インシデント対応支援サービス

インシデント対応支援サービスは、ランサムウェア感染、Web改ざん等のサイバー攻撃被害などが発生した際や、被害が懸念される場合に、セキュリティスペシャリスト/アナリスト（Security Force）が、初動対応の支援や原因調査を実施するサービスです。

サービス内容

インシデント対応支援サービスはあらゆるセキュリティインシデント発生時の緊急対応を即座に提供、実施するサービスです。
MBSDが培ってきたセキュリティ対策のノウハウとセキュリティスペシャリスト/アナリストによって管理、遂行される最高品質のインシデント対応により迅速な問題解決をご提供いたします。

サービスはお客様からの申告を基にスタートさせていただき、状況のヒアリングを含め、調査のスコープを確定させていただくところから、実際の調査作業、最終結果のご報告、恒久対策のアドバイスまで、一連のインシデント対応フローをワンストップでご提供可能なサービスとなっております。

サービスの特徴

対象機器や環境に制限を設けないサービス提供体制

調査対象を特定のサービスや、機器、環境等に限定する事なく、どのような環境でもサービスを提供可能

経験豊富なセキュリティスペシャリスト/アナリストによる作業

様々な対応を経験してきたコンサルタント・エンジニアがインシデントの内容、状況に即した対応方法をスピーディに検討し、実施内容をご提案します。

柔軟な調査範囲

調査期間は、インシデントの内容・進行の度合い、セキュリティ対策の実施状況、調査可能なログや保全データのサイズにも依存しますが、早期の報告の必要性が高いケースなどでは、想定される攻撃シナリオに応じて調査対象を絞った調査を行い、短期間での結果見通しをご提示する等の柔軟な調査計画を立てることが可能です。

サービス提供フロー

MBSDの魅力

多用なインシデントへの対応実績：

• 管理権限者による内部犯行の調査
• 国家開発レベルの攻撃検体を用いた攻撃による被害・原因調査
• 金融系Webサービスのロジック不正原因調査
• ランサムウェア被害の原因調査
• 遠隔操作ツールを利用した詐欺行為の調査
• 踏み台化したWebサーバの侵害調査
• マルウェア感染が拡大してしまった環境における原因調査と駆除の支援
• 改ざんされたWebサーバの被害範囲の特定と原因調査

本サービスに関するお問い合わせはこちら