サービス概要
インシデントレスポンス(フォレンジック調査)サービスは、ネットワークに対する外部攻撃や、ウェブアプリケーションの改竄、不正アクセスなどのセキュリティインシデントの発生時に、初動対応の支援、調査・解析、報告、および復旧支援と再発防止策のアドバイスまたは、内部不正による情報漏えい時や労務調査等におけるデジタルデータおよびデバイス内の各種調査・解析、報告、監督官庁への説明等について対応するサービスです。
1.対応ケース例
サイバー攻撃関連
- 各種ウイルス感染(ランサムウェア,Emotet,Ursnifなど)の被害に遭い、原因調査が必要
- 社内システム、サーバに対する不正アクセスが発生し機密情報が漏洩または不正ファイルが作成されておりインシデントレスポンスおよび調査が必要
- 自社のWebページがフィッシングに使用されていたり改竄されている事が判明し、その原因が知りたい
- 組織内から外部の不審サイトに対する不正通信を検知し詳細調査が必要
- ビジネスメール詐欺(BEC)被害に遭いシステムに関する調査が必要
- 第三者機関からのセキュリティ侵害関連の通報を受けた
内部不正
- 権限を持たない社員による不正アクセス・システムの目的外利用に関する調査
- 職務上必要のないデータの持ち出し、故意による情報漏えい
- 不正送金事案
2.サービスラインナップ、メニュー
コンサルティング
(1)インシデントレスポンス対応方針策定
(2)インシデント対応状況に関する助言
(3)事後対応コンサルティング
調査
(1)証拠保全
(2)各種調査
- PCサーバのフォレンジック(Windows、Mac、Linux、UNIX、VM)
- モバイルデバイスのフォレンジック(iOS、Android)
- ログ解析
- ネットワークフォレンジック
- EDR(Endpoint Detection & Response)を利用した調査
- マルウエア解析(静的/動的)
報告
(1)報告書作成
(2)報告会対応
特長
インフォセックの特長
- セキュリティサービス・プロバイダーとして15年以上の経験
- 監視サービス、脆弱性診断チームなどナレッジの活用
- お客様の目的・予算に応じた柔軟なご支援
導入フロー
サービスフロー
-
ヒアリング
- インシデント内容・目的の確認
- 調査対象、初動対応状況の確認
-
見積り
- 費用、期間、成果物(納品予定物)のご案内
- 依頼事項、注意事項のご確認
-
調査
- 調査対象デバイスの証拠保全(複製)
- 調査(作業)提案に基づく各種調査の実施(報告書作成含む)
-
報告
- 報告会の実施
- 成果物の納品
費用
50万円~
(費用算出方法については①調査デバイス数②ハードディスク、解析対象のデータボリューム③調査・解析内容によって変動いたします)