インシデント対応（IR）プレイブック開発

サービス概要

プレイブックは、混乱が生じる可能性のある状況に対応するためのインシデント固有のガイダンスを含みます。IR計画があらゆるサイバーセキュリティインシデントに対する技術的および非技術的な組織全体の対応を提供するのに対し、プレイブックは特定のインシデントタイプに対するガイダンスを含みます。プレイブックは、マルウェア攻撃への対応手順など、追加の計画が必要となる一般的または注目度の高いインシデントタイプに対して使用されることが一般的です。

サービス手法

Secureworksは、お客様と協力してプレイブックのスコープおよび対象となるインシデントタイプ（例：ランサムウェア、フィッシング攻撃）を決定します。具体的なスコープが決定した後、Secureworksは既存のドキュメント（例：IR計画、プロセスガイド、既存のプレイブック）の提供を依頼します。これらのドキュメントにより、Secureworksはお客様の現在のセキュリティ体制や運用を把握し、プレイブックの開発がIR計画、ツール、その他の対応プロセスと整合するようにします。

必要に応じて、主要な関係者とのワークショップやインタビューを実施し、全体的な要件、重要なビジネス要件、既存の対応能力を迅速に把握する場合もあります。

成果物

Secureworksは、お客様のIR計画、ツール、その他の対応プロセスと整合したIRプレイブックを作成します。

推奨される前提条件

厳格な前提条件ではありませんが、プレイブックは既存のIR計画を取り入れて開発されるため、IR計画が既に存在していることを強く推奨します。既存のIR計画がない場合や、計画の専門的なレビューが必要とお考えの場合は、IR計画の策定や既存IR計画のレビューサービスのご利用をご検討ください。

スコープとサービスユニット

IRプレイブックの対象や既存の計画の有無に応じて、プレイブックの作成には4～8サービスユニットが必要です。