インシデントが発生したとき、24時間365日体制で対応することは可能ですか？

24時間365日体制での対応が可能なサービスもございます。詳細はお問い合わせください。

情報流出の有無を調査する際、どのような方法で調査をしますか？

ネットワーク機器の通信ログと、フォレンジック調査によって明らかにしたファイル持ち出しの痕跡の有無を突き合わせて調査します。

海外現地法人でのインシデントレスポンス対応は可能ですか？

海外にあるグループ会社のインシデント調査支援は可能です。国・対応地域や作業内容など詳細はお問い合わせください。

どのような製品のログ調査が可能ですか？

以下のような製品のアクセスログの調査が可能です。ネットワークセキュリティ機器：ファイアウォール、プロキシ、IPSなどサーバーや端末に導入される製品：Webサーバー、メールサーバー、アンチウイルス、EDRなど

ある特定の期間にインシデントが発生したか否かを調査することは可能ですか？

可能です。フォレンジック調査において指定された期間とその期間前の状況を比較し、不審なシステム動作やファイル変更などの痕跡がないかを調査します。

インシデント発生時にすぐに調査に着手できるような契約は可能ですか？

事前年間契約（リテーナー契約）を結ぶことで、インシデント発生時の迅速な対応が可能です。

トータルセキュリティ
ソリューション

Q: どのような製品のログ調査が可能ですか？

以下のような製品のアクセスログの調査が可能です。 ネットワークセキュリティ機器：ファイアウォール、プロキシ、IPSなど サーバーや端末に導入される製品：Webサーバー、メールサーバー、アンチウイルス、EDRなど

インシデントレスポンスサービス

概要

万が一のインシデント発生時に、高度なセキュリティ知識を持つ専門家がお客さまのインシデント対応をサポート。適切な対応策の実現に向けたご提案やフォレンジック調査などを通じ、被害拡大の防止を支援します。

インシデント対応の必要性

情報漏洩やマルウェア感染、不正アクセスなどのセキュリティインシデントが発生した場合、長期間の業務停止や社会からの信頼低下など企業活動の大きな妨げにつながる可能性があります。
被害の拡大を防ぐには、インシデント状況の把握から被害範囲の特定や対応方針の決定まで、早急かつ適切な初動対応を行うことが非常に重要です。

しかし、セキュリティの正しい知識がないと、インシデントかどうかの判断が難しいだけではなく、インシデント原因の究明に必要なログを削除・改変してしまったり、対応方針が不十分なまま被害をさらに深刻な状況にしてしまったりする事態になりかねません。

そのため、インシデントが発生した疑いがある場合は、高度なセキュリティの知識を持つ専門家による支援を得ることが重要です。

インシデントレスポンスとは

インシデントレスポンスとは、セキュリティインシデントが発生した場合、またはその可能性が確認された場合に原因や被害範囲を特定し、その影響を可能な限り抑えて迅速に復旧するための計画的な方策です。
情報漏洩やマルウェア感染、不正アクセスなどのセキュリティインシデントに有効です。

情報漏洩	企業が持つ機密情報などの重要なデータが意図的、または過失によって外部に流出すること。
マルウェア感染	悪意のあるソフトウェア（マルウェア）がPCやシステムに侵入すること。
不正アクセス	脆弱性などを侵入口にして、第三者が許可されていないシステムやデータにアクセスすること。
標的型メール	特定の組織や個人を狙って巧妙に作られたメールを送るサイバー攻撃の手法。
DDoS攻撃	多数のコンピュータから特定のサーバーに一斉にアクセスし、サーバーをダウンさせる攻撃。
内部不正	企業や組織の内部関係者が情報資産を不正に利用、改ざん、消去すること。

日立ソリューションズのインシデントレスポンスサービス

小規模・大規模問わず早急なインシデント対応を支援

標的型攻撃などによる複数サーバーの侵害や、アカウント窃取、内部不正、マルウェア感染など柔軟に対応。発生した事象がインシデントかどうかの判断や、お客さまの対応体制・暫定対策の確認、今後の対応策の提案など、高度なセキュリティ知識を持ったエキスパートが支援します。

エキスパートが被害範囲や原因を効率的に特定・調査

感染の可能性がある端末の調査から影響範囲の洗い出しまで支援。調査が必要な項目は事前にヒアリングし、被害範囲や原因の効率的な特定をサポートします。端末にEDRが導入されていない場合でもマルウェアによる侵害状況の調査が可能です。

主要なOSをカバーしたフォレンジック調査

Windows, Mac, LinuxといったOSに対応。主要なOS環境における情報流出や不正アクセスの痕跡について、詳細調査を行い結果を報告します。

調査方法

ログ調査	システムやネットワーク機器のログを分析することでインシデント発生の経緯や不正アクセスの痕跡などを特定。
ディスクフォレンジック	PCやサーバーなどのストレージデバイスを解析し、削除されたファイルやシステムの動作痕跡を調査。これにより、攻撃者が侵入後にどのような操作をしたのか、マルウェアがどのように展開されたのかといった詳細な情報を明らかにすることが可能。
メモリフォレンジック	システムの揮発性メモリー（RAM）の内容を解析。悪意あるプログラムの混入やC&Cサーバーへの通信を行うような、不審なプロセス（ファイルレスマルウェア）の有無を明らかにすることが可能。
マルウェア解析	インシデントに関与した可能性のある悪意のあるプログラム（マルウェア）を専門的なツールや手法を用いて解析し、種類や動作原理、感染方法、目的などを特定。

調査の流れ

以下のような流れでお客さまのインシデント対応支援を実施します。

契約形態

スポット契約

インシデント発生時に都度契約。必要なときに、必要な調査内容で契約が可能です。

事前年間契約（リテーナー契約）

インシデント発生時に迅速な調査開始が可能。被害対応時間を大幅に削減します。インシデントが発生しなかった場合は、リスク調査などに振り替えることも可能です。

FAQ

インシデントが発生したとき、24時間365日体制で対応することは可能ですか？

24時間365日体制での対応が可能なサービスもございます。
詳細はお問い合わせください。
情報流出の有無を調査する際、どのような方法で調査をしますか？

ネットワーク機器の通信ログと、フォレンジック調査によって明らかにしたファイル持ち出しの痕跡の有無を突き合わせて調査します。
海外現地法人でのインシデントレスポンス対応は可能ですか？

海外にあるグループ会社のインシデント調査支援は可能です。国・対応地域や作業内容など詳細はお問い合わせください。
どのような製品のログ調査が可能ですか？
以下のような製品のアクセスログの調査が可能です。
- ネットワークセキュリティ機器：ファイアウォール、プロキシ、IPSなど
- サーバーや端末に導入される製品：Webサーバー、メールサーバー、アンチウイルス、EDRなど
ある特定の期間にインシデントが発生したか否かを調査することは可能ですか？

可能です。フォレンジック調査において指定された期間とその期間前の状況を比較し、不審なシステム動作やファイル変更などの痕跡がないかを調査します。
インシデント発生時にすぐに調査に着手できるような契約は可能ですか？

事前年間契約（リテーナー契約）を結ぶことで、インシデント発生時の迅速な対応が可能です。