TMI P&SとP.C.F. FRONTEO、サイバー攻撃対策サービスで協業

　TMIプライバシー＆セキュリティコンサルティング株式会社（以下、TMI P&S）とP.C.F. FRONTEO株式会社は17日、P.C.F. FRONTEOが提供する不正アクセス調査技術をベースに、弁護士により設立されたTMI P&Sのサイバーセキュリティコンサルティングを組み合わせた情報セキュリティ対応サービスを共同で提供開始した。

　サービスでは、サイバー攻撃や不正アクセスなどを未然に防ぐ「平時対応ソリューション」と、サイバー攻撃や不正アクセスの結果生じた情報漏えいの調査、再発防止を支援する「有事対応ソリューション」を提供する。

　平時対応ソリューションとしては、平時の状態から企業の脆弱性を診断して課題を洗い出し、技術的／法的側面からセキュリティを強化することで、安心してビジネスが行えるようサポートする。

　TMI P&Sは、クライアントへのヒアリング、情報セキュリティポリシー策定支援、国内外のデータ保護規制・認証基準のセキュリティ要件への実装支援などを行う。P.C.F. FRONTEOは、脆弱性診断（ウェブアプリケーション／プラットフォーム診断）、セキュアコーディング支援、情報セキュリティポリシー策定支援、PCI DSSへの準拠支援などを行う。

　有事対応ソリューションとしては、クライアントへのヒアリングを行った後、サイバー攻撃が疑われる各種サーバー、PC端末を調査し、侵入経路や影響を受ける被害範囲を特定する。また、ダークウェブ調査を行い、流出した情報がダークウェブ上で取り引きされていないかを確認することもできる。

　TMI P&Sでは、インシデント発生時のトリアージ、調査委員会の組成、再発防止策策定、対外公表・開示対応、被害者への補償対応、当局対応などを行う。P.C.F. FRONTEOでは、侵入経路、被害範囲の特定、不正アクセス調査（デジタルフォレンジック調査）、サイバー攻撃及びウィルス侵害調査、ダークウェブ調査などを行う。

　また、P.C.F. FRONTEOは、PCI SSCより認定フォレンジック機関（PFI）として承認されているため、クレジットカードの情報漏えい調査にも対応。問題が解決した後は、PCI DSSへの準拠支援、情報セキュリティポリシーの策定支援を行い、再発防止をサポートする。