EN

consulting-hero-bg

セキュリティ事故対応支援サービス

対症療法的な事故対応ではなく、今後も見据えた対応を支援

セキュリティ事故発生時におけるよくある課題

icon_01

不正アクセス被害にあったが、
どのように調査をするか分からない

インシデントからの復旧にあたり、
第三者の支援を仰ぎたい

社内外での説明責任を
果たせるか心配

事故対応

セキュリティ事故対応支援サービスで解決いたします

セキュリティ事故対応支援サービスは、インシデント発生時の原因調査や被害範囲の特定、再発防止に特化したコンサルティングサービスです。数々の情報セキュリティ事故の現場を経験した専門家が、 事故後の初動のみならず、情報セキュリティ事故の根本原因を追究し、 今後の対策も見据えたセキュリティ事故対応を強力に支援します。

 

サービスイメージ

一般的なサービス提供の流れは次の通りです。
発生している事案内容に応じて、調査対象や手法はカスタマイズして対応します。

セキュリティ事故対応の流れ

 

 

その他にも、以下のような個別サービスを提供可能です。

Incident Response サービス
大規模な環境(250台以上)で発生したインシデントに特化した調査サービスです。
EDRおよびフォレンジックツールを活用することで、侵害状況を調べつつ、防御体制を構築することが可能です。
Compromise Assessmentサービス(侵害調査サービス)
侵害をプロアクティブに発見することを目的とした調査サービスです。
平時に実施することで、侵害が顕在化する前の早期検出を目的としています。
本サービスも
EDRおよびフォレンジックツールを活用することで、
侵害の有無やセキュリティ上好ましくないソフトウェアの利用などを検出可能です。

セキュリティ事故対応支援サービスで実現できること

侵害状況に応じた調査の実施

侵害状況に応じた調査の実施

セキュリティ事故が発生した場合には、適切な状況把握とインシデント内容に応じた調査が必要となります。侵害原因や影響範囲が不明確なまま対策を実施しても、同じようなセキュリティ事故が再発する可能性があります。

本サービスでは、事前にお客様にヒアリングをさせて頂き、被害状況やシステム構成にあわせて、コンピューターフォレンジックやマルウェア解析、ログ解析といった調査をご提案します。事案ごとに最適な調査を行うことにより、インシデントの早期収束に向けた対応が可能になります。

タイムリーな復旧対応と再発防止策の把握

タイムリーな復旧対応と再発防止策の把握

セキュリティ事故発生時には、被害状況の調査と並行して、復旧に向けた対応・対策が必要となります。被害拡大防止を目的とした一次処置と再発防止を目的とした恒久的な対策を組み合わせて実施することが一般的です。

本サービスでは、インシデントの発生原因や影響範囲を調査し、復旧に向けた対応をご提案します。最終的な報告書の前に速報という形で調査概要や必要な対策について報告します。再発防止に向けた対策も、短期、中長期的な視点を含めて最終的に報告いたします。これら情報を活用することで、タイムリーな復旧対応と再発防止策の把握が可能です。

説明責任の遂行

説明責任の遂行

セキュリティ事故に伴う組織内外のステークホルダーへの説明は必須となりつつあります。セキュリティは経営課題であり、適切な説明対応が求められます。

本サービスでは、調査結果を報告書に取りまとめます。エグゼクティブサマリを用意する、被害の発生原因や事象を時系列で整理する、必要な対策を短期・中長期で分けて整理するなど、お客様が理解しやすく、可視性を重視したご報告を行います。

このような報告書を活用することにより、組織内外における説明責任を果たすことが可能です。

reason

お客様に選ばれる理由

1

高い調査品質と分かりやすい報告書

専用の調査環境(フォレンジックラボ)世界標準の証拠保全、解析ツールを利用することで、高い調査品質を担保しています。また、調査結果を図解を駆使して分かりやすい報告書に取りまとめます。組織内外での説明責任を果たすうえでもご活用頂く事が可能です。

2

専門家によるスピーディーかつ丁寧な対応

豊富なインシデント対応実績を持つコンサルタントが調査を担当します。サイバーセキュリティに関する高度な知見やSANS GIAC等の高度セキュリティ資格を保有する社員を中心に対応を行います。多種多様な業界で事故現場を経験した専門家が初動から対応することで、根本原因を追究し、影響特定や再発防止など企業の説明責任の全うを支援します。

3

豊富なインシデント対応実績

2006年からサービス提供を開始し、金融機関を中心に多数の実績があります。対応インシデントも、マルウェア感染、サーバへの不正アクセス、情報漏えい等の幅広い事案を支援してきました。また、Gartner社のレポートにおいてもデジタルフォレンジック/インシデントレスポンス分野における代表的グローバルベンダーの1社として掲載されており、第三者機評価関における評価も高いです。

料金

対応の期間・内容、調査対象数などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。

forensic

セキュリティ事故
お問い合わせ窓口

セキュリティ事故発生時は、こちらからお問い合わせください

今すぐ相談