Service

デジタルフォレンジックサービス

Webサーバや個人/業務用端末だけではなく車載機器も対象範囲として、セキュリティインシデント発生時の調査対応ならびにインシデント対応フローの改善をご支援いたします。

導入メリット

  • POINT1 発生したインシデントに対する攻撃内容と影響範囲の解明
  • POINT2 インシデント対応(IR)体制の見直し、強化
  • POINT3 脆弱性の洗い出しを含めた再発防止策の構築

デジタルフォレンジックとは

お客様のシステムに対して攻撃や不正使用が発生した際、残された電子データから痕跡や証拠の有無を明らかにします。

ベリサーブのデジタルフォレンジックサービスは以下の内容で構成されます。

  1. 1.調査対象の情報収集
  2. 2.端末データ保全(複製)
  3. 3.保全(複製)データ解析
  4. 4.解析結果中間報告(速報)
  5. 5.解析結果最終報告

フォレンジックサービスの特徴

特徴1.目的に応じた調査手法の提案

「1.調査対象の情報収集」では、フォレンジックを実施することにより明らかにしたいこと(目的)も予めお伺いし、最適な調査手法・深度を選定してご提案いたします。

特徴2.インシデント対応フローの改善提案

「1.調査対象の情報収集」でお伺いした情報から、お客様のインシデント対応フローに対する改善点の有無を確認いたします。

※インシデント対応文書の作成に関するご支援も可能です。

特徴3.幅広いサポート体制

Webサーバや個人/業務用端末だけではなく、車載機器もご相談を受け付けております。
また、インシデント発生環境の復旧支援や再発防止の支援(ex.脆弱性診断サービス)もご提供可能です。

サービスの流れ

デジタルフォレンジックサービス対応イメージ

セキュリティインシデント発生時の調査対応は、お客様よりご依頼を頂戴してから最終報告まで最短9営業日からご提案いたします。

デジタルフォレンジックサービスのイメージ

【実施概要】

  • 各関連部署を含めた業務フローの策定
  • インシデント対応のナレッジ展開
  • インシデントハンドリング文書の作成
  • 文書作成にかかわる打合せへの参画

【想定される主な文書内容】※1

  • 業務体制図
  • 各関連部署の役割
  • インシデントハンドリングフロー(業務フロー)
  • 業務内容の詳細(一次切り分けの判断基準、等)

※1:お客様およびSOC業者様を交えた協議の上で内容を策定することを想定していますので、上記内容から変動する可能性があります。

インシデントハンドリングフロー

JPCERT/CC「インシデントハンドリングマニュアル」より一部引用