緊急時インシデント対応支援

緊急時インシデント対応支援とは？

万が一緊急を要するセキュリティインシデントが発生した場合に、セキュリティ専門家が対応支援を行うチケット制サービスです。
「パソコンがマルウェアに感染してしまった」「サイバー攻撃による不正侵入された可能性がある」「内部不正による情報漏えいが発生した可能性がある」などのセキュリティ脅威とインシデント対応における課題に対して、初動対応から根本対応、改善計画策定までワンストップでご提供します。

インシデント対応例

・初動対応、根本対応、改善計画の策定
・不正プログラム、マルウェア感染調査
・システムへの不正侵入・不正活動調査
・Webサイト改ざん調査、不正アクセス調査
・内部不正による情報漏えい調査 … など

サービス提供内容と対応フロー

１．初動対応
発生事象の状況把握・簡易調査を行い、被害拡大を防止するための初動対応・暫定対応を支援します。また必要に応じて、メモリダンプ等の必要情報を取得します。

２．対応計画
初動対応を踏まえ、事象の調査・分析の方針に関する対応計画書を策定します。事象の詳細調査の要否や、外部機関との連携、根本対応へ向けた助言を行います。

３．詳細調査
対応計画に基づいて、調査対象機器の情報（ディスク情報、メモリ情報、ログ、パケットなど）を保全します。保全情報を調査し、原因調査や事象解析をします。

４．改善計画
調査結果に基づいて発生インシデントの根本対応に向けた改善計画（改善策、再発防止策）を検討し、報告書を作成します。助言や提言は、包括的なセキュリティ対策をご提示します。

※留意事項
・不正プログラム、マルウェア感染調査においては、不正プログラム等が検出されない場合もあります。
・オンサイト対応を行う場合、事前にご相談の上で別途必要となる出張旅費をご負担いただきます。
・詳細調査においてデジタルフォレンジックスによる調査を行う場合：ディスク情報のデータ保全が必要となる際に、
　対象端末からHDDが取り出せない場合や暗号化が解除できない場合等は、オフラインでのデータ保全ができない
　場合があります。その場合は、オンライン（稼働状態）で可能な限りのデータ保全を行います。
・インシデント対応活動において受領または取得したデータ等は、調査終了後、当社規定の手順に従い完全削除を行います。
・報告書のご提出をもって作業完了となります。報告会の開催をご希望される場合は、別途お見積りを行います。

チケットご利用例

関連サービス