お客様の事業へ悪影響を及ぼす可能性を持つマルウェア感染・情報漏えい・Web改ざん等、サイバーセキュリティにおけるインシデント発生時に対応させていただきます。サイバーセキュリティの専門家が、それらインシデントへ迅速かつ適正に対応し、被害を最小限に抑えるお手伝いをさせていただきます。
手順を簡単に説明すると、第一に発生したインシデント状況の把握及び被害拡大を防止する対策を講じます。被害拡大防止が確認できましたら、お客様と話し合い、その後の対応方法についてインシデント対応方針を決定していただきます。定められた方針ごとにその後の流れは大きく異なりますが、例として以下に代表的な対応手順を2つ挙げさせていただきます。
1日目 | 社内PCに不審なメールが届く |
---|---|
従業員Aさんがメール内のURLをクリックしエクスプロイトをダウンロード | |
ランサムウェアに感染 | |
重要ファイルが暗号化され脅迫画面が出現 | |
情報セキュリティ110番へ連絡 | |
電話にてヒアリング | |
二次被害拡大防止を実施 | |
2日目 | 業務復旧を優先した方針に決定 |
2日目 | 社内ネットワーク内の端末を調査 |
2日目 | ランサムウェア特定、駆除 |
2日目 | バックアップからの復元 |
3日目 | レポートの提出、報告会の開催(オプション) |
1日目 | 取引先から機密情報が漏洩していると通報があり、調査を開始 |
---|---|
情報セキュリティ110番へ連絡 | |
電話にてヒアリング | |
証拠の取得を優先した方針に決定 | |
2日目 | 就業後の時間帯に担当者様立ち会いの元、証拠の保全作業 |
3日目 | 弊社ラボにて解析作業 |
7日目 | 証拠の提出 |
10日目 | レポートの提出 |
ヒアリングを通し状況把握及び被害拡大防止等の緊急支援サービスを実施させていただきます。日本全国に対応しておりますが、東京・神奈川・千葉・埼玉以外のエリアの場合、交通費等の実費をお客様にご負担いただきますことをご了承ください。電話やメールによる遠隔対応も実施しております。
当社のサービスは法人及び団体を対象としており、個人のご依頼は承っておりません。IPA、または管轄の警察のセキュリティ被害相談窓口へご相談ください。