このようなお悩みや不安はありませんか?
- インシデント発生時にリソースを確保できない
- インシデント発生時の担当者が定まっていない
- 緊急時にどのように対応したらいいのかわからない
AGESTの緊急時インシデント対応支援で解決できます!
緊急時インシデント対応支援とは?
万が一緊急を要するセキュリティインシデントが発生した場合に、セキュリティ専門家が対応支援を行うチケット制サービスです。
「パソコンがマルウェアに感染してしまった」「サイバー攻撃による不正侵入された可能性がある」「内部不正による情報漏えいが発生した可能性がある」などのセキュリティ脅威とインシデント対応における課題に対して、初動対応から根本対応、改善計画策定までワンストップでご提供します。
インシデント対応例
・初動対応、根本対応、改善計画の策定
・不正プログラム、マルウェア感染調査
・システムへの不正侵入・不正活動調査
・Webサイト改ざん調査、不正アクセス調査
・内部不正による情報漏えい調査 … など
サービス提供内容と対応フロー
1.初動対応
発生事象の状況把握・簡易調査を行い、被害拡大を防止するための初動対応・暫定対応を支援します。また必要に応じて、メモリダンプ等の必要情報を取得します。
2.対応計画
初動対応を踏まえ、事象の調査・分析の方針に関する対応計画書を策定します。事象の詳細調査の要否や、外部機関との連携、根本対応へ向けた助言を行います。
3.詳細調査
対応計画に基づいて、調査対象機器の情報(ディスク情報、メモリ情報、ログ、パケットなど)を保全します。保全情報を調査し、原因調査や事象解析をします。
4.改善計画
調査結果に基づいて発生インシデントの根本対応に向けた改善計画(改善策、再発防止策)を検討し、報告書を作成します。助言や提言は、包括的なセキュリティ対策をご提示します。
※留意事項
・不正プログラム、マルウェア感染調査においては、不正プログラム等が検出されない場合もあります。
・オンサイト対応を行う場合、事前にご相談の上で別途必要となる出張旅費をご負担いただきます。
・詳細調査においてデジタルフォレンジックスによる調査を行う場合:ディスク情報のデータ保全が必要となる際に、
対象端末からHDDが取り出せない場合や暗号化が解除できない場合等は、オフラインでのデータ保全ができない
場合があります。その場合は、オンライン(稼働状態)で可能な限りのデータ保全を行います。
・インシデント対応活動において受領または取得したデータ等は、調査終了後、当社規定の手順に従い完全削除を行います。
・報告書のご提出をもって作業完了となります。報告会の開催をご希望される場合は、別途お見積りを行います。
チケットご利用例
インシデント対応支援 | 12チケット~ 利用例:インシデント発生時に、発生事象の状況把握を行い、被害拡大を防止するための対応を支援します。 |
フォレンジック:基本調査 | 14チケット~ 利用例:情報漏洩や不正アクセスなどの影響範囲や原因調査・解析を実施します。 主に下記のいずれかの調査を実施します。(インシデント内容により調査項目は異なります。) 1) WEBアクセス履歴の調査 2) 外部デバイス接続の調査 3) ファイル実行の履歴 4) メール利用状況の調査 5) イベントログ調査 |
フォレンジック:保全作業 | 1チケット~ 利用例:1TB以下のディスク1台を想定。(ディスク容量によりチケット消費数が変動します。) |
フォレンジック:報告会 | 1チケット~ 利用例:報告会を実施します。(Web会議形式で1~2時間を想定。都内近郊以外の場合は別途交通費と宿泊費が発生します。) |
ログ調査 | 13チケット~ 利用例:M365、ファイアウォール等のログ調査を実施します。(報告書作成、報告会実施も含みます。) |
※上記の必要チケット数は各対応項目における目安です。必要チケット数は、対応内容に応じて増減します。
※本サービスは、基本的にはリモートでの対応を想定しています。必要に応じてオンサイトでの対応も致しますが、都内近郊以外での対応等の場合は、対応方法について別途ご相談させていただく場合があります。
業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください
品質保証に関する基本情報や
各ソリューションの資料を無料公開しています
貴社のお悩みに対して
品質保証のスペシャリストが対応します
AGESTが選ばれる理由
1サイバーセキュリティのプロ集団が迅速に対応
2チケット制なので、緊急時に見積り依頼などのステップが不要で即座位に対応が可能
3余ったチケットは脆弱性診断やセキュリティ研修などに転用が可能なので無駄にならない
関連サービス
サイバーセキュリティ診断(脆弱性診断)
システムの脆弱性を可視化しリスクに備えるEDR監視(DH-SOC マネージドセキュリティサービス)
脅威除去から再発防止施策支援まで一貫サポートするEDR監視サービスEASMアドバイザリー
フルアウトソースでEASM(外部攻撃対象領域管理)運用が可能に