SEARCH

検索

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ事故(インシデント)対応

インシデント対応事前契約サービス「LAC IRR®(ラック インシデント・レスポンス・リテーナー)」

Inspection & Consulting

平時のご相談から有事のインシデント対応まで、
プロフェッショナルが一貫してビジネス環境を守る

LAC IRR(ラック インシデント・レスポンス・リテーナー)は、インシデント発生時に優先的かつ迅速な対応を受けられる、事前契約型のインシデント対応支援サービスです。サイバー攻撃においては初動対応の遅れが被害拡大につながるため、平時からの備えが重要となります。LAC IRRでは、インシデントの「疑い」段階から相談を受付し、CSIRTによる対応を支援します。インシデント発生時には、サイバー救急センターが24時間365日受付し、被害の最小化および早期復旧に向けた対応をサポートします。

事前契約で備えるインシデント対応支援の強み

サイバーセキュリティの「かかりつけ医」として、
平時のご相談から有事のインシデント対応を専門家がサポート

ランサムウェア攻撃やサプライチェーン攻撃、システムの脆弱性を悪用した攻撃など、サイバー攻撃は年々高度化・巧妙化しており、被害も甚大化しています。侵入を完全に防ぐことが難しい今、被害を最小限に抑えるために重要なのは初動対応です。しかし、インシデントが発生してから対応支援事業者を探し始めても、初動の遅れにより被害が拡大するケースは少なくありません。

LAC IRRは、平時におけるインシデントが疑われる段階から、有事の緊急対応、フォレンジック調査、報告に至るまでを一貫して支援します。平時から専門家に相談できる体制を整えることで、万が一の際にも迅速な意思決定と的確な対応を実現し、事業への影響を最小限に抑えます。

平時対応サービス

インシデントハンドリングのアドバイス インシデントレスポンス業務に関する疑問や知見の確認について、ラックのインシデントハンドラーへ相談できます。社外ステークホルダーへの説明におけるセカンドオピニオンとしても活用可能です。
アラートの助言 セキュリティ製品のアラートについて、正検知か過検知かの判断を支援します。「悪性通信がブロックされているが問題ないか」「JPCERTの注意喚起にどのように対応すべきか」などの相談に対し、専門家が適切に回答します。
不審ファイル(マルウェア)解析 ユーザーから不審と報告されたファイルや、セキュリティ製品が検知したファイルについて、悪性か否かの解析・判断を支援します。添付ファイルを誤って実行した場合の初動判断にも対応します。
アクセス先調査 ログから特定されたアクセス先のIPアドレスやURLについて調査し、悪性の有無を確認します。不審な通信先に関する判断材料を提供し、インシデント該当性の初期判断を支援します。

有事対応サービス

トリアージ支援・初動対応 インシデント発生時には、ヒアリングを通じて被害状況、封じ込め状況、ログ保全状況を迅速に確認します。初動対応の方針を提示し、被害拡大の抑止を支援します。
インシデントハンドリング支援 インシデント対応のプロフェッショナルが具体的な対応策の策定および実施を支援します。被害の特定、原因の究明、復旧手順や再発防止策に関する助言を行い、お客様の事業継続を支援します。
フォレンジック調査 コンピュータフォレンジックやエンタープライズフォレンジックなど、多様な手法により、原因究明、影響範囲の特定、漏えいの有無の確認を支援します。あわせて、調査結果に基づく報告書の作成を支援します。※ エンタープライズフォレンジックとは、大規模インシデントを調査する手法
ステークホルダー報告支援 監督官庁、顧客、株主、捜査機関などへの報告に向け、対応状況および影響範囲の整理を支援します。個人情報保護委員会への速報対応の支援や、顧客向け対外文書の技術レビューも提供します。

平時の備えが、有事の初動と判断を変える

  1. 初動対応の迅速化
    インシデントが疑われる段階から専門家に相談できる体制により、インシデント発生直後の意思決定を加速させます。初動の遅れによる被害拡大リスクを最小化し、迅速かつ的確な対応を実現します。
  2. 判断品質の向上
    高度な専門知見に基づくセカンドオピニオンを提供。アラートの真偽判定や対応方針の妥当性を担保し、誤判断による過剰対応や見落としリスクを低減します。
  3. 被害拡大の抑止
    適切な封じ込めやフォレンジック調査、復旧方針の策定を支援し、被害の拡大を防止します。原因究明と再発防止策まで一貫して支援し、事業継続への影響を最小限に抑えます。

インシデント発生から解決までの流れ

  1. ホットラインへ連絡
    24時間365日体制で受付しています。
  2. 初回ミーティング
    迅速に初回のミーティングを開催。
  3. トリアージ・初動判断
    被害状況を確認し、対応方針を提示します。
  4. フォレンジック調査
    優先割当で即日調査に着手します。
  5. 報告書作成・報告会
    原因や影響範囲、再発防止策をまとめた報告書を作成し、報告会を実施します。
  6. 当局や外部への
    報告支援
    個人情報保護委員会対応など、外部への報告も支援します。

LAC IRRとサイバー119の違い

スポット型の「サイバー119」と、事前契約型の「LAC IRR」。万が一の時の対応力に違いがあります。

比較項目 LAC IRR
事前契約型・上位サービス
サイバー119
スポット型
契約方式 事前契約型(年間) スポット型(都度)
受付窓口
24時間365日

24時間365日
初回ミーティングの目標時間(SLO)
対応時間の目標(SLO)を事前に設定し、迅速な対応体制を確保

ベストエフォート
インシデント発生時の着手
事前に契約済みであるため、速やかに着手することが可能

契約手続きを経て対応を開始
フォレンジック調査
LAC IRRご契約企業を優先対応

ベストエフォート
平時からの相談・助言
インシデント疑いからご相談可能
-

※ 対象:従業員(職員数)300名以上の企業・大学・団体等。CISOなどインシデント対応の責任者およびCSIRTなどのインシデント対応組織が定義されていることが条件です。

よくあるご質問

LAC IRRとサイバー119(スポット型)は何が違うのですか?
LAC IRRは「事前契約型」のため、インシデント発生時にも契約手続きを経ることなく、即時に対応を開始できます。一方、スポット型の「サイバー119」は、インシデント発生後に依頼する形式のため、契約に期間を要する場合があります。また、LAC IRRでは初回打ち合わせに関するSLOを設定しており、フォレンジック調査リソースの優先割り当ても行います。さらに、インシデントの「疑い」段階からご相談いただくことが可能です。
対象となる企業・組織の条件は何ですか?
従業員(職員数)300名以上の企業・大学・団体等が対象です。CISOなどインシデント対応の責任者が定義されており、CSIRT等のインシデント対応組織が存在することが条件となります。
インシデント発生時、どのように連絡すればよいですか?
サイバー救急センターのホットラインもしくはメールにて24時間365日、ご連絡いただけます。LAC IRR契約企業は優先対応となります。
フォレンジック調査とはどのような調査ですか?
不正アクセスやマルウェア感染などのインシデントにおいて、攻撃経路・被害範囲・流出データの有無などを専門的な手法で調査するものです。大規模インシデントにも対応可能なフォレンジックサービスを提供しています。
「インシデント対応事前契約サービス『LAC IRR』」に関するお問い合わせ

page top