インシデント対応

インシデントが発生した場合に適切かつ迅速な対応を行い
お客様の事業影響を最小化するための支援を行います

インシデント対応の課題

インシデントが発生した際に、適切かつ迅速な対応ができない場合が多くあります。
その原因としては、自社で発生しうるインシデントのシナリオを想定して、実効性のあるインシデント対応フローが作成できていないことや、最新のインシデント動向を把握し、事業継続を考慮したインシデント対応ができる専門的なベンダーとの関係構築ができていないということが挙げられます。

課題解決策

平常時における事前準備

実効性のあるインシデント対応フローを作成するためには、自社で想定されるインシデント対応のシナリオを整理してまとめる必要があり、インシデント対応フローを実効性のあるものにするためには、インシデント対応訓練を行い、インシデント態勢(ログの保全や分析方法、役割分担)における課題を顕在化させて改善していくことが必要です。
これらを実施することによって社内体制の準備が整ったといえます。

緊急時における対応

自社のみでのインシデント対応や、感染端末のフォレンジックだけのインシデント調査委託では、多くの場合発生したインシデントから自社のリスクを最小化することは困難です。
緊急時に迅速に対応するためには、インシデント対応・インシデント調査を行っていて、最新のインシデント動向を把握しているベンダーにすぐに支援依頼ができる関係性の構築を日々行っておくことが大切です。

インシデント対応訓練の特徴

インシデント対応訓練

お客様の環境に合わせたリスクシナリオでのインシデント対応訓練を行います。
また、お客様でインシデント対応フローがない場合は、作成支援を行います。

インシデント対応支援

調査することが目的ではなく、お客様のリスク最小化や早期の事業復旧を目的にしたインシデント対応支援を行います。

インシデント調査

発生したインシデントに合わせた調査を迅速に行います。