CPMS

インシデント対応
サービス

インシデント対応サービスとは

インシデント対応サービスは、デバイスのマルウェア感染を
発端としたセキュリティインシデントに対する原因の特定と封じ込め、
影響範囲の調査を行い、インシデントによる被害を最小限に抑え、
いち早い復旧を支援するサービスです。

インシデント対応サービスとは

フォレンジック調査のスペシャリストが、
感染状況の調査から影響範囲を特定。
封じ込めをはじめとした復旧支援と、
今後どのように
対策すべきかコンサルティングいたします。

  • 端末調査
    (Windows、Linux に対応)

    端末調査(Windows、Linux に対応)
  • 通信ログ調査
    (オプション)

    通信ログ調査(オプション)
  • インシデント対応アドバイザリ
    (オプション)

    インシデント対応アドバイザリ(オプション)

\ご相談は下記にご連絡ください/

お問い合わせはこちら

ご連絡から調査完了までの流れ

  • 準備
  • 保全
  • 調査
  • 報告

【ご支援内容】

  • ■フォレンジックやコンサルティングのセキュリティスペシャリストが、インシデントの早期解決を支援。
  • ■フォレンジック調査だけでなく、保全やアドバイス等を含めたオプションメニューをご用意。
  • ■被害状況等によって支援内容が異なるため、価格は都度お問い合わせください。
STEP01
準備
  1. ■お問い合わせとヒアリングシート記入
    弊社へ初報のご連絡(お問い合わせ)をいただき、弊社提供のヒアリングシートに各種情報をご記入ください。また、インシデントに関する資料等ございましたらご共有お願いします。
  2. ■ヒアリング(お打ち合わせ)
    ヒアリングを踏まえたお打ち合わせにて、インシデントの状況をシェアいただき、ご支援内容を決定します。また、状況にあわせて、被害拡大の抑止等を踏まえた初動対応のアドバイスを実施します。
  3. ■支援内容とお見積書のご確認
    エムオーテックスより、支援内容とお見積書をご案内します。
  4. ■ご発注
    支援内容について齟齬など問題なければ、ご発注をお願いします。
STEP02
保全
  1. ■保全作業(オプション)
    調査対象とする端末のデータにおいて、クローンを取得する保全作業が必要です。
    お客様にて本作業が困難な場合は、オンサイトやオフサイトでの保全作業を支援します。
STEP03
調査
  1. ■フォレンジック調査(標準メニュー)
    保全作業において感染端末から取得したデータを元に、攻撃の痕跡を調査します。
  2. ■通信ログ調査(オプション)
    保全作業においてネットワーク機器で取得したログを元に、攻撃の痕跡を調査します。
  3. ■インシデント対応アドバイザリ(オプション)
    インシデント終結に向けたロードマップ提案および推進、暫定対処の方法などアドバイスいたします。また、フォレンジック調査と並行して感染拡大の有無の確認と、必要に応じて対応方法をアドバイスいたします。
STEP04
報告
  1. ■報告書納品(標準メニュー)
    調査結果を報告書にまとめ納品します。
  2. ■報告会実施(オプション)
    報告書をもとに報告会を実施します。

報告書イメージ

報告書イメージ

構成

  • マルウェア感染経路
  • 侵害要因・内容
  • 影響範囲
  • 今後の対策

\ご相談は下記にご連絡ください/

お問い合わせはこちら