緊急対応サービス

概要

標的型攻撃や不正アクセスなどのサイバー攻撃や、
内部関係者による情報漏えいなどの被害が疑われる
場合に、緊急対応として、
証拠保全や攻撃経路などを調査します。また、業務再開までの対策や、
再発防止策の策定などを支援します。

対象とするインシデント

Webサイトに対する攻撃

  • ・侵入
  • ・情報漏えい
  • ・改ざん(コンテンツ、ウイルス設置、
    アフィリエイト)
  • ・DDoS

ウイルス感染
(標的型攻撃、偶発的事故)

  • ・メール、Web(添付ファイル、
    URLリンク)
  • ・USBメモリ(一般ネットワーク、
    クローズドネットワーク)

内部犯行

  • ・情報漏洩
  • ・不正アクセス

サービス内容

Webインシデントへの対応

  • ・被害サーバや各種のログを分析し、
    被害の範囲の特定
  • ・緊急対応策の立案
  • ・緊急防御方法の検討
    (WAF,IPSシグネチャのアドバイス)
  • ・サイトクローズの必要性の有無の検討

ウイルス感染対応

  • ・必要なログや情報の提示
  • ・新種ウイルスをAVベンダーと連携して
    分析し、パターンファイルの作製を支援
  • ・感染経路、感染範囲の特定
  • ・拡大防止策の立案
  • ・感染PCの証拠保全とHDD解析
  • ・各種ログとHDD分析による流出情報の推定
  • ・感染していないファイルの救出と返却
  • ・感染拡大の鎮静化、
    残存感染PCがないかの監視方法の立案
  • ・感染事案終息の確認

内部犯行対応

  • ・必要なログや情報の提示
  • ・疑わしい端末の証拠保全とHDD解析

再発防止策策定

  • ・暫定対策支援例
  • ・OSや既存製品の設定の見直し
  • ・各種セキュリティパッチ適用
  • ・セキュリティ製品のポリシーチューニング
  • ・上記対策の有効性の評価

根本対策支援

  • ・セキュリティ対策グランドデザイン策定
  • ・組織的セキュリティマネージメント
    (教育、ポリシー等)対策
  • ・システム的セキュリティ対策実装