ファイブドライブ・よっこよりブログ

株式会社ファイブドライブのブログです。セキュリティ技術者やサービス企画者が見た視点のほか会社ホームページでは語れないサービスの考え方などを紹介します。

サイバーインシデント緊急対応支援サービス~ご相談の流れ~

サービス企画会議

こんにちは、サービス企画部ディレクターのMIです。

今回はPRTIMESでリリースした『サイバーインシデント緊急対応支援サービスのアップデートについて』について、サイバーインシデント調査のご相談の流れについて解説いたします。

 

1.サイバーインシデントとは

 まず用語の定義として、『サイバーインシデント』とは、皆さんの会社や組織で取り扱っているサービスや業務システムが不正使用、妨害、破壊されたりすることによって、停止したり意図しない情報の漏えいなどにつながり、経営戦略や事業継続に影響を与える事象を指します。

そのうち、当社の「サイバーインシデント緊急対応支援サービス」では主に以下のような状況について調査をおこないます。

  • 自社が提供するサービスを管理するシステム環境への不正アクセス

  • 業務上利用する端末、システムのマルウェアランサムウェア等への感染等

  • 業務関係者などによる不正な操作による情報持ち出し、改ざん

2.サイバーインシデント調査ご相談内容と調査プロセス 

ファイブドライブに寄せられるご相談は様々ございますが、概ね以下のようなタイミングや内容でいただくことが多くございます。

(ご相談例)

  1. (検知)サイバー攻撃を受けた可能性があるので調べて欲しい

  2. (発覚)明らかにサイバー攻撃を受けた状況は確認できるが被害状況を知りたい

  3. (事後対策)被害実態を綿密に調査して事後対策に結び付けたい

このような問い合わせに対して、ファイブドライブでは主に機器や記録デバイスを対象にした調査を以下のようなプロセスでおこなっています。

 

 

3.ご相談いただく手段

ファイブドライブホームページのTOP画面にございます、サイバーインシデント緊急対応支援用ご相談フォームを利用いただき、まずはご連絡ください。

この際、「何を書けばいいのだろう」と迷われるような場合は、ファイブドライブに直接お電話いただいても問題ございません。丁寧にご対応させていただきます。

会社案内 | 株式会社ファイブドライブ

4.ご相談受付後の3ステップ

お客様からのお問い合わせを受けた後、弊社担当者が状況を確認させていただき、適切な調査ご提案をさせていただきます。

 

5.調査プランについて

上記ステップの中に書かれている調査プランについてご説明します。

サイバーインシデントが発生したお客様ごとに、調査範囲や期間、予算感などご要望が異なることが考えられます。

そのため、これまでの調査ケースに沿ってプランをご用意いたしました。まずは、お客様の状況により近いプランをご確認いただくことで、より適切な提案に繋げることを目的としています。

サイバーインシデント調査プラン

  1. 初期調査(ログ調査):怪しいメールのファイルを開封したなどのサイバー攻撃を受けた可能性を調べる初期調査に最適
  2. 影響調査(ログ調査、HDD解析):ランサムウェアなど明らかにサイバー攻撃を受けた場合の状況調査に最適
  3. 詳細調査(ログ調査、HDD解析、ファイル復元調査):痕跡が消されているケースなど、ファイル復元などによって詳細に調査したい場合に最適)

 

6.調査期間について

調査期間は、お客様ごとに違ってまいりますが、(1)調査準備にかかる期間はどのプランを用いても大きく変わらず、(2)調査からご報告までにかかる期間は、ご選択する調査内容によって違ってまいります。

 

(1)調査準備にかかる期間

最初にお問い合わせをいただいてから、調査準備にかかるまでは概ね1週間程度かかります。(お客様の中での決裁時間を除く)


(2)調査からご報告までの期間

実際には個別のお客様ごとに異りますので、あくまでご参考としてください。

 

(ご参考)調査ご相談例

「社で使用するパソコン1台が使用できなくなり、画面に脅迫メッセージが表示されていることから、サイバー攻撃を受けたことは明らか。

社内システムへの侵害拡大有無、感染端末の振舞い(どこに通信したか、何がおこなわれているか)を知りたい。」

ステップ1(自己状況に近いプラン選定)

この内容の場合、サイバー攻撃を受けたことは認識している状況なので、まずは”影響調査プラン”をお示ししながらご相談を受けることになります。

ステップ2(担当者によるヒアリング)

求める調査の内容のほか、かけられる時間、予算感などお客様状況を確認してまいります。

ステップ3(ご提案)

ステップ2の諸々の条件を踏まえて、お客様ごとに適切な調査をご提案します。

ご契約後に調査を進めていくうちに、新たに調査が必要なケースが出てまいります。例えば攻撃の痕跡が消されており、より詳細な被害状況調査をおこないたい場合など、状況をご相談しながら追加でお受けすることが可能です。
(編集後記)

緊急対応支援サービスでは、ひっ迫した状況にあるお客様にとって相談いただきやすい環境づくりをおこなうことを心掛けています。これからも継続的にわかりやすい内容への修正を続けてまいりますので、お気づきの点などがございましたら、「コメントを書く」でご意見を賜れれば幸いです。

また、文中でも記載していますので重ねてのお願いとなりますが、相談フォームへの記入内容に迷われる場合など、躊躇して時間が経過してしまうような場合は、ご遠慮なくファイブドライブの電話番号にお電話ください。ただし、基本的な営業時間は平日の9時30分から18時30分とさせていただいておりますのでご承知いただければ幸いです。

本サービスを担当するメンバーへのインタビュー記事もよろしければご一読ください。

『サイバーインシデント緊急対応支援サービス担当者インタビュー』