インシデント対応（IR）プレイブック開発

サービス概要

プレイブックは、混乱が生じる可能性のある状況に対応するためのインシデント固有のガイダンスを含みます。IR計画があらゆるサイバーセキュリティインシデントに対する技術的および非技術的な組織の全体的な対応を提供するのに対し、プレイブックは特定の種類のインシデントに対するガイダンスを含みます。プレイブックは、マルウェア攻撃への対応手順など、追加の計画が必要となる一般的または注目度の高いインシデントタイプに対して使用されることが一般的です。

サービス手法

Secureworksは、お客様と協力してプレイブックの範囲および対象となるインシデントタイプ（例：ランサムウェア、フィッシング攻撃）を決定します。具体的な範囲が決定した後、Secureworksは既存のドキュメント（例：IR計画、プロセスガイド、既存のプレイブック）の提供を依頼します。これらのドキュメントにより、Secureworksはお客様の現在のセキュリティ体制や運用を把握し、プレイブックの開発がIR計画、ツール、その他の対応プロセスと整合するようにします。

必要に応じて、主要な関係者とのワークショップやインタビューを実施し、全体的な要件、重要なビジネス要件、既存の対応能力について迅速に把握します。

成果物

Secureworksは、お客様のIR計画、ツール、その他の対応プロセスと整合したIRプレイブックを作成します。

推奨される前提条件

厳格な前提条件ではありませんが、既存のIR計画をお持ちであることを強く推奨します。プレイブックは既存のIR計画を組み込む形で開発されるためです。既存のIR計画がない場合や、計画の専門的なレビューが必要とお考えの場合は、IR計画の策定や既存IR計画のレビューサービスのご利用をご検討ください。

範囲とサービスユニット

IRプレイブックの対象や既存の計画の有無に応じて、プレイブックの作成には4～8サービスユニットが必要となります。