緊急時インシデント対応支援

万が一緊急を要するセキュリティインシデントが発生した場合に、セキュリティ専門家が対応支援を行うチケット制サービスです。
「パソコンがマルウェアに感染してしまった」「サイバー攻撃による不正侵入された可能性がある」「内部不正による情報漏えいが発生した可能性がある」などのセキュリティ脅威とインシデント対応における課題に対して、初動対応から根本対応、改善計画策定までワンストップでご提供します。

インシデント対応例

・初動対応、根本対応、改善計画の策定
・不正プログラム、マルウェア感染調査
・システムへの不正侵入・不正活動調査
・Webサイト改ざん調査、不正アクセス調査
・内部不正による情報漏えい調査 … など

サービス提供内容と対応フロー

１．初動対応
発生事象の状況把握・簡易調査を行い、被害拡大を防止するための初動対応・暫定対応を支援します。また必要に応じて、メモリダンプ等の必要情報を取得します。

２．対応計画
初動対応を踏まえ、事象の調査・分析の方針に関する対応計画書を策定します。事象の詳細調査の要否や、外部機関との連携、根本対応へ向けた助言を行います。

３．詳細調査
対応計画に基づいて、調査対象機器の情報（ディスク情報、メモリ情報、ログ、パケットなど）を保全します。保全情報を調査し、原因調査や事象解析をします。

４．改善計画
調査結果に基づいて発生インシデントの根本対応に向けた改善計画（改善策、再発防止策）を検討し、報告書を作成します。助言や提言は、包括的なセキュリティ対策をご提示します。

※留意事項
・不正プログラム、マルウェア感染調査においては、不正プログラム等が検出されない場合もあります。
・オンサイト対応を行う場合、事前にご相談の上で別途必要となる出張旅費をご負担いただきます。
・詳細調査においてデジタルフォレンジックスによる調査を行う場合：ディスク情報のデータ保全が必要となる際に、
　対象端末からHDDが取り出せない場合や暗号化が解除できない場合等は、オフラインでのデータ保全ができない
　場合があります。その場合は、オンライン（稼働状態）で可能な限りのデータ保全を行います。
・インシデント対応活動において受領または取得したデータ等は、調査終了後、当社規定の手順に従い完全削除を行います。
・報告書のご提出をもって作業完了となります。報告会の開催をご希望される場合は、別途お見積りを行います。

チケットご利用例

インシデント対応支援 （初動対応）	3チケット～ 利用例：インシデント発生時に、発生事象の状況把握・簡易調査を行い、被害拡大を防止するための初動対応・暫定対応を支援します。 （支援のための打ち合わせ3回程度～を想定）
フォレンジック基本調査	9チケット～ 利用例：情報漏洩や不正アクセスなどの影響範囲や原因調査・解析を実施します。 主に下記のいずれかの調査を実施します。 1) WEBアクセス履歴の調査 2) 外部デバイス接続の調査 3) ファイル実行の履歴 4) メール利用状況の調査 5) イベントログ調査
フォレンジック基本調査 ＋ マルウェア挙動調査	12チケット～ 利用例：フォレンジック基本調査に、マルウェア挙動調査（3検体まで）、感染原因調査、影響範囲調査を実施します。 ※12チケットは1TB以下のディスク1台を想定
サイバーセキュリティ診断 ・プラットフォーム診断 ・WEBアプリケーション診断	4チケット～ 利用例：システムやWebアプリケーションにおける脆弱性（悪用可能なセキュリティホール）の有無を調査し、セキュリティリスクに対する対策の推進を支援します。 ・ネットワーク診断：4IPで4チケット ・WEBアプリケーション診断：4リクエストで4チケット

※上記の必要チケット数は各対応項目における目安です。必要チケット数は、対応内容に応じて増減します。

セキュリティイベント・セミナー情報

AGESTでは、セキュリティに関するイベントやセミナーを随時開催しております。
一覧はこちら