当社のサービスは、緊急時におけるインシデント対応の即応性を特徴とします。
事前に契約の有無に関わらず、初動連絡から受け付けます。
デジタルフォレンジック分析により、攻撃手法と流出データを特定します。
攻撃後の復旧では、システム再構築と正常性確認をワンストップで請け負います。
定期的な訓練を通じて、インシデント対応計画の実効性を評価します。
各サービスは状況に応じてカスタマイズ可能です。
緊急インシデント対応
4時間体制でインシデント対応の初期調査を開始します。
影響を受けたサーバーと端末を特定し、隔離措置を実行します。
デジタルフォレンジックの初動として揮発性メモリを保全します。
攻撃後の復旧に向けた暫定ネットワークを構築します。
インシデント対応の優先順位をクライアントと合意します。
デジタルフォレンジック分析
保存されたログとディスクイメージから時系列証跡を再構築します。
ファイルシステムの未割り当て領域も含めた徹底的な検索を実施します。
インシデント対応の証拠として改ざん検証が可能なレポートを作成します。
複数の暗号化形式に対応したデータ抽出手法を用います。
デジタルフォレンジックの結果を基に、攻撃経路を図示します。
システム復旧支援
攻撃後の復旧において、バックアップの健全性を最初に確認します。
OSとアプリケーションを再インストールしたクリーン環境を準備します。
段階的にデータを戻しながら、マルウェアの再混入を監視します。
インシデント対応で得た知見を反映した設定変更を提案します。
復旧完了後、短期間の経過観察を実施して安定を確認します。