株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、ランサムウェア攻撃に対する組織のインシデント対応能力を評価する「ランサムウェア インシデント態勢診断サービス」(以下 本サービス)の提供を開始したことをお知らせします。
近年、組織のネットワークに侵入し情報を窃取・暗号化して身代金を要求するランサムウェア攻撃が世界中でかつてないほど急増しており、国内でも業種や規模を問わず無差別に企業や組織が標的にされ、広範に被害が発生しています。この脅威はシステム停止や機密情報漏洩などを引き起こし、組織の事業継続や社会的信用に甚大な影響を与える、組織経営における最も深刻なリスクの一つです。
本サービスは、ランサムウェア攻撃に直面した際の組織の対応能力を専門家が網羅的に評価を行う診断サービスです。
ランサムウェア攻撃を受けた場合、対応や復旧にかかる時間が長くなるほど被害が大きくなる傾向があり、被害を最小限に抑えるためには、攻撃検知後の数分から数時間の初動対応が非常に重要です。
この「初期検出と封じ込め」から「外部・内部報告」に至るまでの10のカテゴリにおける計120以上のチェック項目で、詳細かつ網羅的な評価を実施し、報告書を作成します 。
この報告書に基づき、経営層が認識すべきリスクと対応状況を明確に可視化することで、お客様はリスクベースで優先度の高い課題への迅速な意思決定ができます。
オプションとしてドキュメント整備の支援、セキュリティソリューションの導入・改善支援も提案可能で、組織の現状を踏まえた実行可能な改善策と、ランサムウェア脅威に迅速かつ適切に対応できる具体的な体制構築を支援します。
ランサムウェア攻撃は予測できるものではありませんが、弱点を事前に特定し改善することで、有事の際の対応時間を短縮し被害を最小限に抑える効果が期待できます。
当社は今後も、GRC(ガバナンス・リスク・コンプライアンス)とセキュリティの専門知識を活かし 、本サービスを通じて組織のランサムウェア対策の包括的な支援を行うことでお客様のサイバーセキュリティ対策の高度化を支援してまいります。