ページの本文へ

Hitachi

トータルセキュリティソリューション

MDRサービス インシデントレスポンス|確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできるさまざまなセキュリティニーズに対応したソリューションを提供

MDRサービス インシデントレスポンス

※MDR:Managed Detection and Response

万が一のインシデント発生時に、「対応方針策定支援」「侵害調査支援サービス」「コンピュータフォレンジック」3つのメニューでお客様のインシデント対応を支援します。

こんな課題に

  • マルウェア被害が発生したが、どのように対処すればよいか分からない
  • マルウェア被害の発生時に被害範囲を把握したい
  • 特定の端末に対して、マルウェア感染の有無や情報の不正流出がないか確認したい

インシデント対応の必要性

情報漏洩やマルウェア感染、不正アクセスなどのセキュリティインシデントが発生した場合、インシデント状況の把握から被害範囲の特定や対応方針の決定まで、早急かつ適切な初動対応 を行うことが非常に重要です。

しかし、セキュリティの正しい知識がないと、インシデントかどうかの判断が難しいだけではなく、インシデント原因の究明に必要なログを削除・改変してしまったり、対応方針が不十分なまま被害をさらに深刻な状況にしてしまったりする事態になりかねません。

そのため、インシデントが発生した疑いがある場合は、高度なセキュリティの知識を持つ専門家による支援を得ることが重要です。

サービスメニュー

対応方針策定支援

インシデント発生時にセキュリティエキスパートが、オンサイト※でインシデント発生時の初動対応を支援します。

※弊社営業日、最大2日間。

  • セキュリティエキスパートが、お客様による事象確認に立ち会い、セキュリティインシデントであるかどうかの判断を支援します。
  • セキュリティインシデント対応へのお客様体制について、セキュリティエキスパートがアドバイスします。
  • お客様が実施された暫定対応について、セキュリティエキスパートがアドバイスします。

利用状況の可視化・制御の図

侵害調査支援サービス

セキュリティエキスパートが、マルウェア感染などに対する原因調査を支援します。

  • マルウェア感染の可能性のある端末に対して、不審なファイルや痕跡を探す原因調査作業を支援します。
  • 端末調査で不審なファイルが発見されたときに、当該ファイルの調査を支援します。
  • 脅威の可能性が高いファイルの影響範囲を調査します(感染端末の洗い出し)。

利用状況の可視化・制御の図

コンピュータフォレンジック

セキュリティエキスパートが、お客様からお預かりしたハードディスクに残る痕跡を調査し、お客様で発生したインシデントの詳細状況の把握を支援します。

  • マルウェア感染が明らかな場合、当該マルウェアの挙動による痕跡の調査を行い、他のサーバー・端末へのログイン成功の痕跡などから被害拡大の有無など調査します。
  • 業務上アクセスを許可していない社内のサーバーや端末などに対して、不正アクセスの痕跡を調査します。
  • ログや残存しているファイルなどから、不審な情報の持ち出しの痕跡がないかを調査します。
  • 調査報告書を作成し、お客様ご指定の場所で報告会を実施します(1回)。

利用状況の可視化・制御の図

資料請求・お問い合わせ

ページの先頭へ