緊急対応サービス
緊急対応サービス「サイバー119®」

セキュリティに係るお客様の緊急事態に際し、情報セキュリティのエキスパート集団であるラックのサイバー救急センター®が、これまでの多数の事件・事故への対応実績とノウハウを活かして、迅速にお客様をご支援する緊急対応サービスです。何らかの原因で「個人情報や機密情報が漏えいしているかもしれない」という段階から、すでに情報漏えいが発覚し「至急対応が必要な段階」に至るまで「事業継続」と「顧客保護」を第一に、迅速にお客様の事業復旧を支援します。
マルウェアなどのウイルス感染やサイバー攻撃、Webサイト改ざん、情報漏えいなどのサイバー事件に遭ったら、今すぐ、サイバー救急センターにご連絡ください。
相談するかどうしようか、悩んでいる間にも、状況はどんどん悪化することがあります。

サイバー救急センターは、セキュリティに関わる緊急事態に対応する119番のような緊急対応センターで、24時間365日受け付けています。
サイバー事件の例
どのような状況ですか? | 疑われる事件 |
---|---|
|
マルウェア感染の疑い |
|
公開サーバへの 不正アクセスの疑い |
|
内部過失/不正行為の疑い |

サービスの内容
1.初動対応 / インシデント レスポンス
現状把握から原因分析を実施し、必要に応じてお客様のもとに駆けつけ、被害拡大防止・保全に関する一次アドバイスを行います。
- 24時間365日、電話・メール問い合わせ窓口を用意
- ヒアリングを実施し一次アドバイス・対応提案
- 必要に応じて即時(24時間以内を目安)専門家を派遣
- 状況確認のためのヒアリング
- 被害拡大防止のための一次アドバイス・対応提案
- 原因究明に必要な調査対象の洗い出し
- 実施項目の提案
2.保全・保全支援
調査対象のハードディスク全体のイメージコピーを、別のハードディスクへ取得します。
- 専門の調査員が専用機器を使用し、正しくデータを取得
- 保全をお客様が実施する場合にも保全マニュアルを提供し、イメージコピー取得・確認方法等を支援
- 専門の調査員がお客様先・データセンターへ訪問し取得
- 取得データの確認
3.ダメージコントロール
被害拡大防止や原因の調査分析と同時並行で、お客様の事業へのダメージを最小に抑えるための手段を支援します。
- 各種セキュリティ機器の導入・提案
- IPS/IDSなど侵入検知システム・リアルタイム監視の導入
- Akamaiなどの導入を提案 - 豊富な蓄積情報の中からすぐに遮断を必要とする不正な通信先情報(ブラックリスト)の提供
4.調査・解析
不正侵入 / マルウェア感染 / 情報漏えいの有無等の確認とその要因・影響範囲を調査し報告書としてまとめます。また関連するログや検出できたマルウェア検体の解析を行うことで、攻撃者がどのような狙いで、いつ・どのようにして攻撃をしかけたかなど、インシデントの総合的な解析結果を得ることもできます。
- 原因究明・影響範囲調査
- コンピュータフォレンジック / ネットワークフォレンジック / ログ解析(Proxyログ、Apacheログ、FWログ他各種ログ)
5.コミュニケーション支援
顧客への状況説明、謝罪、メディアや関係機関等へのコミュニケーション支援を行います。
- コーポレートサイトへの情報公開についてのアドバイス
- 関係機関への届け出・相談についてのアドバイス
- 社内関係者、一般社員への情報伝達についてのアドバイス
6.復旧・再発防止策提案
事業継続のための主要機能の復旧計画を策定します。
- Webサイト再開支援
Webサイトの改ざんの被害を受けた場合は、問題箇所のプログラム改修後、サイト再開へ向けてのWebアプリケーション診断やプラットフォーム診断等、最終のセキュリティチェックをご提案し、安心してサイト再開・運用するまでをご支援します。 - リアルタイム監視導入支援
危険な攻撃が行われているかお客様のネットワーク内のセキュリティ機器から出力されるログを国内トップレベルのセキュリティアナリストが24時間365日リアルタイムで監視・分析し危険な攻撃のみを迅速にご報告するサービスの導入をご支援します。 - マネージド・ディテクション・アンド・レスポンス(MDR)
エンドポイント(PC端末)から発生するセキュリティインシデントに対してDetection(検知・検出)だけでなく、Response(対応・回復)までをサービスとしてご提供します。
その他の対策についてもご相談いただけます。
など
