググループであり、世界有数の損害保険グループであるＭＳ＆ＡＤホールディングスの重要な一部です。ＭＳ＆ＡＤインターリスク総研との提携は、当社の実践によって卓越したDFIR能力を示すものです。ＭＳ＆ＡＤインターリスク総研は、新しいCSIRT事業において、その強力なリスク管理資源を活用し、当社が特化しているDFIR機能を最大限に発揮することができるようになりました。私たちはＭＳ＆ＡＤインターリスク総研と協力してサイバー脅威と戦い、サイバーリジリエンスの民主化という使命に貢献してまいります。

‍

MS&ADインターリスク総研株式会社 代表取締役社長 一本木　真史 氏からのエンドースメント

サイバー攻撃の被害はますます甚大化しており、企業・団体等の規模を問わず被害が発生している状況です。万が一サイバー攻撃を受けた際には、大企業だけでなく中堅中小企業においても迅速な初動対応が重要で、お客さまや取引先、株主、関連企業等のステークホルダーへの報告はもちろん、警察や個人情報保護委員会等の公共機関への報告も必要となります。

当社はサイバー事故対応の社内組織：CSIRT（ComputerSecurity Incident Response Team）の司令塔であるコマンダーの役割を担い、情報収集やアクションプランのアドバイスをしながら、BLACKPANDAと連携し被害の状況を解明し、サイバー事故からの事業早期回復、被害の低減に貢献いたします。

‍

BLACKPANDA GROUP について

BLACKPANDAは、アジアをリードする、地域に根ざしたサイバーインシデントレスポンスの会社です。サイバー空間の有事対応において、アジアの企業にワールドクラスのサービスを提供しています。アジア各地域のBLACKPANDAスペシャリストによるインシデントレスポンスによってお客さまをサポートし、サイバーレジリエンスの強化とデジタル業務の安全確保を支援します。BLACKPANDAのミッションは、あらゆる規模の組織が最高水準のサイバーインシデントレスポンスソリューションを活用して、業務を安全に継続できるサイバーリジリエンスの民主化です。詳細はウェブページをご覧ください。https://www.blackpanda.com/jp

【本件に関する問い合わせ先】

BLACKPANDA JAPAN株式会社

Tel：090-9816-1525　E-mail：japan-sales@blackpanda.com

ＭＳ＆ＡＤインターリスク総研株式会社

E-mail: INCIDENT_GUARD@ms-ad-hd.com

‍

‍

‍

‍

‍

‍

三井物産セキュアディレクション株式会社（本社：東京都中央区、代表取締役社長：鈴木大山、以下MBSD）は、BLACKPANDA JAPAN株式会社（本社：東京都千代田区、代表取締役 鈴木 デイビッド 友、以下Blackpanda）と協業し、セキュリティ事故に備えてIR（インシデント対応）サービスを事前に契約するIR Retainerサービスの提供を開始します。セキュリティ事故発生を想定して事前に準備を行うことで、インシデント発生後に企業が自身でIRベンダーに対応を依頼する場合に比べ、事故解決までの労力とコストを抑えつつ、インシデント対応を円滑に進めることが可能となり、早期の解決を支援します。 

企業でセキュリティ事故が発生した際、自社のCSIRT機能で対応が難しい場合は、対応可能なIRベンダーを探して対応相談を行いますが、事故発生後に対応可能なIRベンダーを探し、煩雑な契約作業やIRベンダーに対する自社環境・事故状況の説明を行う必要があります。そのため、発生したセキュリティ事故対応までに多くの時間と労力を要し、結果として被害の拡大を許してしまう課題がありました。また、事故発生時には一般的に緊急対応を要するため、費用も高額となる傾向にあります。 

本サービスでは、セキュリティ事故発生前に、契約作業と利用者様環境の事前把握およびコミュニケーション体制整備を実施することで、セキュリティ事故発生に備えた準備をMBSDが支援します。万が一セキュリティ事故が発生した場合は、MBSDが利用者様との相談対応窓口を担い、Blackpandaと連携して対応いたします。事前に契約作業と利用者様環境の把握が完了している為、セキュリティ事故発生から対応開始まで、脅威の特定から封じ込め・復旧に至るまでの時間を短縮することができ、結果として被害を最小化することにつながります。さらには、事前契約型サービスのため、緊急時にIRベンダーと慌てて契約を行う場合に比べ、費用負担も抑えられるメリットもあります。 

また本サービスでは、契約期間内に事故対応支援の利用がなかった場合、契約金の一部を他のセキュリティサービスに付け替えることが可能となっており、プリペイド契約ながら掛け捨てにならない点も大きな特徴となります。詳しくは下記までお問い合わせください。 

‍

本サービスの特徴 

1. 事故発生～調査開始～復旧までの時間を短縮し被害を最小化 事前に契約を行うことにより、調査開始までの時間を短縮することが可能です。本サービスでは契約後に事前ヒアリングを行い、利用者様環境を事前に把握します。従来のようなセキュリティ事故発生時にIRベンダーと契約を行う対応と比べ、対応開始から脅威の特定、封じ込め、復旧にいたるまでのインシデント対応全体にかかる時間を短縮することが可能となり、結果として被害の最小化を実現します。 
2. ‍掛け捨てではない柔軟なサービス設計 契約期間内にセキュリティ事故が発生しなかった場合は、利用しなかった契約金の一部を別のセキュリティサービスに付け替えて利用することが可能となります。また、追加の費用負担なしで利用可能なサービスも一部含まれており、セキュリティ事故発生の有無に関わらずご利用者様のサイバーレジリエンス向上に資するサービス設計となっています。 
3. ‍費用負担を抑えた事故対応支援 セキュリティ事故に備え事前に契約を行う形態のため、セキュリティ事故発生後の緊急時にIRベンダーと慌てて契約を行う場合に比べ、費用負担を抑えることができます。 
   
   
   

Blackpandaからのコメント】 このたびは、MBSDとBlackpandaの協業によるIR Retainerサービスが提供開始できることを、大変嬉しく思っています。Blackpandaにとって、極めて重要な節目であり、これまで開拓してきた中小企業の顧客ベースから、MBSDとの協業を通じてエンタープライズ市場にビジネスを拡大し、より多くの日本のお客様への貢献を目指します。 BlackpandaはMBSDのソリューションの一環として、高度なデジタルフォレンジックおよびインシデントレスポンスサービスを提供してまいります。 MBSDとのパートナーシップは、弊社の優れた専門性と、日本のサイバーセキュリティ市場をリードするMBSDの地位を裏付けるだけでなく、日本国内のお客様が、進化し続けるサイバー脅威に対抗できるレジリエンス（耐久力）を実現するために、共同で力を尽くすことを示すものです。 

BLACKPANDA JAPAN株式会社 代表取締役 鈴木 デイビット 友 

‍

[MBSDからのコメント】 

このたび、Blackpandaと協業でIR Retainerサービスを提供開始できることを大変嬉しく思っています。サイバー攻撃による脅威は年々増加しており、国内外で事業活動に甚大な影響を及ぼすセキュリティ事故が頻発しています。MBSDはこれまでも様々なお客様の国内外のインシデント対応を支援してきました。Blackpandaと共に提供するIR Retainerサービスが、より多くのお客様のセキュリティ事故発生に迅速に対応できる体制を備えたいというニーズに応え、サイバーレジリエンス向上の実現をお手伝いできるものと期待しています。 

三井物産セキュアディレクション株式会社 執行役員 関原 優 

‍

BLACKPANDA GROUP について 

Blackpanda は、アジアをリードする、地域に根ざしたサイバーインシデントレスポンスの会社です。サイバー空間の有事対応において、日本を含むアジアの企業にワールドクラスのサービスを提供しています。アジア各地域のBlackpanda常駐正社員スペシャリストによるインシデントレスポンスによってお客様をサポートし、サイバーレジリエンスの強化とデジタル業務の安全確保を支援します。 

‍

三井物産セキュアディレクション(MBSD)について 

2001年にサイバーセキュリティの専門会社として設立。ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断等の各種診断サービス、統合ログ監視/Managed XDRサービス等の高度なセキュリティ技術サービス、コンサルティングサービス等を提供する企業です。詳しくは当社ホームページをご覧ください。 

‍

＜本件に関するお問い合わせ先＞ 三井物産セキュアディレクション株式会社 

アドバンスドサービス事業本部 ビジネスディベロップメントグループ 

e-mail: AS-BizDev@mbsd.jp 

‍

A terrain is usually defined as the ensemble of the features of a tract of land. Geographic terrains can be of many types—jungle, mountain, desert, urban, or otherwise—and with our increasing dependence on computers we have seen an entirely new kind of terrain emerge: digital. In fact, digital and physical terrains have more in common than you might think. 

‍

As a former US Army Special Forces officer and a lifelong computer scientist, I observed that the fundamentals of military tactics in physical terrain hold true in the digital terrain of cyber security. Cyber security and physical security are merely derivations of the original concept of security; cyber attacks are nothing more than modern versions of the attacks humans have always experienced, only played out on a digital “terrain”.

‍

Cyber security is not an IT problem—it is a security problem. 

​

For this reason, in building Blackpanda, we gathered exceptional individuals from military, law enforcement, and computer forensics backgrounds to develop bespoke and hyper-focused digital forensics and incident response services across APAC. Handling cyber incidents can be extremely stressful, requiring responders to act fast in an environment full of uncertainties. The focus and discipline we bring from our unique backgrounds have taught us to maintain our focus and calm in the worst situations, persevere in times of difficulty, prepare for the worst, and approach complex security challenges with clear, tried, and tested strategies.

​

The overlap between the physical and digital terrains forms the cornerstone of our approach to incident response. In this article, I delineate the specifics of our unique perspective in the hope that by better understanding the similarities between these terrains, readers will learn more about what we do, how we do it, and who we are as a company.

The Importance of Terrain Analysis

I consider myself a classically trained military strategist and tactician, both from my time as a West Point cadet studying Cold War-era combined warfare tactics and later as a counterinsurgency battlefield commander in multiple theatres of war.

‍

When I joined the US Army as a commissioned second lieutenant in 2001, I was posted to the DMZ in Korea along the 38th parallel where I patrolled my tank and mortar platoons as part of the 2nd Infantry Division. Being stationed along the border to North Korea was considered a “hardship” tour—the training schedule was very fast-paced, and we had monthly alert sequences to defend against an invasion from the North. 

​

I spent approximately 24 months in the frigid tundra of the Korean peninsula as part of the 2nd Infantry Division. Engineers, infantry, artillery, and attack helicopters all coordinated with my tank platoon and we moved as a single unit, although each had their specific roles and capabilities. We honed our skills with a tremendous amount of training on the combined arms training grounds in the rocky mountains of Korea. There, I practised complex tactical formations and honed my skills to analyse mountains, rivers, and deep valleys in defensive and offensive positions.

When developing a military plan, whether offensive or defensive, a tactician should first conduct an analysis of the battlefield terrain. Terrain analysis is critical for understanding the “chessboard” before even considering which pieces are in play, from both enemy and friendly elements. 

‍

For example, a hilltop spur is a key terrain feature of the Korean mountains that provides a valuable dominant position. From this vantage point, the army can command fields of fire over a valley. In a desert urban scenario such as Mosul in Iraq, one could position troops at a critical four-lane highway intersection of three major throughways. Holding such an intersection could prevent the enemy from moving quickly throughout the region.

‍

In these two examples, one can see that understanding the terrain and using it to your advantage plays a critical role in obtaining an overwatch position that prevents the enemy from freely and quickly advancing past the troops.

‍

Applying Terrain Methodology to Provide Better, Faster Incident Response in APAC

‍

Our experience as an incident response and digital forensics company has taught us that no two cyber terrains are the same. Every organisation is a combination of a number of factors including industry, size, geographic location, culture, personnel, and many more. Thus, it would be naive as incident responders to treat every case with a one-size-fits-all approach. 

‍

At Blackpanda, we offer our clients on-call digital forensics and incident response services as well as pre-breach response planning, assessment, and consulting. While other incident response companies limit their intervention to showing up in the moment of a breach, our objective is to build long-term relationships and a deep understanding of our clients’ individual cyber terrains.

‍

By doing so, we can provide better, faster incident response based on the mutual and comprehensive understanding of the environment—including both its advantages and vulnerabilities. We do this through seeking enhanced visibility, carrying out manned reconnaissance, and regularly conducting response readiness drills.

‍

Enhanced Visibility | Behaviour-based Endpoint Monitoring

One of the most important things we do when we begin working with new clients is to install endpoint technologies that automatically monitor for threats and rapidly gather forensic data following an attack. These tools enhance our visibility across an environment and allow us to respond more effectively to an attack. They can be thought of as the initial scout and ensuring the tactical team that follows close behind can secure the position or, in this case, the endpoint.

Typical anti-virus tools simply act as gatekeepers, blocking only processes with known threat signatures. Behaviour-based EDR instead works by observing the overall activities of a computer, setting a baseline of normal behaviour in the environment, and flagging suspicious behaviours themselves—detecting even new threats with previously unrecognised signatures.

With both tools installed prior to a breach, the enhanced visibility of settings, behaviour, and forensic evidence allows our team to not only detect threats faster but also triage, hunt for similar activity across all endpoints, and decommission malware more quickly and efficiently during an attack.

‍

Manned Reconnaissance | Compromise Assessments

Even the most advanced cyber security technologies may be thwarted or evaded as cyber criminals continue to evolve their tactics daily. For this reason, we highly recommend businesses amplify their reconnaissance efforts through regularly conducted human-led Compromise Assessments.

​During a Compromise Assessment, our threat hunting specialists perform an inside-out investigative sweep of your cyber terrain for any signs of compromise including dormant, active, or past attacks that other tools may have missed. We use a continuously updated library of thousands of proprietary queries to search for malware on the network and assess the overall security posture of the organisation. We also scrape the Dark Web for leaked information and hacker forum chatter about the company that may indicate an existing compromise or foreshadow an upcoming attack. 

​The human-led, tech-enhanced, and comprehensive nature of Blackpanda’s compromise assessments means that our specialists form a deep understanding of your environment and overall security posture in the process.

We recommend organisations conduct Compromise Assessments at least quarterly, if not weekly or daily, depending on your risk tolerance. By regularly checking internal systems for vulnerabilities and early signs of attacks, our team will come to know an environment like the back of their hand—facilitating faster and more effective response to attacks on your organisation and also stamping out early problems before they reach their final form.

Regular Drills | IR Planning and Tabletop Exercises

In the military, one of the most critical factors of mission success is proper planning. Setting up scenarios and running through reaction protocols is the best way to ensure that response is prompt and effective, smoothing out any potential bumps and hiccups before a live engagement. 

‍

At Blackpanda, we provide the same level of preparation through our Incident Response Planning and Tabletop Exercises. We work closely with clients to understand their terrain and unique strengths, weaknesses, and requirements, designing detailed action plans for dealing with a range of threats. These Incident Response Plans and Playbooks cover everything from communications, escalation, and handover procedures to technical responses for individual attack types. 

‍

We then test those plans by conducting tabletop exercises—live practice runs where relevant actors across the organisation are involved in improving the speed and efficiency of response and recovery. Through these efforts, both Blackpanda and your internal team gain a stronger awareness of your digital environment, “terrain” features, advantages, and disadvantages.

‍

In Closing: No terrain is ever 100% secure

The above terrain-focused methodology and pre-breach services allow us to develop greater visibility and deeper understanding of your organisation’s digital environment; however, no terrain—whether physical or digital—can ever be 100% secure.

‍

In words taken from the world-class US Army Survival, Evasion, Resistance, and Escape (SERE) Level C School: “Preparation is the key to survival.” 

‍

As such, modern organisations must have a plan in place for when defensive measures fail and specialised emergency response is required. The best way to minimise damage and financial loss is by having a trained and professional incident response team on call, through Blackpanda’s IR-1 subscription, designed to help SMBs successfully manage cyber breaches and mitigate their impacts by reducing operational downtime and financial and reputational damages. 

Just as each Army division specialises in a particular setting—whether airborne, armoured, infantry, or other—we chose for Blackpanda to focus on a “One-Kick Philosophy” of mastering digital forensics and incident response, unmatched in the cyber terrain.

We take a hyper-focused approach in preparing our clients for cyber incidents, ensuring that their networks are secure and intervening promptly when things take a turn for the worst. By contacting us before you are breached, we can help strengthen your security posture ahead of time and be promptly available in a time of crisis. 

Our emphasis on preparedness is informed by our military background and terrain-focused methodology, reinforcing our identity as Asia’s premier digital forensics and incident response provider.

To learn more about our white-glove, Asia-focused digital forensics and incident response services, contact Blackpanda today.