インシデントレスポンスサービス
概要
万が一のインシデント発生時に、高度なセキュリティ知識を持つ専門家がお客さまのインシデント対応をサポート。適切な対応策の実現に向けたご提案やデジタルフォレンジックなどを通じ、被害拡大の防止を支援します。
こんな課題に
- マルウェア被害が発生したが、どのように対処すればよいかわからない
- マルウェア被害の発生時に被害範囲を把握したい
- 特定の端末に対して、マルウェア感染の有無や個人情報の漏洩がないか確認したい
インシデント対応の必要性
情報漏洩やマルウェア感染、不正アクセスなどのセキュリティインシデントが発生した場合、長期間の業務停止や社会からの信頼低下など企業・組織活動の大きな妨げにつながる可能性があります。
被害の拡大を防ぐには、インシデント状況の把握から被害範囲の特定や対応方針の決定まで、早急かつ適切な初動対応を行うことが非常に重要です。
しかし、セキュリティの正しい知識がないと、インシデントかどうかの判断が難しいだけではなく、インシデント原因の究明に必要なログを削除・改変してしまったり、対応方針が不十分なまま被害をさらに深刻な状況にしてしまったりする事態になりかねません。
そのため、インシデントが発生した疑いがある場合は、専門家の支援を得ることが重要です。高度なセキュリティの知識を持つ専門家の支援を得ることで適切なインシデントレスポンスにつながります。
インシデントレスポンスとは
インシデントレスポンスとは、セキュリティインシデントが発生した場合、またはその可能性が確認された場合に原因や被害範囲を特定し、その影響を可能な限り抑えて迅速に復旧するための計画的な方策です。
情報漏洩やマルウェア感染、不正アクセスなどのセキュリティインシデントに有効です。
効果的なインシデントレスポンスを実現するためには、インシデント発生時の対応フローの確立や専門的な知識を持った人財の確保、従業員への教育などを実施することが重要です。
日立ソリューションズのインシデントレスポンスサービス
小規模・大規模問わず早急なインシデント対応を支援
標的型攻撃などによる複数サーバーの侵害や、アカウント窃取、内部不正、マルウェア感染など柔軟に対応。発生した事象がインシデントかどうかの判断や、お客さまの対応体制・暫定対策の確認、今後の対応策の提案など、高度なセキュリティ知識を持ったエキスパートが支援します。
エキスパートが被害範囲や原因を効率的に特定・調査
感染の可能性がある端末の調査から影響範囲の洗い出しまで支援。調査が必要な項目は事前にヒアリングし、被害範囲や原因の効率的な特定をサポートします。端末にEDRが導入されていない場合でもマルウェアによる侵害状況の調査が可能です。
主要なOSをカバーしたデジタルフォレンジック
Windows, Mac, LinuxといったOSに対応。主要なOS環境における情報流出や不正アクセスの痕跡について、詳細調査を行い結果を報告します。
調査方法
| ログ調査 | システムやネットワーク機器のログを分析することでインシデント発生の経緯や不正アクセスの痕跡などを特定。 |
|---|---|
| ディスクフォレンジック | PCやサーバーなどのストレージデバイスを解析し、削除されたファイルやシステムの動作痕跡を調査。これにより、攻撃者が侵入後にどのような操作をしたのか、マルウェアがどのように展開されたのかといった詳細な情報を明らかにすることが可能。 |
| メモリフォレンジック | システムの揮発性メモリー(RAM)の内容を解析。悪意あるプログラムの混入やC&Cサーバーへの通信を行うような、不審なプロセス(ファイルレスマルウェア)の有無を明らかにすることが可能。 |
| マルウェア解析 | インシデントに関与した可能性のある悪意のあるプログラム(マルウェア)を専門的なツールや手法を用いて解析し、種類や動作原理、感染方法、目的などを特定。 |
調査の流れ
以下のような流れでお客さまのインシデント対応支援を実施します。
契約形態
スポット契約
インシデント発生時に都度契約。必要なときに、必要な調査内容で契約が可能です。
事前年間契約(リテーナー契約)
インシデント発生時に迅速な調査開始が可能。被害対応時間を大幅に削減します。インシデントが発生しなかった場合は、リスク調査などに振り替えることも可能です。
インシデントレスポンスが必要となる状況とは
- マルウェア感染の可能性がある
- 顧客情報や従業員情報が外部に流出した疑いがある
- 外部から社内システムへ不審なアクセス履歴がある
FAQ
-
インシデントが発生したとき、24時間365日体制で対応することは可能ですか?
24時間365日体制での対応が可能なサービスもございます。
詳細はお問い合わせください。 -
情報流出の有無を調査する際、どのような方法で調査をしますか?
ネットワーク機器の通信ログと、フォレンジック調査によって明らかにしたファイル持ち出しの痕跡の有無を突き合わせて調査します。
-
海外現地法人でのインシデントレスポンス対応は可能ですか?
海外にあるグループ会社のインシデント調査支援は可能です。国・対応地域や作業内容など詳細はお問い合わせください。
-
どのような製品のログ調査が可能ですか?
以下のような製品のアクセスログの調査が可能です。
- ネットワークセキュリティ機器:ファイアウォール、プロキシ、IPSなど
- サーバーや端末に導入される製品:Webサーバー、メールサーバー、アンチウイルス、EDRなど
-
ある特定の期間にインシデントが発生したか否かを調査することは可能ですか?
可能です。フォレンジック調査において指定された期間とその期間前の状況を比較し、不審なシステム動作やファイル変更などの痕跡がないかを調査します。
-
インシデント発生時にすぐに調査に着手できるような契約は可能ですか?
事前年間契約(リテーナー契約)を結ぶことで、インシデント発生時の迅速な対応が可能です。
価格
個別にお見積もりします。お問い合わせください。
関連資料
関連サービス
BlackBerry Incident Response Retainer
上記以外にもご提案可能なサービスがあります。詳細はこちらからお問い合わせください。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
