インシデント対応支援サービス
不正アクセスやマルウエア感染等のサイバー攻撃によるインシデントへの対応として、リスクアセスメントのノウハウや保険の事故対応で培った経験等をもとに、お客さまのインシデント対応を支援します。
インシデント対応のステップ
フォレンジック調査から恒久対策支援までワンストップで対応
専門会社のネットワークをフル活用したサービス提供
事案に応じて最適な専門会社のサービスを組み合わせてご提供
インシデント対応サポートメニュー
デジタルフォレンジック
インシデント発生時の証拠保全、ログデータ等の解析による感染源と感染ルートの特定を実施し、調査結果を報告書で提出します。
エンドポイント侵害調査
全端末のフォレンジック調査とEDR検知で、過去の攻撃痕跡や現在の侵害状況を調査します。全体調査を行なって安全性を確認したい場合に最適です。
ダークウェブ情報漏えい調査
ダークウェブを含むサイバー空間内に、お客さまに関連する機微情報・脅威情報が漏えいしていないかを調査し、レポート報告します。
データリカバリ
対象となるコンピューターやデジタル記録媒体等の機器や改ざん・破壊・暗号化されているデータ・ファイル等をお預かりし、復旧・復号を実施します。
情報漏えい、
マルウェア感染チェック
通信のトラフィックデータ収集機器を設置し、一定期間のデータを解析することで、マルウェア感染したパソコンの通信を見つけ出し、情報漏えいのリスクを確認します。
マルウェア通信調査
マルウェア感染端末が、サイバー攻撃者と不正な通信を行なっていないかを、お客さまの環境に手を加えることなく、 『外部から』 調査します。
恒久対策支援サービス
再発防止に向けて、フォレンジックサービスを通じて把握したサイバーリスクを、低減・回避・移転するための各種対策の導入を支援させていただくサービス※です。
※お客様のビジネス環境を考慮した対策立案支援作業については、別途コンサルティング契約等の締結が必要となります。
当サービスご提供までの流れ
ご発注いただく場合には、お客様と弊社の間でのご契約となります。
-
①お客様
インシデント対応可否の照会依頼
-
①WEBの問合せ機能をご利用いただき、当社へ対応可否について、ご一報ください。
-
②弊社
弊社よりお客様へ発生事象の状況と
依頼内容を確認 -
②お問合わせ要請に応じて、弊社担当者より初動コールをさせていただきます。(平日9時-17時にて対応)
また、その際に機密保持契約の取付けについてもお話しさせていただきます。
※弊社のリソース状況、要請内容によっては、ご対応をお断りする場合があります。
-
③弊社
お客様の状況に適したベンダーを選定
-
③案件に応じて、最適なベンダーを選定いたします。
-
④弊社
見積りのためのヒアリングを実施
-
④弊社とベンダー同席のもと、インシデント詳細内容をご確認させていただきます。
その際に早急に対応すべき事項については、口頭で助言させていただきます。
-
⑤弊社
見積書、注文書の提示
-
⑤お客様からのヒアリング結果にもとづき、弊社より、対応内容・費用を見積書・注文書として提示します。
併せて、本サービスの利用規約も提示します。
-
⑥お客様
注文書を弊社宛てに送付
-
⑥送付いたしました注文書に捺印の上、弊社宛に送付ください。
なお、インシデント対応は迅速な対応が重要となりますので、発注については電子契約や見積書に対する内示での作業着手など、柔軟に対応いたします。
-
⑦お客様
お客様にて、調査のために必要な事前作業を実施
-
⑦弊社調査作業で必要な機器へのアクセスの了解、調査対象機器の貸与等をしていただきます。
-
⑧弊社
調査、分析作業を実施
-
⑧弊社にてサービスを実施いたします。
調査期間中、重要な侵害が発覚した場合はお客様へ速やかにご連絡いたします。
-
⑨弊社
報告書等の提出
-
⑨実施結果を文書で提出いたします。
また、ご要望に応じて別途ベンダーを交えた報告会を開催いたします。