情報セキュリティ事故が起こった企業において、重要なことは、「根本原因」を 解明し、二度と同様の事故を起こさない対策を検討し、実行することです。

情報セキュリティ事故が発生した直後は、管理面・技術面において喫緊の対応が 求められます。 証拠の保全、脆弱性対応、犯行経路の特定、影響範囲の調査、顧客への謝罪・・・。 しかし、それらに対応しただけではセキュリティ事故対応は終わりません。

目の前の脅威のみに対応する対処療法的な「パッチ当て」だけではなく、 「なぜ事故が起こったのか？」を明らかにし、二度と同じことを起こさぬよう その背景にある根本原因に対して対策を講じることが重要です。

NRIセキュアでは、数々の情報セキュリティ事故の現場を経験した専門家が、 事故後の初動のみならず、情報セキュリティ事故の根本原因を追究し、 今後の対策も見据えたセキュリティ事故対応を強力に支援します。

もう、同じようにセキュリティ事故を起こしたくない方は、 まずは、専用メールアドレス　sos@nri-secure.co.jp　までご連絡ください。

Webサイトへの不正アクセス被害、ウィルス・ワームによる被害、内部関係者による不正被害などに対して、原因の特定、証拠保全、影響範囲の調査、被害の拡散/再発防止に至るまで、幅広い事後対策支援を行います。

• ※必要なフェーズにおいて、監督官庁への報告や警察への届出、法的対応や広報に関連する対外発表内容（マスコミ対応）について助言させていただきます。

対応の期間・内容、調査対象ディスク数などにより個別見積