Special Service

緊急インシデント対応

Emergency Incident Response
初動の速さと正確さが、被害の規模を決定する。
Overview

サービス概要

サイバー攻撃・情報漏洩・システム侵害などのセキュリティインシデントが発生した際に、24時間体制で即座に対応するサービスです。初動封じ込め、被害拡大防止、原因調査、復旧支援までを一貫して提供します。

国家レベルの攻撃を前提とした対応フレームワークに基づき、あらゆる規模・種類のインシデントに対応します。海外の金融機関・重要インフラで適用されてきた対応手法を、日本市場の企業環境に最適化して実施します。

インシデント発生時、最も重要なのは「初動の速さと正確さ」です。判断の遅れが被害を拡大させます。
Target

対象となる企業・課題

対象企業
セキュリティインシデントが発生している、または疑いがある企業
ランサムウェア攻撃を受けた企業
情報漏洩・データ侵害が発生した企業
内部不正・不正アクセスが検知された企業
インシデント対応体制の構築・強化を検討している企業
よくある課題
インシデントが発生したが、何から対応すべきか判断できない
社内のCSIRT・情報システム部門だけでは対応しきれない
被害範囲が特定できず、どこまで拡大しているか分からない
ランサムウェアの身代金要求に対する判断ができない
監督官庁・顧客への報告に必要な情報が整理できない
Cases

よくある相談例

Case 01
ランサムウェア攻撃
社内の複数サーバーがランサムウェアに感染し、業務が完全に停止。攻撃者から身代金要求が来ているが、まず被害の全容を把握し、復旧方針を決定したい。
Case 02
標的型攻撃(APT)の検知
セキュリティ監視ツールが不審な外部通信を検知。調査の結果、数ヶ月前から侵入されていた可能性がある。攻撃者の活動を特定し、完全に排除したい。
Case 03
Webサービスへの不正アクセス
自社Webサービスへの不正ログインが大量に検知された。顧客のアカウント情報が漏洩した可能性があり、緊急の調査と顧客対応が必要。
Case 04
内部不正による情報持ち出し
退職予定の社員が、大量の機密ファイルを外部に送信していた形跡が見つかった。被害範囲の確定と、法的対応のための証拠保全が急務。
Process

支援の進め方

緊急受付・初期判定
電話・メールによる緊急受付。インシデントの概要を把握し、緊急度・影響度を判定。対応チームを即座に編成します。
初動封じ込め
被害拡大を防止するための緊急措置を実施。ネットワーク分離、アカウント無効化、マルウェア隔離など、状況に応じた封じ込めを行います。
調査・原因究明
フォレンジック調査により侵入経路・攻撃手法・被害範囲を特定。攻撃タイムラインを復元し、被害の全容を明らかにします。
復旧支援
安全が確認された環境でのシステム復旧、データの復元、業務再開の支援を行います。復旧作業中もセキュリティ監視を継続します。
再発防止・報告
根本原因に基づく再発防止策の策定・実装支援。監督官庁・顧客への報告書作成、インシデント対応手順の改善を行います。
Deliverables

成果物・納品物

インシデント対応報告書(タイムライン・対応内容・被害範囲の完全記録)
フォレンジック調査報告書(侵入経路・攻撃手法の技術的詳細)
経営層向けエグゼクティブサマリー
監督官庁向け報告書(個人情報保護委員会等への提出用)
再発防止策提案書
改善されたインシデント対応手順書
Plan

期間目安・料金の考え方

フェーズ期間目安
緊急初動対応(封じ込め・初期調査)着手から数時間〜24時間以内
調査・原因究明フェーズ1〜4週間
復旧・再発防止フェーズ2〜8週間
インシデントの種類・規模・影響範囲によって変動します。緊急対応契約を事前に締結いただくことで、インシデント発生時の初動をより迅速化できます。
Agreement

守秘義務・契約形態

すべての案件において、ご相談段階から守秘義務契約(NDA)を締結いたします。情報の取り扱いには最高水準の管理体制を適用し、案件終了後も継続的に秘密を保持いたします。

スポット契約
特定の課題に対する単発のご支援。短期集中型の案件に最適。
月額契約
継続的な伴走型支援。定例報告・会議を含む体制を構築。
プロジェクト契約
ゴールと期間を定義した、スコープベースの遂行型。
緊急対応契約
インシデント発生時の即時対応。最短で初動着手。
Related

関連サービス

Special
クラウド侵害フォレンジック
AWS / Azure / GCPなどクラウド環境に特化したフォレンジック調査
Special
デジタルフォレンジック
オンプレミス環境を含む包括的なフォレンジック調査
Normal
CTO代行・技術顧問
インシデント対応後の技術体制・セキュリティ体制の再構築支援
まずは無料相談から
守秘義務契約(NDA)を締結のうえ、貴社の状況に合わせた最適なご提案をいたします。
無料相談に申し込む
お電話・メール・オンライン面談に対応