対症療法的な事故対応ではなく、今後も見据えた対応を強力に支援
情報セキュリティ事故が起こった企業において、重要なことは、「根本原因」を 解明し、二度と同様の事故を起こさない対策を検討し、実行することです。
情報セキュリティ事故が発生した直後は、管理面・技術面において喫緊の対応が 求められます。 証拠の保全、脆弱性対応、犯行経路の特定、影響範囲の調査、顧客への謝罪・・・。 しかし、それらに対応しただけではセキュリティ事故対応は終わりません。
目の前の脅威のみに対応する対処療法的な「パッチ当て」だけではなく、 「なぜ事故が起こったのか?」を明らかにし、二度と同じことを起こさぬよう その背景にある根本原因に対して対策を講じることが重要です。
NRIセキュアでは、数々の情報セキュリティ事故の現場を経験した専門家が、 事故後の初動のみならず、情報セキュリティ事故の根本原因を追究し、 今後の対策も見据えたセキュリティ事故対応を強力に支援します。
もう、同じようにセキュリティ事故を起こしたくない方は、 まずは、専用メールアドレス sos@nri-secure.co.jp までご連絡ください。
特長
Point.1 経験豊富な専門家による的確な対応
豊富なセキュリティ診断実績を持ち、業界トップレベルの高いスキルを保有したコンサルタントが支援を行います。
Point.2 幅広い対応範囲
Webサイトへの不正アクセス被害、ウィルス・ワームによる被害、内部関係者による不正被害などに対して、原因の特定、証拠保全、影響範囲の調査、被害の拡散/再発防止に至るまで、幅広い事後対策支援を行います。
サービスのご提供フロー
※必要なフェーズにおいて、監督官庁への報告や警察への届出、法的対応や広報に関連する対外発表内容(マスコミ対応)について助言させていただきます。
料金
対応の期間・内容、調査対象ディスク数などにより個別見積り
