Incident Response & Handling
情報漏えい調査/Webサイト改ざんインシデント対応
情報漏えい事故が発生したお客様や、Web改ざんなど情報漏えいが懸念されるお客様を、原因解明から恒久対策の実施まで、ワンストップで支援します。
情報漏えい調査→関係先対応→恒久対策をワンストップ支援
情報漏えい事故が発生した場合や、Web改ざんなど情報漏えいが懸念される場合に、MBSDのSecurity Forceメンバー(情報セキュリティ専門家)がお客様先へ急行し、初動対応・原因解明、顧客やメディアへの対応から、恒久対策の実施までをワンストップで支援するサービスです。
【情報漏えいサービスの流れ】
【情報漏えいが懸念されるケース】
次のような徴候が見られる場合は情報漏えいの可能性があります。事故が大きくなる前にご相談ください。
- Webサイトが何者かによって改ざんされた
- Webサービスを妨害する不正な通信が増加した
- サーバに不審なファイルが出現した
- 顧客から迷惑メールが届くようになったとクレームを受けた
【ご要望にお応えします!】
情報漏えい事件に直面した場合、情報漏えい事故対応の専門家に相談するのが解決への一番の近道です。次のような情報漏えい事故対応について、MBSDの情報セキュリティ専門家が解決に向けて強力に支援いたします
- 情報漏えい事故に対する適切な初動対応方法がわからない
- 情報漏えいの被害状況の調査、証跡データの保護について支援して欲しい
- 情報漏えい事故について、顧客への対応方法について困っている
- 情報漏えい事故が事業継続性や損害賠償に関わる問題になるのではないかと悩んでいる
初期調査から恒久対策の導入まで
※「初期調査」以降は、必要なサービスをリーズナブルに組み合わせてご利用いただけます。
1
初期調査
被害状況を調査して暫定対策をアドバイス
お客様より連絡を受けてから24時間以内にMBSDのSecurity Forceメンバーが現場に急行し、現状を調査いたします。被害状況を把握し、必要となる暫定策、対策に関するマイルストーンなどをアドバイスいたします。
2
本格調査
不正アクセスの原因を徹底解明
Security Forceメンバーが不正アクセスの証拠を収集(保全)し、フォレンジック技術を用いた詳細な調査・分析を行います。実際の被害状況、情報漏えいの有無、セキュリティリスクの有無などを報告するとともに、必要とされる対策などを提示いたします。
3
不正アクセス監視
被害の拡大を防止する施策を実施
被害拡大の防止策としてMBSDの「不正アクセス監視サービス」を提供し、顧客(取引先、関係会社など)の保護とお客様の事業継続を確保いたします。お客様サイトに不正侵入検知/防御システム(IDS/IPS)を設置し、MBSD-SOC(セキュリティ・オペレーション・センター)から24時間365日体制で不正なアクセスをリモートで監視いたします。
4
顧客・メディア対応支援
顧客への謝罪や関係機関への報告を支援
顧客、メディア、関係機関への対応を支援いたします。顧客対応に必要となる謝罪文書や質問に対する回答サンプルなどを、MBSDセキュリティコンサルタントが準備いたします。また、お客様の被害状況に応じて、メディアや関係機関(監督官庁、警察など)への報告や書類作成も支援いたします。
5
フォローアップ
恒久対策の実施で再発を防止
本格調査で提示した対策(恒久策)の実施を支援いたします。調査・分析結果に基づきお客様に必要とされる情報セキュリティ対策の実施をフォローアップし、情報漏えい事故の再発を防ぎます。
情報漏えい調査 サービスメニュー
- 初期調査
-
- オンサイトにて現状調査
- 証跡データの調査・分析
- 初動アドバイス(暫定策、マイルストーン)
- 初動調査報告書の提出
- 本格調査
-
- 証拠保全作業
- 詳細な調査・分析作業
- 恒久対策案の提示
- 本格調査報告書の作成、提出、報告会
- 不正アクセス監視
-
- お客様サイトにIDS/IPSを設置して不正アクセスをリモート監視
- 検知した不正アクセスをSecurity Forceメンバーが解析
- 危険度を判定して、お客様のシステム管理者に対策方法を連絡
- 顧客・メディア対応
-
- 顧客対応支援(謝罪文の作成/Q&A問答集の提供)
- メディア、関係機関対応支援(報告資料、報告書類作成支援)
- 対策本部の立ち上げと、担当者への対応業務支援
- フォローアップ
-
- システム復旧支援
- セキュリティ強化支援
- 問い合わせ対応支援
- 社員へのセキュリティ教育 など
情報漏えい調査 料金
被害状況やご利用いただくサービスメニューによって費用は異なります。
お問い合わせください。
ご用命の際は
情報漏えい調査サービスでは、お電話をいただいた際に、次の情報についてお伺いしますので、あらかじめご準備ください。
【インシデントの概要】
セキュリティインシデントの概要についてお伺いします。
- インシデント発覚日時
- 発生事象(複数選択可)
- クレジットカード情報漏えいの疑いがある
- 迷惑メールの苦情を受けた
- Webサイトが改ざんされた
- DoS攻撃/DDoS攻撃を受けている可能性がある(サーバに接続できなくなった)
- パソコンが盗難被害に遭った
- パソコンを紛失してしまった
- 個人情報など機微情報を含んだメールを誤送信してしまった
- ウイルス・ワームに感染し、情報漏えいが心配
- 脅迫メールや電話を受けた
- その地
- 流出した可能性のある情報の種類
- 一般的な個人情報
氏名、性別、生年月日、住所、メールアドレス、電話番号、職業、社員番号、その他 - 機微な個人情報
学歴、職歴、成績、年収、クレジットカード番号、銀行口座番号、その他 - 特に機微な情報
犯罪歴、国籍、健康状態、病歴、DNA情報、与信ブラックリスト、その他 - 発覚のきっかけ
セキュリティインシデントが発覚したきっかけ、対応の経緯を時系列でお伺いします。