
ITを創り、攻め、守る。
企業のITをトータルサポートする、
神戸デジタル・ラボの多彩なサービスをご紹介します。
インシデント発生時に素早い対応を
不正アクセス事故対応サービス
- 〈サービス概要〉
-
不正アクセス事故の被害は年々拡大しており、攻撃側も組織化を広げるなか、現代は誰がいつ被害にあってもおかしくない状況です。
もし不正アクセスによる被害を受けてしまったときは、素早い対応を行い、被害を最小限に留めないといけません。このサービスでは、事故対応経験に富んだスぺシャリストがFBIが実際に利用するツールなどを駆使し、素早い対応のもと事故原因の特定を行います。また事故後の顧客対応や、マスコミ対応についてもアドバイスします。
特徴
-
経験値の高い調査官がフォレンジック(事故証跡)調査を実施
セキュリティのプロフェッショナルであることを証明するGIACという資格をもち、多くのフォレンジック調査経験をもつスタッフが調査を実施します。FBIも使用するツールや高度なセキュリティ知識を活かして、必要十分な調査を行います。不審なアクセスを検知したら、まずは初期調査で被害の有無を調査し、被害範囲の特定が必要であれば詳細調査へ進みます。
-
顧客対応やマスコミ対応も丁寧にアドバイス
セキュリティ事故が発生した場合、適切なタイミングと内容で事故情報を公開し、いかに早く顧客の信頼を回復するかが重要です。KDLでは過去の実績に基づいて公開内容やタイミングについてアドバイスします。
スケジュール
およそ1週間から2週間でご報告します。
-
STEP1
初期対応
- ヒアリング(状況・経緯の確認)
- 情報漏えいの一次防御(ネットからの隔離)
-
STEP2
情報収集作業
- ネットワーク構成
- メンテナンス経路
- 各種サーバーの情報収集
- 各種ネットワーク機器の情報収集
-
STEP3
初期調査
- 各サーバーの情報調査(OS、Web、DB)
- 各ネットワーク機器の調査
- メンテナンス経路の調査
-
STEP4
縮退運転
- 縮退運転の目的の確定
- 縮退運転のアナウンス
- 縮退運転の設定
- 縮退運転の実施
-
STEP5
詳細調査
- DB関連の詳細調査
- フォレンジック調査ツールによる詳細調査
- 削除ファイルの復旧試行(シスグロの復旧、改ざん、削除ファイルの復旧)
- アプリケーションの脆弱性診断
-
STEP6
事件内容のアナウンス
- 事実関係の確認
- 公開内容の確定(内容、タイミング等を精査)
-
STEP7
本対策
- 対策を実施
- 対策内容の検証
-
STEP8
事件収束のアナウンス
- 対策状況の確認
- 公開内容の確定(内容、タイミング等を精査)
価格
サービス | フォレンジック調査 | 価格 |
---|---|---|
初期対応 | 〇 | 80万円~ |
情報収集作業 | 〇 | |
初期調査 | 〇 | |
縮退運転 | お客様対応 | |
詳細調査 | 〇 | |
事件内容のアナウンス | お客様対応 | |
本対策 | お客様対応 | |
事件収束のアナウンス | お客様対応 |
- ※上記は参考価格になります。正式お見積りについてはお客様のご要望に合わせて個別にお見積りします。