定常化インシデント対処支援をしてみた場合でも、有用性がありますか？

はい、定常化されたインシデント対処支援体制を構築されている場合でも、本サービスは有用性があります。平時の準備段階から、インシデント発生時の連絡体制や役割分担、必要なログの取得状況などを事前に整理し、有事の際に迅速かつ効率的な対応が可能になります。

自社にCSIRT（セキュリティ対応チーム）が設立されます。それでも必要ですか？

CSIRTが設立されている場合でも、外部の専門家による支援は重要です。大規模なインシデント発生時には、社内リソースだけでは対応が困難な場合があり、経験豊富な外部専門家のサポートにより、より迅速で効果的な対応が可能になります。

インシデント発生時、対応はどこまでオンラインで可能ですか？

インシデント報告書の作成・共有はオンラインで迅速に対応可能です。具体的な対応範囲は、お客様の環境やインシデントの内容により異なるため、事前ヒアリングのうえで方針と範囲をご案内します。

どういった事象をサイバーセキュリティインシデントと定義していますか？

サイバーセキュリティインシデントとは、情報システムやネットワークのセキュリティを脅かす事象を指します。例として、ランサムウェア感染、不正アクセス、情報漏洩、マルウェア感染、DDoS攻撃、内部不正などが含まれます。

CyLeague サイバーレジリエンス・パッケージ

＜事前契約型インシデント対応サービス＞

インシデント発生時の即応体制と、平時からの備えを一つに。
年間140万円で専門家の支援を確保し、被害の拡大を防ぎ、事業の継続を守る"サイバーレジリエンス"を実現します。

なぜサイバーレジリエンスが重要なのか

デジタル化が進む現代において、企業を取り巻く脅威は日々高度化しています。
ランサムウェアや標的型攻撃は「いつ被害が起きてもおかしくない」身近なリスクになりました。

多くの企業はファイアウォール、アンチウイルス、EDR などの“防御セキュリティ”に投資していますが、実際の被害は防御をすり抜けた後の初動遅れによって拡大するケースが少なくありません。

防御だけでは不十分――
対応体制の弱さが被害を長期化させる

企業が直面しがちなインシデント対応体制の課題には、次のようなものがあります。

専任のセキュリティ担当者がいない

初動対応の手順が整備されていない

必要なログが取得できていない

社内連絡や意思決定が遅れがち

こうした “対応側の弱点” が重なることで、侵害後の対応が遅れ、事業停止が長期化する最大の要因になっています。

求められるのは“攻撃を受けても事業を継続できる力”

いま必要なのは、「攻撃を防ぐ」だけではありません。
攻撃を受けることを前提に備え、迅速に対応し、被害を最小化し、事業を継続する力＝サイバーレジリエンス。

サイリーグHDは、こうした現状を踏まえ、「攻撃を受けても被害を抑え、早期復旧し、事業への影響を最小限にする」ためのインシデント即応体制を提供します。

「CyLeague サイバーレジリエンス・パッケージ」は、サイバー攻撃を受けた際に迅速に被害を抑え、早期復旧へ導くための即応体制を提供する、年間140万円の事前契約型サービスです。
従来のスポット型のインシデント対応サービスでは、
「契約手続き」「要員確保」「高額な緊急費用」などで初動が遅れがちです。
本サービスは、事前契約によりそれらの障害を取り除き、

緊急稟議不要で即対応

専門アナリストによる
初動判断・封じ込め

環境を問わないベンダーフリー対応

定例レビュー・
脅威情報共有による平時の体制強化

を実現します。
“防ぐだけ” から、“受けても立て直せる” 企業へ。
サイバーレジリエンスを軸にした新しいサイバー攻撃対策です。

S&Jと共同開発した、実践に基づくインシデント対応サービス

本サービスは、国内有数のインシデントレスポンス専門企業である S&J株式会社とサイリーグHDが共同開発したものです。多数の大規模インシデントを支援してきたS&Jの専門知見を活かし、現実に即した、高度で信頼性の高いレジリエンス支援を実現しています。

導入検討資料をダウンロードする

CyLeague サイバーレジリエンス・パッケージの特長

Key Features

年間140万円で、
専門家によるインシデント対応体制を確保
専任のセキュリティ要員を自社で抱えることなく、専門家の即応体制を年間を通じて利用できます。コストを抑えながら、インシデントに耐えられる”実践的な対応体制”を確保できます。
事前準備と事前合意に
より、最短で対応開始
業務への影響を最小化
平時の段階から連絡体制・役割分担・ログ状況を整理し、インシデント発生時の判断や手続きの遅れを排除。
攻撃を受けても最短で初動を開始し、被害と業務停止期間を最小限に抑えます。
契約時に一定時間分を
前払いで確保
緊急稟議不要で即対応
契約時点で対応時間を確保しているため、インシデント発生時に別途契約や稟議は不要。
最も重要な初動フェーズで時間を失わず、確実に支援を受けられます。
インシデント対応に
特化した、効率的で
無駄のないサービス設計
初動・調査・復旧までの一連の流れを、実務に即したプロセスで効率化。
必要な対応だけに集中し、企業の事業継続を最短で実現するための設計になっています。
EDRをはじめ、
セキュリティ製品の
ベンダーフリー対応
利用中のEDR、ファイアウォールなどのセキュリティ製品に依存せず、対応可能。
環境ごとに制約なく支援を受けられるため、既存のセキュリティ対策をそのまま最大限活用できます。
脅威情報共有と
セキュリティカルテで、
平時からの備えを強化
最新の脅威動向を共有し、ログ状況や体制改善点をまとめた"セキュリティカルテ"を定期的に更新。
インシデントが起きる前から企業のレジリエンスを高める仕組みを提供します。

導入検討資料をダウンロードする

インシデント発生時におけるスポット対応と事前契約型サービスの違い

Our Strength

"その時、本当に動けますか？"──よくある対応の落とし穴

よくあるインシデント発生時の対応と想定される課題
よくあるインシデント発生時の対応	想定される課題
自社の人員で対応できる？	経験不足、判断ミス、初動遅れのリスクが高い
サイバー保険で補償される？	金銭補填のみで、実務支援は別契約／別予算が必要
保険会社から支援会社を紹介？	相談時点では、紹介先が未確保。NDA・見積調整などで数日ロスも
契約中のSOC／EDRベンダーに相談？	別見積り。人手不足で断られるケースあり。ベンダーフリーの中立的支援も難しい

対応開始まで数日かかるケースも・・・

インシデントが"起きてから探す"では間に合いません
「信頼できる対応パートナーを"今"確保しておく」ことが、
サイバーレジリエンス強化への最短ルートです。

事前契約の有無で変わる、インシデント対応のスピードと被害規模

※本記載は代表的なケースを示したものです。インシデント対応に要する期間は、被害の種類や状況により数日から数カ月は上下と大きく変動します。

事前契約の有無で変わるインシデント対応のスピードと被害規模
経過日数	スポット対応（事前契約なし）	事前契約型サービス（CyLeagueサイバーレジリエンス・パッケージ）
Day 0	ITセキュリティ部門で一時対応するも混乱。社内からの問い合わせ対応に追われる。外部支援会社を探し始める	CyLeagueインシデント対応窓口に連絡。オンラインで状況確認し、対応方針（調査範囲等）、暫定案を即時提示。事前に環境を把握済みのためスピーディに対応。CSIRT稼動（社内役割分担と意思決定を即時確立）
Day 1	外部支援会社数社とミーティング日程を調整（初回打ち合わせは数日後）。対応方針が固まらず初動滞留	ログ調査／フォレンジック調査見積精査、契約プロセス。オンラインで状況確認し、対応方針（ロードマップ、被害・感染拡大防止、社外対応等）や追加対策を随時提示。感染拡大防止。必要に応じ規制当局・取引先対応の準備
Day 2-3	見積精査・支援会社選定、稟議・契約プロセスで時間消費。感染拡大・業務停止が継続。顧客・取引先から問い合わせ殺到	ログ調査／フォレンジック調査開始、随時速報報告。引き続き、オンラインで状況確認し、対応方針（被害・感染拡大防止、社外対応等）や追加対策を随時提示。優先度の高いシステムから暫定的な復旧措置を開始。社内外への一次報告を実施
Day 7	ようやく外部支援が稼働開始（IT環境の把握からスタート）。事前準備不足により初動に必要なログが取得されておらず、侵入経路特定等ができない事態も発生。すでに被害が拡大し、復旧難易度が上昇	ログ調査・フォレンジック調査結果速報報告。被害範囲特定。システムの本格復旧。顧客・取引先への説明対応
Day 30	業務再開は遅れ、損害額が膨大に。社会的信用も毀損	最終報告書提出・再発防止策提示。信頼回復プロセスへ

初動の遅れを防ぎ復旧までの期間短縮と業務影響を最小化

プランと料金体系

Plans & Pricing

		エントリープラン年間140万円 (税別)	スタンダードプラン年間240万円 (税別)
平　時	セキュリティカルテ作成	契約時に作成　その後、四半期ごとに更新
	定例会	1時間×年間4回 ※その場でのQA1問対応	1時間×年間4回 ※事前QA1問対応＋その場でQA対応
	脅威インテリジェンス提供	年間4回
有　事	インシデント初動対応支援	年間1件 3時間まで	年間4件 12時間まで※1 ※四半期ごとに1件 3時間まで
有　事	インシデントハンドリング	年間1件 40時間まで	年間1件 60時間まで

※1: 各四半期あたり1件3時間まで上限です。未使用分の繰越は利用期限できません。

※有事の対応時間については、人数ベースになっております。事象やタイミングに応じて、参加人数が1名〜3名になる場合があります。

※2025年11月より価格を改定しました。

導入検討資料をダウンロードする

サービス詳細

Service Details

"いざ"という時に備える、平時の支援

専門チームによる定期サポートで、平時の備えを強化します。

セキュリティカルテの
作成・更新

お客様のIT環境や連絡体制などを整理・可視化し、有事の初動を迅速に。四半期ごとの定例会でカルテの見直し・更新を行います。

定例会での助言と
状況確認

四半期に1回の定例会を通じて、現在の課題や相談に助言。カルテの更新や脅威情報の確認も行い、対応体制を常に最新に保ちます。

脅威インテリジェンスの
提供

四半期ごとに最新の攻撃動向やインシデント事例、悪用されやすい脆弱性情報を、当社の見解を交えて共有し、定例会で詳細についてご説明します。

"いざ"という時に動ける、有事の体制

初動対応から復旧支援まで、専門チームが迅速に対応し、被害の最小化と早期復旧を実現します。

インシデント初動対応支援

インシデント発生時には、オンライン会議を通じて状況をヒアリング。専門家が初動について助言します。

・エントリープラン：年間1件 3時間まで
・スタンダードプラン：年間4件 12時間まで

※ 四半期ごとに1件 3時間まで。

※ 各四半期あとに1件 3時間までで上限です。未使用分の繰越や超過分の利用はできません。

インシデントハンドリング

初動対応後、インシデント対応が必要な場合は、オンライン会議やメールを通じて、登り込みや暫定対応・影響範囲の把握・原因調査・業務復旧・対外対応（関係機関への報告や金融要求などを含む）など、各フェーズの対応方針を助言します。

・エントリープラン：年間1件 40時間まで
・スタンダードプラン：年間1件 60時間まで

※有事の対応時間については、人時ベースになっております。事象やタイミングに応じて、参加人数が１名～３名になる場合があります。
※契約期間中に「初動対応支援」および「インシデントハンドリング」をご利用いただいた場合でも、必要に応じて追加の対応時間を別途ご購入いただくことで、引き続きサービスのご利用が可能です。
※「インシデントハンドリング」を実施するには、事前に初動対応にて被害状況や対応状況を把握しておく必要があるため、「初動対応支援」の実施が前提となります。

よくある質問

FAQ

実際にインシデントが発生しなかった場合でも、費用はかかりますか？

はい、本サービスは「事前契約型」ですので、年間契約料が発生します。ただし、平時にも専門家への相談などをご利用いただけるため、「転ばぬ先の杖」としての価値をご提供しています。

自社にCSIRT（セキュリティ対応チーム）があるのですが、それでも必要ですか？

はい、多くの企業でCSIRTをお持ちですが、実際のサイバー攻撃時には人手や専門スキルが不足するケースがあります。当社は、CSIRTの補完・強化的な役割として、初動対応やインシデントハンドリング、フォレンジック調査なども含めて、日々インシデント対応を行っているプロが支援します。

インシデント発生時、オンラインではなくオンサイトでの対応は可能ですか？

原則オンラインで対応しておりますが、ご要望に応じてオンサイトでの対応も可能です。ただし、その場合は人時の費用および交通費等が必要となりますため、対応内容・対応時間・対応人数などを事前に相談させていただきます。

どういった事象をセキュリティインシデントと定義していますか？

情報セキュリティに関する脅威や問題が実際に発生した出来事を指します。企業や組織、個人の情報資産（データ、システム、ネットワークなど）に対して、機密性・完全性・可用性を損なうような事象が起きた場合がセキュリティインシデントとなります。具体的な例としてはサイバー攻撃を中心として以下をセキュリティ機能、SOCや従業員で検知もしくは認識した場合となります。
・システムに対する不正アクセス（ハッキング）
・マルウェア感染（ウイルス、ランサムウェア感染など）
・システム等からの情報漏えい検知（個人情報や機密情報の流出）
・サービス妨害（DDoS攻撃など）
・内部不正（従業員による情報の持ち出しなど）

契約から導入までの流れ

How It Works

Step 01

お申し込み

ご契約に必要な書類

申込書兼注文書
サービス利用規約
サービス仕様書

※申込書の受領日を基準に、契約開始日は下記いずれかとなります。
　毎月1日または15日（直近の日付を契約開始日として適用）

Step 02

初回ミーティング

契約開始後、お客様とスケジュール調整の上、S&Jのコンサルタントとの初回ミーティングを実施します。

主な内容

サービス内容の再確認
対応体制や連絡フローの確認
今後の定例会スケジュール調整

Step 03

セキュリティカルテの記入・提出ミーティング

お客様のIT環境や連絡体制などを把握し、インシデント発生時に迅速に対応するため、初回ミーティング後、お客様にて「セキュリティカルテ」をご記入、共有いただきます。

※提出期限：ミーティング後1ヶ月を目途にご提出をお願いしております。

Step 04

定例会の実施（四半期ごと）

ご提出いただいたカルテを踏まえた議論を含め、四半期ごとに1回、定例のセキュリティミーティングを実施いたします。
最新の脅威動向の共有や、インシデント対応計画の確認・見直しなどを行い、継続的なレジリエンス向上を支援いたします。

【エントリープラン】その場でのQA1問対応

【スタンダードプラン】事前QA1問対応+その場でQA対応

導入検討資料をダウンロードするお問い合わせ

CyLeague サイバーレジリエンス・パッケージ

なぜサイバーレジリエンスが重要なのか

防御だけでは不十分――
対応体制の弱さが被害を長期化させる

求められるのは“攻撃を受けても事業を継続できる力”

サービス概要

サイバー攻撃を受けても事業を止めないための、
事前契約型インシデント対応サービス

S&Jと共同開発した、実践に基づくインシデント対応サービス

CyLeague サイバーレジリエンス・パッケージの特長

年間140万円で、
専門家によるインシデント対応体制を確保

事前準備と事前合意に
より、最短で対応開始
業務への影響を最小化

契約時に一定時間分を
前払いで確保
緊急稟議不要で即対応

インシデント対応に
特化した、効率的で
無駄のないサービス設計

EDRをはじめ、
セキュリティ製品の
ベンダーフリー対応

脅威情報共有と
セキュリティカルテで、
平時からの備えを強化