NECセキュリティ
Breadcrumb navigation
インシデントレスポンス(フォレンジック調査)サービス
テクノロジーコンサルティングサイバー攻撃、内部不正等による情報漏えい、セキュリティ事故のインシデント対応サービス概要
インシデントレスポンス(フォレンジック調査)サービスは、サイバー攻撃等によるセキュリティインシデントが発生した際に、原因究明や状況把握を行うための調査や、各種アドバイス・支援を行うサービスです。
主なサービス内容
- インシデント発生時における初動対応の支援
- データ保全の実施
- 被害拡大を避けるための対策のアドバイス
- インシデントレスポンスの方針決定へのアドバイス
- インシデントの原因、被害状況を確認するための調査・解析の実施
- 各種アドバイスの提供
- 復旧支援
- 再発防止策
- 監督官庁等の関係者への説明
対応ケース例
サイバー攻撃関連
- 各種マルウェア(ランサムウェア、Emotetなど)による被害が発生し、原因究明等が必要
- 社内システムに身に覚えのないアクセス履歴があるため、状況の確認等が必要
- SOCなどから、不審な通信が社内から発生しているとの通報を受けたため、状況の確認等が必要
- 自社のウェブサーバ上に、身に覚えのないファイルが置かれているため、状況の確認が必要
- ビジネスメール詐欺(BEC)被害にあった恐れがあるため、状況の確認が必要
- ダークウェブ上に自社の機密情報が公開されたため、情報漏えいの状況の確認が必要
内部不正
- 退職した社員が機密情報に不審にアクセスしていた様子があるため、データの持ち出しなどの状況確認が必要
- 社員が文書を偽造した疑いがあるため、パソコン内の文書の確認や偽造の痕跡の確認が必要
インシデントレスポンス(フォレンジック調査)サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
※ 画像をクリックすると情報セキュリテイ基準審査登録制度サイトに遷移します。
情報セキュリティサービスマークについて
サービスの特長
- インシデント内容や調査目的により、柔軟な調査対応が可能
(迅速な調査を実現するファストフォレンジックによる調査の提供など) - 豊富なインシデント対応経験を元にした各種アドバイスの提供が可能
- PCやサーバのみならず、各種ネットワーク機器やクラウドのデータの調査に対応
- インシデントレスポンスおよびフォレンジック調査を専門とした調査員による対応の実施
- 自社のSOCサービスや脆弱性診断サービスなどからフィードバックされた高度な技術情報を元にした調査対応の実施
主な対応の流れ
| 1 ヒアリング |
|
|---|---|
| 2 見積り |
|
| 3 契約締結 |
|
| 4 初動対応 |
|
| 5 調査・解析 |
|
| 6 報告 |
|
| 7 その他、適時対応事項 |
|
主な調査対象
- PCおよびサーバ(OS:Windows・Linux/Unix・Mac)
- ネットワーク機器(ファイアウォール、VPN装置など)
- クラウドサービスのデータ(クラウド上の仮想サーバ、監査ログなどのクラウドサービスが記録している各種ログ)
- マルウェア解析(動的/静的)
- ネットワークデータ(パケットデータ)
- EDRの記録データ
- モバイルデバイス(iOS、Android)
費用
別途お見積り
お問い合わせはこちら