サイト内の現在位置

情報セキュリティインシデントの分析・対応サポート

セキュリティインシデントサポートサービス

発生したマルウェア感染などのセキュリティインシデントを解決するために、電話での支援や現地調査・解析を行います。

お問い合わせはこちら

セキュリティインシデントサポートサービスセキュリティインシデントサポートサービス

近年、標的型攻撃メールなどのサイバー攻撃が増加しています。2015年度の標的型攻撃メールの件数は前年度の約2倍と増加しており、犯罪の手口も巧妙化してきました。本サービスでは急増するマルウェア感染などのセキュリティインシデントを、セキュリティテクニカルセンターで受け付け、お客さまへの対応アドバイスを行い、専門の技術者がお客様のインシデント対応を支援致します。

私たちのサービスが選ばれる理由

  1. 1.高度なセキュリティ知識を持つ専門センターが早期解決をサポート
  2. 2.全国47都道府県にあるサービス拠点を活用し、首都圏に限らない全国均質なサービスを提供
  3. 3.サイバー攻撃など、緊急度の高い脅威に対し迅速な対応が可能

  • ・セキュリティインシデント発生時の問い合わせ先がない
  • ・インシデント発生時のフォレンジック調査を行いたい
  • ・サイバー攻撃に対応するための社内の体制に不安がある
  • ・セキュリティインシデントが発生した際は今後の対策も検討したい

こんな課題を抱えていませんか?

高度なセキュリティ知識を持つ専門センターがお客さまからのセキュリティインシデントコールを受け付けし、インシデント解決のためのヒアリングとアドバイスを行います。またエンジニアが全国各地のサービス拠点から現地にお伺いし、専用ツールを用いてログ収集などを行います。一次対策の結果と恒久的な対応案を報告書で提出し、今後の対策についてもご提案いたします。

私たちが解決します!

セキュリティインシデントとは

セキュリティインシデントとは、セキュリティの事故・出来事のことです。単に「インシデント」とも呼ばれます。例えば、情報の漏えいや改ざん、破壊・消失、情報システムの機能停止またはこれらにつながる可能性のある事象などがインシデントに該当します。
インシデント対応は、これらの被害を想定し、あらかじめ準備することで被害や影響範囲を最小限に抑えます。また、自社だけではなく、顧客、取引先、株主、従業員などの関係者へ被害が拡大しないようにします。

new windowIPA 独立行政法人 情報処理推進機構「中小企業のためのセキュリティインシデント対応手引き」より
https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/security-incident.pdf

セキュリティインシデントに関する課題

ランサムウェアなどのマルウェア感染増加

  • ランサムウェアによりPC内や共有フォルダのファイルが暗号化され、暗号解除と引き換えに金銭を要求する事案が増加

サイバー攻撃の増加と事後対応の必要性

  • サイバー攻撃から組織を守るためには標的型攻撃対策の導入に加え、攻撃を受けた際のセキュリティインシデント対応が必要
  • サイバーセキュリティ経営ガイドなどの指示文書が各部門から発行されており、それらに準拠した対策が必要

セキュリティ人材の充足度不足

  • サイバー攻撃、内部犯罪の増加により組織を守るための専門組織としてCSIRTを設置する企業が増加
  • CSIRT組織が何をすべきか、必要な人材はどのように確保するのか、どのように人材を育成するのかが不明確

国内でCSIRTを設置している法人が増えてきていますが、「CSIRT組織が何をすべきか」「必要な人材はどのように確保するのか」「確保した人材をどのように育成するのか」など多くの課題があります。
また、マルウェア感染調査には、サイバー攻撃に対する高度な専門技術を有する人材が不可欠ですが、セキュリティ人材の充足度が「不足している」企業が65.6%(※)と人材リソースの不足が大きな課題となっています。
インシデント対応に必要なセキュリティ人材リソースの確保は大きな課題です。

※出展:「IPA 企業のCISOやCSIRTに関する実態調査2017」

セキュリティインシデントサービスの流れ

1.お問い合わせ
  • ◆お客さま先でセキュリティインシデントが発生したとき、弊社窓口にてお問合せを受付
2.ヒアリング
  • ◆セキュリティインシデント内容の確認および切り分け
  • ・被疑端末の保全状況
  • ・事象に気付いた経緯
  • ・発生時の日時/操作/操作箇所
  • ・ログの取得状況  など
3.収集・調査
  • ◆ログ調査
  • ・検体のハッシュ値
  • ・操作ログ
  • ・セキュリティ機器のログ  など
  • ◆必要に応じてエンジニアの出動
4.報告
  • ◆セキュリティインシデント対応方法提案
  • ◆調査結果報告

※本サービスは、マルウェアに感染したWindowsのパソコン(サーバ除く)を対象に提供します。

セキュリティインシデントサポートサービスの特長

  • セキュリティインシデントが発生したお客さまからのインシデントコールの受け付けを行います。
  • セキュリティ技術者が現状のヒアリングを行います。
  • ヒアリング結果をもとにインシデント対応のアドバイスを行います。
  • エンジニアがお客さま先へお伺いし、専用ツールなどを用いてログ収集などを行います。
  • 調査結果と一次対応および恒久対応策を含めた報告書を提出します。お客さまがフォレンジックを希望される場合は、フォレンジック業者を紹介します。
セキュリティインシデントサポートサービスの特長
  • マルウェアの感染経路や被害の詳細調査や法廷対応を見据えた詳細調査

関連サービス

お問い合わせ