インシデントハンドリング
ご要望の頻度(日次/週次)で
インシデント対応ミーティングに参加し、
対応方針や懸念事項をアドバイスします。
その一環で、クロノロとTodoを管理し、
発生事象の記録および情報共有を支援します。
緊急インシデント対応サービス
緊急インシデント対応サービスは、事業継続を脅かすセキュリティインシデントの
被害を最小化するために、素早い原因特定・状況把握、調査・分析を行い
復旧に向けて、総合的に支援するサービスです。
今すぐ電話で相談する
03-6822-9909
(月~金 9:00~17:00)
こんなインシデントに対応します!
-
怪しいメールを
開いてしまった… -
データが暗号化
されてしまった… -
知らないうちに
Webサイトが
書き変わっている -
第三者より
情報漏洩の
指摘があった…
セキュリティインシデント対応は、迅速かつ適切な初動対応が重要
AMIYAの緊急インシデント対応サービス
経験豊富なセキュリティスペシャリストが、インシデント発生時の対応をサポート。
早期の事業再開に向けて調査から復旧までワンストップで支援します。
迅速な初動対応やアドバイスをご希望のお客様に
有事
インシデント対応アドバイザリーサービス
インシデントの初動対応、原因や関連リスクの調査など、
お客様の状況に応じて包括的に支援します。
-
アドバイス内容
対応方針 / 証拠保全 / 根絶駆除 / 被害拡大防止措置
/ 復旧対応 / 再発防止策 / 公表(Web・取引先) -
ファストフォレンジック調査
早期復旧を目指し、初期侵入経路/被害範囲を
各種ログ/EDR等から調査します。
また、情報漏洩の有無についても確認します。アドバイス内容
- 初期侵入経路/被害範囲の特定
- フルフォレンジック対象の特定
- 情報漏洩範囲の特定
調査内容
各種ログ調査 / SRUM / Webアクセス(ブラウザ履歴) / EDR
-
ランサムウェア組織調査
今後のインシデント対応の参考情報として、
ランサムウェア組織の特徴(よく利用される
攻撃手法や情報漏洩の可能性)について
過去事例から調査します。調査目的
対応方針の参考情報の獲得
調査内容
ランサムウェア組織の攻撃手法 / 情報漏洩の有無
/ 脅迫の仕方 / その他組織の特徴 -
ダークウェブ調査
情報漏洩有無の確認のため、ダークウェブを調査します。
ランサムウェアリークサイトや
その他ダークウェブをキーワード検索し、
お客様に関連する情報が漏洩していないかを確認します。調査内容
ランサムウェアリークサイト確認
/ ダークウェブキーワード検索※5キーワードまで
詳細な原因調査や証拠保全をご希望のお客様に
フルフォレンジックサービス
発生したインシデントに対し、対象端末やネットワーク機器、
サーバのログなどを解析し、原因や被害範囲、情報漏洩の有無を調査します。
-
対応範囲
ファストフォレンジック
特定のログ、メモリ、レジストリ等を
対象とした簡易的な調査フルフォレンジック
ディスク全体や詳細ログ等を対象とした
網羅的な調査 -
目的
ファストフォレンジック
迅速な被害状況把握、影響範囲の特定、
緊急対応措置の検討フルフォレンジック
根本原因の特定、法的証拠の収集、
復旧策の立案 -
メリット
ファストフォレンジック
比較的短期間で調査が可能で、
初動対応や早期判断に活用しやすいフルフォレンジック
ディスクイメージの解析なども行うため、
ファストフォレンジックでは発見が難しい
痕跡等も検出できる可能性があり、
証拠性や報告の信頼性も高い -
01.お見積
- ヒアリングシート等を元に対象範囲等のお見積
-
02.事前準備
- 日程の調整
- 対象イメージ等の発送
- メモリダンプの取得
-
03.診断
- 保全作業(HDD等)
- ログの解析
- マルウェアの抽出、解析
-
レジストリ、イベントログ、
メモリ、Prefetchファイル等の解析 - プログラム実行履歴等の確認
-
04.レポート作成
- 結果をもとにレポートを作成
- 複数の作業員によるレポートのレビュー
-
05.報告
- チャットやメールにてレポートを提出
- 報告会の実施
フルフォレンジック調査の流れ
お見積もりから報告まで
15~30営業日
※台数/規模により変動
お問い合わせ、ご相談はこちら
フォームから相談する
今すぐ電話で相談する
03-6822-9909
(月~金 9:00~17:00)
価格
価格・サービス内容の詳細は概要資料に掲載。
以下から無料でダウンロードいただけます。
資料を無料ダウンロード
インシデント対応でよく発生する問題
- 被害範囲の特定ができない
- 被害拡大防止措置の判断が遅れる
- バックアップから復旧できない
- 情報漏洩の範囲を特定できない
- システム把握に時間がかかる
- 最低限のセキュリティ対策ができていない
インシデント対応を見据えた平時の備えが
被害の未然防止や局所化に大きく貢献
インシデントが発生する前に!
平時
サイバーセキュリティアドバイザリーサービス
経験豊富なセキュリティコンサルタントがサイバーセキュリティに関する定期的なアドバイスを実施。平時からリスク管理を徹底し、インシデント発生時に備えた体制づくりを支援します。
-
調査&リスクの特定
システム環境やセキュリティ対策状況を調査し、リスクや改善点を明確にします
-
セキュリティ対策支援
課題に応じた具体的な対策を支援します。- ISO27001/NIST準拠
- サプライチェーン管理
- ICSIRT運用 など
継続的な情報提供
脆弱性情報や脅威トレンドなど最新情報を定期的に提供し、リスクへの迅速な対応を支援します。
インシデント対応&調査手法
インシデント発生時の初動対応やフォレンジック調査手法などをアドバイスします。
お問い合わせ、ご相談はこちら
フォームから相談する
今すぐ電話で相談する
03-6822-9909
(月~金 9:00~17:00)
サービス概要資料(PDF)をダウンロード
Webには掲載していないサービス概要や、ご支援内容、価格等を詳しくご紹介しています。
- 具体的な支援内容がわかる!
- インシデント対応の流れを紹介!
- 報告書サンプルも掲載!
お問い合わせ
