サービス | インシデント対応サービス

サイバー攻撃、情報漏洩などのセキュリティ・インシデント対応を支援します

IR BANNER

インシデント対応サービス 概要

インシデント対応サービスは、標的型攻撃に代表される企業ネットワークに対する外部からの攻撃や、ウェブアプリケーションの改竄、不正アクセスなどのセキュリティ・インシデントの発生時に、初動対応の支援から本格的な調査(フォレンジック調査、マルウェア解析、ログの分析など)、復旧支援と再発防止策のアドバイスまでを、ワンストップで支援します。

対応事例

以下のようなセキュリティインシデントへの対応を支援します。

  • 外部からの攻撃による情報の窃取
  • 情報が漏洩した可能性がある
  • Webサイトが改竄された
  • 外部から侵入された
  • マルウェアに感染した
  • 不正な通信を検知した
  • 不正なアクセスを検知した
サービスフロー

1. ヒアリングとアドバイス

メールもしくは電話で発生した事象についてヒアリングさせて頂きます。
ヒアリング内容にもとづき、被害の拡大防止と証拠の保全を目的としたアドバイスを実施します。

2. 対応範囲と内容の明確化と概算費用のご案内

情報漏洩の可能性の判断、インシデントの沈静化など、目的に応じた調査範囲および項目を定義し、概算費用をお知らせします。

3. データの保全と収集

解析対象とするデータの保全と収集を行います。

4. 調査・解析

PCまたはサーバーのハードディスク、メモリのフォレンジック調査、各種ログの分析、マルウェア解析等を実施し、インシデント発生の原因や攻撃手法を調査します。

5. 報告書の提出/報告会の実施

調査結果報告書に基づき、報告会を実施します。

6. 対策支援

侵害を受けたネットワーク/システムの復旧支援、再発防止を目的とした対策の提案やアドバイス、継続的な経過の観察を支援します。

ページトップへ

サービス

クライアント導入事例 パートナー企業 加盟団体一覧