Service

インシデント対応

Overview

緊急時の迅速な対応で被害を最小限に

サイバー攻撃やマルウェア感染、内部不正などのインシデント発生時に、初動対応からフォレンジック調査、対外報告支援、再発防止策の提案まで、専門技術者が迅速かつ的確に対応し、被害の最小化と対応体制の強化を支援します。

インシデント対応の必要性

「セキュリティ対策を講じても、100%の防御は不可能」と言われています。 そのため、インシデント発生時にどれだけ早く対応できるかが被害の最小化と事業継続に直結します。

今すぐご相談されたい方はこちら インシデント緊急対応窓口
050-6877-5989
電話受付:平日 9:00〜18:00

上記の時間外は下記メール、またはお問い合わせフォームをご利用ください。

フォームからお問い合わせ

想定されるインシデントの例

  • マルウェア感染・ランサムウェア攻撃
  • Webサイト改ざん・不正アクセス
  • 内部不正による情報漏えい
  • システム侵害・不正活動の痕跡調査
Service

インシデント対応でできること

初動対応(インシデントレスポンス)

  • インシデントの状況把握とトリアージ(優先度判定)
  • 封じ込めと被害拡大防止策の実施
  • 証拠保全とログ取得(フォレンジック対応)

デジタルフォレンジック調査

  • PCやサーバのフォレンジック分析(データ復元・ログ解析)
  • マルウェア感染経路の特定
  • システム内部への侵害の痕跡調査

被害影響の特定

  • 影響範囲の特定と報告
  • 情報漏えいの可能性を分析
  • 関連するステークホルダーへの報告支援

再発防止策の検討

  • セキュリティ強化のためのリスクアセスメント
  • 技術的・運用的な対策のアドバイス
  • セキュリティ体制や手順の改善提案
Flow

サービスの流れ

「迅速な対応」が、被害の拡大を防ぐ鍵になります!

How to provide

サービスのご提供方法

企業のニーズに応じて、「スポット対応」 と 「チケット制」 を選択可能。

スポット対応

インシデント発生後にご相談。事象のヒアリング・お見積り後に対応開始。

チケットサービス(年間契約)

事前に契約し、迅速な対応を可能にするプラン。初回(更新時含む)のチケットをご購入後、サービス開始となります。

  • チケットはご契約開始の翌月一括お支払いが前提となります。
  • チケットはサービス開始から1年間有効です。
  • ご購入頂いたチケットは、当社の作業内容(作業時に消費チケット数を提示)に応じて消費されます。
  • ご契約中に追加のチケットが必要な場合は1チケットから購入可能です。なお、追加チケットの有効期限は、ご契約中(追加元のご契約)のチケット有効期限に紐づきます。
  • チケットはインシデント対応以外の当社サービスの利用も可能です。
Benefits

チケットサービスのメリット

  • 緊急時の迅速対応が可能(契約済みで手続き不要)
  • セキュリティ対策の計画的な実施が可能
  • 未使用チケットを他のセキュリティサービスに振り替え可能
作業 利用例
フォレンジック 保全作業 1チケットで1TB以下のディスク1台まで ※ディスク容量によりチケット増
基本調査 情報漏洩や不正アクセスなどの影響範囲や原因を調査・解析を実施します。
①以下のような調査を実施します。 (インシデント内容により調査項目は異なります。)
 1)WEBアクセス履歴の調査
 2)外部デバイス接続の調査
 3)ファイル実行の履歴
 4)メール利用状況の調査
 5)イベントログ調査
②調査後の報告書を作成します。
報告会 報告会を実施します。
(WEB会議形式で1-2時間1回を想定(都内近郊以外の場合は別途交通費と宿泊費が発生))
ログ調査 M365、ファイアウォール等のログ調査を実施します。(報告書作成、報告会実施含む)
※ログの容量によりチケット増
インシデント対応支援 インシデント発生時に、発生事象の状況把握、被害拡大を防止等、お客様のインシデントレスポンスを支援します。(支援期間1ヵ月週2日程度の対応の場合)

Get in Touch

お問い合わせ

サイバー攻撃対策・脆弱性診断・インシデント対応など、
お客様のニーズに合わせた最適な
ソリューションをご提案します。
まずはお気軽にご相談ください!

お問い合わせフォーム
Pagetop