Incident Response
国家・金融の中枢が選ぶ、
確かな実績が裏付ける技術基盤
失敗が許されない領域で、選ばれ続ける信頼の証。
Hack The Box
2017年
世界1位
世界1位
世界最高峰のハッキングプラットフォームで
グローバルランキング1位を記録。
国際難関資格保有
OSCP
OSWE
OSWE
オフェンシブセキュリティ分野の
国際的難関資格を複数保有。
大手金融・基幹システム
24時間365日
実戦対応
実戦対応
一瞬も止められない現場で
鍛え上げられた判断力。
Open Brainに集うのは、hackthebox.comで2017年に世界1位を記録したエンジニアを中核に、
国際的難関資格OSCP / OSWEを保有する専門家など、最前線で結果を残してきた人材のみ。
攻撃者視点・防御設計・実環境での検証を前提とした実務経験で、
依頼者の資産・事業・信用を守り抜きます。
政府・金融機関の現場で鍛えられた技術者が在籍
CHALLENGE
月曜の朝、全社のシステムが止まった。
ランサムウェア、内部不正、標的型攻撃。インシデントは、金曜日の夜や連休前に発覚することが多い。その瞬間、経営層には「事業が止まることへの恐怖」「情報流出しているかどうか分からない不安」「いつ、誰に、何を報告すべきかという焦り」が同時に襲いかかる。
この「極限状態」で最も重要なのは、「何を最優先で行うか」を瞬時に判断できるトリアージ能力である。Open Brainは、その「最初の24時間」の意思決定を支える専門部隊として存在する。
この「極限状態」で最も重要なのは、「何を最優先で行うか」を瞬時に判断できるトリアージ能力である。Open Brainは、その「最初の24時間」の意思決定を支える専門部隊として存在する。
TARGET & RISK
こんなプレッシャーを抱えていませんか?
インシデントが発生したが、社内に対応できる人材がいない
「どこまで被害が及んでいるのか」が全く見えない
取締役会や記者会見で何を説明すべきか決められない
法律事務所や保険会社から「フォレンジック業者を入れろ」と言われた
放置した場合のリスク
経営リスク
初動が数時間遅れるごとに、事業停止の影響額は指数関数的に拡大する。
信用リスク
「初動対応の遅れ」が報道されれば、技術的被害以上にブランドが毀損する。
法的リスク
証拠保全が不十分なまま復旧を急ぐと、その後の訴訟で致命的な不利を招く。
投資家リスク
対応の透明性がなければ、機関投資家の離反を招く。
APPROACH
Open Brain の解決アプローチ
01
技術封じ込めと経営判断支援の同時実行
技術チームが攻撃の封じ込めと証拠保全を行う間に、ストラテジチームが経営層への報告書、監督官庁への通報内容、従業員向けアナウンスの草案を並行して作成する。
02
ワンチームで完結する危機管理
「技術的に何が起きたか」と「経営として何をすべきか」を、一つのチームが同時に提供する。「フォレンジック業者」と「危機管理コンサル」を別々に手配する必要がない。有事において、窓口が一つであることの価値は計り知れない。
WHY OPEN BRAIN
なぜ Open Brain に依頼すべきか
Hack The Box世界1位のエンジニアが、実際の攻撃者が使う手法を知り尽くした上で防御にあたる。金融機関や基幹システムでの非公開案件を含む実戦経験から、「マニュアル通りではない、現実のインシデント」に対応できる。
弁護士が求める「証拠能力」、保険会社が求める「被害額の確定」、経営層が求める「事業継続の見通し」。それぞれのステークホルダーが必要とする情報を、それぞれの言語で提供する。
弁護士が求める「証拠能力」、保険会社が求める「被害額の確定」、経営層が求める「事業継続の見通し」。それぞれのステークホルダーが必要とする情報を、それぞれの言語で提供する。
SERVICES
提供内容
24時間365日の緊急ホットライン
トリアージ(被害の優先順位判断と緊急止血)
フォレンジック調査(侵入経路・被害範囲の全容解明)
経営層向けレポート(取締役会・記者会見用)
監督官庁への報告書作成支援
復旧・ハードニング・再発防止設計
PROCESS
対応の流れ
Step 1 ― 緊急通報
専用ホットラインまたはフォームからご連絡。状況をヒアリング。
Step 2 ― トリアージ
被害の深刻度と優先対応事項を判断。即座に封じ込めを開始。
Step 3 ― 調査・分析
侵入経路・被害範囲・情報流出の有無を解明。証拠を保全。
Step 4 ― 報告・対策設計
経営層・監督官庁向け報告書と、再発防止策を策定。
Step 5 ― 復旧・恒久対策
安全なシステム復旧と、同じ攻撃を二度と許さない体制構築。