情報漏えい調査サービス

情報漏えい事故が発生した場合に、セキュリティ専門家が現場へ急行し、初動対応・原因解明、恒久対策の提案などを支援します。次のようなセキュリティインシデントの徴候が見られる場合は、情報漏えい調査サービスにご相談ください。

• Webサイトが何者かによって改ざんされた。
• DoS攻撃などの不正パケットが増加した。
• サーバに不審なファイルが出現した。
• 顧客から迷惑メールが届くようになったとクレームを受けた。

情報漏えい事件に直面した場合、情報漏えい事故対応の専門家に相談するのが解決への一番の近道です。次のような情報漏えい事故対応について、MBSDの情報セキュリティ専門家が解決に向けて強力に支援いたします。

• 情報漏えい事故に対する適切な初動対応方法がわからない。
• 情報漏えいの被害状況の調査、証跡データの保護について支援して欲しい。
• 情報漏えい事故について、顧客への対応方法について困っている。
• 情報漏えい事故が事業継続性や損害賠償に関わる問題になるのではないかと悩んでいる。

情報漏えい調査サービスは、情報漏洩やデータ改ざんなどのセキュリティインシデントに関わる緊急事態に対して、情報セキュリティの専門家 Security Force(セキュリティアナリストチーム)が24時間以内にお客様先へ訪問し、セキュリティインシデントの原因究明から恒久対策案のご提示までをご支援いたします。

• 情報漏えい事件による損害の拡大を最小化
• 24時間以内にSecurity Forceがお客様先を訪問。
• 被害状況、暫定策、対策に関するマイルストーンの提示など、初動アドバイスを提供。
• フォレンジック技術を用いた本格調査を提供。
• 顧客・メディア対応支援を提供。
• セキュリティ監視による事業継続支援を提供。
• システム復旧から再発防止策などのフォローアップを実施。

情報漏えい調査サービスは、次の5つのサービスフェーズをご用意しております。

初動調査

お客様よりご相談いただきましたセキュリティインシデントについて、MBSDのSecurity Forceメンバーが現状調査から原因究明を行います。お客様のシステム環境における被害状況、情報漏えいの有無、セキュリティリスクの有無、暫定対策案などを含めた初動アドバイスを行います。

• ハードディスク調査・分析作業
• ハードディスク調査結果報告書の作成、提出
• 現状調査(お客様へのヒアリング)
• 調査・分析作業
• 初動アドバイス(暫定策、対策に関するマイルストーンについてご説明)
• 初動調査報告書の作成、提出

本格調査

お客様よりご相談いただきましたセキュリティインシデントについて、MBSDのSecurity Forceメンバーがお客様先にて証拠保全を行います。保全したデータを基に調査・分析を行い、お客様環境における被害状況、情報漏えいの有無、セキュリティリスクの有無、恒久対策案などを含めてご報告します。最終成果物として、被害状況、想定される脅威、恒久対策案、マイルストーンなどをまとめた『本格調査報告書』を提供いたします。

• 証拠保全作業
• 調査・分析作業
• 恒久対策案の提示
• 本格調査報告書の作成、提出
• 本格調査報告書をもとに報告会を実施
• 証拠保全データの削除

顧客・メディア対応支援

顧客(お客様、関係会社など)への説明、メディア、関係機関(監督官庁、警察など)への対応を支援いたします。お客様は顧客への対応に専念していただき、必要となる説明文書や質疑応答に対するFAQ作りなどについては、MBSDセキュリティコンサルタントが準備・支援いたします。また、お客様の被害状況に応じて、関係機関への報告支援も行います。

• 事業継続性の観点にもとづいた、顧客(お客様、関係会社など)、メディア、関係機関への対応を支援(説明文の作成支援/Q＆A問答集のご提供)
• 対策本部の立ち上げ支援
• 対策本部ご担当者への対応業務支援

事業継続支援

事業継続性と顧客(お客様、関係会社など)保護を最優先とした被害拡大防止策を実施します。不正侵入検知装置を導入し、セキュリティ監視を行うことで不正アクティビティ(不正侵入、不正操作など)の検知が可能となります。被害拡大への抑止効果や調査・分析を担当するMBSDのSecurity Forceとの連携により、調査・分析の精度を高め、迅速なシステム復旧を支援します。

• 不正侵入検知装置の導入(不正接続元遮断設定など実施)
• MBSDのSecurity Operation Center (SOC)でのセキュリティ監視

フォローアップ

本格調査で提示した恒久対策案実施の支援を行います。セキュリティインシデントの調査・分析結果に応じてフォローアップ内容は異なりますが、下記の対策を通じて、組織におけるセキュリティレベルの向上を図ります。

• システム復旧支援
• セキュリティ強化支援
• 問い合わせ対応支援
• 社員へのセキュリティ教育

情報漏えい調査サービスでは、お電話をいただいた際に、次の情報についてお伺いいたしますので、あらかじめご準備ください。

お客様の基本情報

情報漏えい調査サービスをご利用いただくあたり、次のお客様情報をお知らせください。

• 会社名
• 部署名
• ご連絡者様名
• ご連絡先お電話番号
• ご連絡者様のE-mailアドレス
• 技術担当者様名
• ご連絡先お電話番号
• 技術担当者様のご連絡先E-mailアドレス
• 会社住所
• 大代表お電話番号
• FAX番号
• インシデント発生場所のご住所

インシデントの概要

セキュリティインシデントの概要についてお伺いします。

• インシデント発覚日時
• 発生事象(複数選択可)
• クレジットカード情報漏えいの疑いがある。
• 迷惑メールの苦情を受けた。
• Webサイトが改ざんされた。
• DoS攻撃/DDoS攻撃をうけている可能性がある(サーバに接続できなくなった)。
• パソコンが盗難被害に遭った。
• パソコンを紛失してしまった。
• 個人情報など機微情報を含んだメールを誤送信してしまった。
• ウイルス・ワームに感染し、情報漏えいが心配。
• 脅迫メールや電話を受けた。
• その地


• 流出した可能性のある情報の種類
• 一般的な個人情報
  (氏名、性別、生年月日、住所、メールアドレス、電話番号、職業、社員番号、その他)
• 機微な個人情報
  (学歴、職歴、成績、年収、クレジット番号、銀行口座番号、その他)
• 特に機微な情報
  (犯罪歴、国籍、健康状態、病歴、DNA情報、与信ブラックリスト、その他)

発覚のきっかけ

セキュリティインシデントが発覚したきっかけ、対応の経緯を時系列で伺います。