CLOSE

インシデント対応支援

2008年創業サイバーセキュリティ専門のS&Jが、
経験豊富なインシデントハンドリングにより、
被害の拡大防止と事業の早期復旧を同時並行で支援します。

貴社が実現できる未来
セキュリティの専門家と連携し、事故対応の被害を最小化できる
経営判断に必要な被害状況を報告書で把握、判断できる
緊急時も頼れる体制で、強固な運用基盤を構築できる

まずは、私たちにご相談ください

迅速な意思決定と事業復旧を阻む、
インシデント対応体制の構造的な課題

課題調査結果が出るまで、何も決断できないというジレンマ

インシデント発生時、多くの企業が迅速な対応に躓きます。調査を依頼しても、数週間にわたるフォレンジック(原因分析)の結果を待つ間、具体的な対処法がわからず、事業停止が長期化しています。

原因解析はできてもハンドリングができる専門家がいない

現場で真に求められているのは、特定されたリスクに基づき、どのシステムをいつ隔離し、どの業務から再開させるかという実効的な判断です。フォレンジックをインシデント対応のゴールと誤認し、全体を統制するハンドリング機能を欠いたまま対応を進めることが、復旧を阻む根本的な原因です。

潜在リスク二次被害と機会損失の連鎖

機会損失

重大な予兆が通知に埋もれ、気づいた時にはランサムウェアによる暗号化や、機密情報の流出が完了しています。

再炎上

適切なトリアージができず、不十分な封じ込めで被害の拡大を引き起こし、企業の社会的信用を完全に失墜させます。

阻害要因専門家と相談できる関係性構築と初動を阻む情報不足

リソースの壁

インシデントが多発する現在、平時からの契約がない企業は、有事の際に外部専門家から対応不可として断られるケースが急増しています。

情報不足

最新のネットワーク構成図や資産リストが整備されていないため、外部専門家を呼んでも現状把握に時間を要し、致命的な初動の遅れを招きます。

– インシデント対応支援サービスについて –経験豊富なインシデントハンドリングにより、
被害の拡大防止と事業の早期復旧を同時並行支援します。

当社のインシデント対応支援は、単なる原因究明(フォレンジック)に留まりません。ランサムウェア攻撃や内部不正など、一刻を争う事態において、経験豊富なアナリストが現場の「司令塔」となり、インシデントハンドリングを遂行します。被害状況の迅速な把握(数営業日以内の一次報告)とともに、経営判断に必要な情報の整理、システムの隔離、そして業務の早期再開に向けた具体的なアクションを伴走型で支援します。

緊急時における対応

マルウェア感染対応

  • トリアージの支援
  • ログ調査
  • マルウェア解析
  • 感染経路、感染範囲の特定
  • 拡大防止策の立案
  • ファストフォレンジック
  • 感染拡大の鎮静化・残存感染パソコン有無の監視方法の立案
  • 事業復旧判断の支援
  • 再発防止策の支援緊急対応策の立案

Webインシデントへの対応

  • 緊急対応策の立案
  • サイトクローズの必要性の有無の検討
  • 被害サーバや各種のログを分析し、被害の範囲の特定
  • 緊急防御方法の検討(WAF、IPSシグネチャーのアドバイス)

インシデント発生時に緊急対策会議で対応アドバイス・支援を依頼したい

インシデントハンドリング支援

ランサムウェアや標的型攻撃、不正アクセスなどのサイバー攻撃や情報漏えいなどの被害が疑われる場合に、トリアージ、業務再開までの対策、再発防止策の策定などを支援します。

セキュリティアドバイザーサービス

インシデントハンドリング支援

端末を調べる「今、何をすべきか即断したい」
マルウェアに感染してしまった、情報漏えいが起きてしまった可能性がある

ファストフォレンジックサービス

独自ツールによる迅速な情報収集で、事態を即座に可視化。「保全」を待たずに、次の一手を決めるための状況把握を完了させます。
本サービスでは、当社独自の収集ツールを調査対象端末で実行いただくことで、分析に不可欠な情報を容易かつ即座に取得。当社アナリストがその場で分析を行い、対策を緊急立案します。

「徹底解明したい」
内部不正やマルウェア感染による情報漏えいがないか詳しく調べたい

フォレンジックサービス

お客様環境でサイバーインシデントや内部不正等のインシデントが発生した際、調査対象機器からデータを、改変不可能な状態(イメージファイル)としてすべて取得し、専門家が調査・分析を行い、発生した事象の原因や影響を特定や証跡の確認をすることを目的としたサービスです。

通信ログを調べる「網羅的に調査したい」
PCにマルウェア感染の疑いがあった場合に、
不正な通信が発生してなかったかログの分析をしてほしい

セキュリティログ分析サービス

ログ調査サービスは、お客様組織内のファイアウォール、プロキシサーバ、ADサーバなどのログをご提供いただき、その内容を分析します。
ログの内容を専門の分析員が調査・分析することで、組織のネットワーク利用状況を可視化し、「不正プログラム感染」「未承認IoTデバイスの接続」「リスクがあるサービスの利用」「内部不正」「設定不備による通信」などの脅威を検出しご報告します。分析は単独分析だけでなく複数のログを相関し、ネットワーク全体を俯瞰的に分析することで不正プログラム感染や不審な兆候を検出します。

<なぜS&Jなのか>SIEMやログ収集ツールがあるだけでは、
「何が起きたか」の断定はできません。

「相関分析」の専門性

ツールは個々のログを表示しますが、それらがどう繋がって「攻撃の一連の流れ」を構成しているかを判断するのは人間です。当社は、FW、プロキシ、AD、EDRといったバラバラのログを専門家が紐解き、攻撃者のストーリーを可視化します。

インシデントハンドリングで変わる運用体制

Before After
初期対応の
スピード		 何から手をつければいいか分からず、数時間が経過。被害が拡大。 24時間365日の受付。即座にトリアージを開始。
経営判断・
対外報告		 事実確認が不十分なまま会見し、炎上や信頼失墜を招く。 正確なデータに基づく報告書作成。法的・広報的アドバイスも提供。
業務復旧 再感染のリスクを恐れてネットワークを長期間遮断。経済損失大。 封じ込めと除染を並行し、安全かつ迅速に業務再開を支援。

関連サービス

本サービスへのお問い合わせ

お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。

本サービスへの
お問い合わせはこちら