対応の期間・内容、調査対象数などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。
不正アクセス被害にあったが、
どのように調査をするか分からない
対症療法的な事故対応ではなく、今後も見据えた対応を支援
不正アクセス被害にあったが、
どのように調査をするか分からない
インシデントからの復旧にあたり、
第三者の支援を仰ぎたい
社内外での説明責任を
果たせるか心配
セキュリティ事故対応支援サービスで解決いたします
セキュリティ事故対応支援サービスは、インシデント発生時の原因調査や被害範囲の特定、再発防止に特化したコンサルティングサービスです。数々の情報セキュリティ事故の現場を経験した専門家が、 事故後の初動のみならず、情報セキュリティ事故の根本原因を追究し、 今後の対策も見据えたセキュリティ事故対応を強力に支援します。
一般的なサービス提供の流れは次の通りです。
発生している事案内容に応じて、調査対象や手法はカスタマイズして対応します。
その他にも、以下のような個別サービスを提供可能です。
侵害状況に応じた調査の実施
セキュリティ事故が発生した場合には、適切な状況把握とインシデント内容に応じた調査が必要となります。侵害原因や影響範囲が不明確なまま対策を実施しても、同じようなセキュリティ事故が再発する可能性があります。
本サービスでは、事前にお客様にヒアリングをさせて頂き、被害状況やシステム構成にあわせて、コンピューターフォレンジックやマルウェア解析、ログ解析といった調査をご提案します。事案ごとに最適な調査を行うことにより、インシデントの早期収束に向けた対応が可能になります。
タイムリーな復旧対応と再発防止策の把握
セキュリティ事故発生時には、被害状況の調査と並行して、復旧に向けた対応・対策が必要となります。被害拡大防止を目的とした一次処置と再発防止を目的とした恒久的な対策を組み合わせて実施することが一般的です。
本サービスでは、インシデントの発生原因や影響範囲を調査し、復旧に向けた対応をご提案します。最終的な報告書の前に速報という形で調査概要や必要な対策について報告します。再発防止に向けた対策も、短期、中長期的な視点を含めて最終的に報告いたします。これら情報を活用することで、タイムリーな復旧対応と再発防止策の把握が可能です。
説明責任の遂行
セキュリティ事故に伴う組織内外のステークホルダーへの説明は必須となりつつあります。セキュリティは経営課題であり、適切な説明対応が求められます。
本サービスでは、調査結果を報告書に取りまとめます。エグゼクティブサマリを用意する、被害の発生原因や事象を時系列で整理する、必要な対策を短期・中長期で分けて整理するなど、お客様が理解しやすく、可視性を重視したご報告を行います。
このような報告書を活用することにより、組織内外における説明責任を果たすことが可能です。
1
専用の調査環境(フォレンジックラボ)や世界標準の証拠保全、解析ツールを利用することで、高い調査品質を担保しています。また、調査結果を図解を駆使して分かりやすい報告書に取りまとめます。組織内外での説明責任を果たすうえでもご活用頂く事が可能です。
2
豊富なインシデント対応実績を持つコンサルタントが調査を担当します。サイバーセキュリティに関する高度な知見やSANS GIAC等の高度セキュリティ資格を保有する社員を中心に対応を行います。多種多様な業界で事故現場を経験した専門家が初動から対応することで、根本原因を追究し、影響特定や再発防止など企業の説明責任の全うを支援します。
3
2006年からサービス提供を開始し、金融機関を中心に多数の実績があります。対応インシデントも、マルウェア感染、サーバへの不正アクセス、情報漏えい等の幅広い事案を支援してきました。また、Gartner社のレポートにおいてもデジタルフォレンジック/インシデントレスポンス分野における代表的グローバルベンダーの1社として掲載されており、第三者機評価関における評価も高いです。
対応の期間・内容、調査対象数などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。