Incident
Response
Service

事故対処

インシデントレスポンスサービス

S&J株式会社は、サイバーセキュリティのエキスパート集団として、
お客様のネットワークを守ります。

Incident Response Service

事故対処

インシデント
レスポンスサービス

お客様にて発生したセキュリティインシデントの状況把握から
原因調査、影響調査、業務再開までの対策、再発防止策の策定などを支援します。

対象とするインシデント例

  • Webサイトへの攻撃
  • ウイルス/マルウェア(EMOTET等)感染
  • 内部犯行

支援例

Webサイトでのインシデント対応

  • 被害サーバや各種のログを分析し、被害の範囲の特定
  • 緊急対応策の立案
  • 緊急防御方法の検討 (WAF、IPSシグネチャのアドバイス)
  • サイトクローズの必要性の有無の検討

ウイルス/マルウェア感染(EMOTET等)対応

  • 必要なログや情報の提示
  • 感染経路、感染範囲の特定
  • 拡大防止策の立案
  • 感染PCの証拠保全とHDD解析
  • 各種ログとHDD分析による流出情報の推定
  • 感染していないファイルの救出と返却
  • 感染拡大の鎮静化、残存感染PCがないかの監視方法の立案
  • 感染事案終息の確認

内部犯行対応

  • 必要なログや情報の提示
  • 疑わしい端末の証拠保全とHDD解析
  • 再発防止策策定

暫定対策支援例

  • OSや既存製品の設定の見直し
  • 各種セキュリティパッチ適用
  • セキュリティ製品のポリシーチューニング
  • 上記対策の有効性の評価

根本対策支援

  • セキュリティ対策グランドデザイン策定
  • 組織的セキュリティマネージメント
    (教育、ポリシー等)対策
  • システム的セキュリティ対策実装