Incident Response Service インシデントレスポンスサービス

インシデントレスポンスとは?

インシデント(incident)とは、一般的に「出来事・事件」を意味する言葉ですが、情報セキュリティ分野ではコンピュータやネットワークのセキュリティを脅かす意図的、偶発的、及びその疑いがある人為的事象です。

そして、インシデントレスポンスとは、インシデントの発生に対し「原因の調査」「対応策の検討」「サービス復旧」「再発防止策の実施」等を適切に行うことです。 また、事後の対応だけでなく、インシデントは起こるものとして事故を想定した「ポリシーの策定」「手順の確立」等事前対応の検討を行うことも重要です。

ご提供サービス

ナビプラスでは様々な機器、
環境の調査サービスを提供しています。

WEB・DBサーバ調査

  • 各種ログの調査

    サーバのアクセスログやエラーログを確認し、不審なアクセスの痕跡を調査します。

  • マルウェアの存在の有無

    サーバにマルウェアが存在しないか確認します。複数のアンチウイルスパターンを用い、ブラックリスト登録されていないかを確認します。

  • プロセス情報の確認

    サーバのプロセス情報を確認し、不審なプロセスが動作していないか調査します。

社内サーバ調査

  • 各種ログの調査

    サーバのアクセスログやエラーログを確認し、不審なアクセスの痕跡を調査します。

  • マルウェアの存在の有無

    サーバにマルウェアが存在しないか確認します。複数のアンチウイルスパターンを用い、ブラックリスト登録されていないかを確認します。

  • ADサーバの調査

    サーバのプロセス情報を確認し、
    不審なプロセスが動作していないか調査します。

  • ファイルサーバの調査

    SMBやAFP認証されたサーバのログを確認し、アクセス禁止されているエリアへのアクセス状況や、IDとパスワードの兆候を把握し、不正な侵入の有無を確認します。

社内FireWall調査

  • 各種ログの調査

    FireWallのアクセスログやエラーログを確認し、不正なアクセスの履歴を調査します。

  • アクセスポリシーの調査

    FireWallのアクセスコントロールリスト(ACL)を確認し、不要なアクセス許可が行われている場合、アクセスリストを正しく設定するように助言します。

参照先DNSサーバ調査

  • 参照先DNSのアクセス先を確認

    参照先DNSのアクセス状況を確認し、ブラックリストと照合します。

  • 特定情報へのアクセスの有無の確認

    DNSのアクセス状況を確認し、通常アクセスしないサーバへのアクセスの有無を確認します。

必要に応じたご提案

  • マルウェアの詳細解析

    複数のアンチウイルスパターンで、診断出来なかったマルウェアを、専用のsandboxを利用し、動的解析を行います。

  • マルウェアの撲滅調査

    複数のマルウェアが見つかった場合、マルウェアの撲滅を行う為。DAMBARAを用い、感染端末を特定します。

ご利用の流れ

  1. インシデント発覚

    01

    情報漏えい?何かおかしい?と思ったらすぐにご連絡ください!

  2. お打合せ

    02

    今後の対応等について、お打合せをさせていただきます。

  3. 初動対応ツール

    03

    初動対応ツールで現状を調査いたします。

  4. 証拠の保全

    04

    機器に保存されているデータの保全をいたします。

  5. 調査開始

    05

    集めた情報から、何が行われたかを調査いたします。

  6. 中間報告

    06

    調査過程で判明した内容をご報告いたします。

  7. 最終報告

    07

    報告会で最終のご報告をいたします。

本サービスに関する
お問い合わせ

03-5456-8017平日9:00〜18:00

お問い合わせ・お見積りは、お電話またはフォームよりお気軽にご連絡ください。