インシデント対応支援

多数のインシデント対応の経験に基づくサイバー攻撃や
内部犯行によるインシデントの現場で対応支援をいたします

ご支援内容

標的型攻撃や不正アクセスなどのサイバー攻撃や情報漏えいなどの被害が疑われる場合に、トリアージ、業務再開までの対策、再発防止策の策定などを支援いたします。
また、必要に応じて証拠保全や攻撃経路などを調査いたします。

対象とするインシデント

①Webサイトに対する攻撃
②マルウェア感染

サービス内容

①Webインシデントへの対応

  • 被害サーバや各種のログを分析し、被害の範囲の特定
  • 緊急対応策の立案
  • 緊急防御方法の検討(WAF、IPSシグネチャーのアドバイス)
  • サイトクローズの必要性の有無の検討

②マルウェア感染対応

  • トリアージの支援
  • 必要なログや情報、マルウェア検体の提示
  • ログ調査
  • マルウェア改正
  • 感染経路、感染範囲の特定
  • 拡大防止策の立案
  • ファストフォレンジック
  • 感染拡大の鎮静化、残存感染パソコン有無の監視方法の立案
  • 事業復旧判断の支援
  • 再発防止策の支援

本サービスへのお問い合わせ