情報セキュリティインシデントの分析・対応サポート
セキュリティインシデント
サポートサービス

発生したマルウェア感染等のセキュリティインシデントを解決するために、電話での支援や現地調査・解析を行います。

お問い合わせはコチラ

セキュリティインシデントサポートサービス

近年、標的型攻撃メール等のサイバー攻撃が増加しています。2015年度の標的型攻撃メールの件数は前年度の約2倍と増加しており、犯罪の手口も巧妙化してきました。本サービスでは急増するマルウェア感染等のセキュリティインシデントを、セキュリティテクニカルセンターで受け付け、お客さまへの対応アドバイスを行い、専門の技術者がお客様のインシデント対応を支援致します。

私たちのサービスが選ばれる理由

  • 1高度なセキュリティ知識を持つ専門センターが早期解決をサポート
  • 2全国47都道府県にあるサービス拠点を活用し、首都圏に限らない全国均質なサービスを提供
  • 3サイバー攻撃等、緊急度の高い脅威に対し迅速な対応が可能
こんな課題を抱えていませんか?
・セキュリティインシデント発生時の問い合わせ先がない
・インシデント発生時のフォレンジック調査を行いたい
・サイバー攻撃に対応するための社内の体制に不安がある
・セキュリティインシデントが発生した際は今後の対策も検討したい
私たちが解決します!
高度なセキュリティ知識を持つ専門センターがお客さまからのセキュリティインシデントコールを受け付けし、インシデント解決のためのヒアリングとアドバイスを行います。またエンジニアが全国各地のサービス拠点から現地にお伺いし、専用ツールを用いてログ収集などを行います。一次対策の結果と恒久的な対応案を報告書で提出し、今後の対策についてもご提案いたします。

セキュリティインシデントとは

セキュリティインシデントとは、事業運営に影響を与えたり、情報セキュリティを脅かしたりする事件や事故のことをいいます。
このセキュリティインシデントが発生した場合の報告・連絡体制が明確になっており、関係する全員に徹底されていることが重要です。

※IPA 独立行政法人 情報処理推進機構「セキュリティインシデント」より
https://www.ipa.go.jp/security/fy18/reports/contents/remote/Chapter5/8.htm

セキュリティインシデントに関する課題

ランサムウェア等のマルウェア感染増加

  • ・ランサムウェアによりPC内や共有フォルダのファイルが暗号化され、暗号解除と引き換えに金銭を要求する事案が増加

サイバー攻撃の増加と事後対応の必要性

  • ・サイバー攻撃から組織を守るためには標的型攻撃対策の導入に加え、攻撃を受けた際のセキュリティインシデント対応が必要
  • ・サイバーセキュリティ経営ガイドなどの指示文書が各部門から発行されており、それらに準拠した対策が必要

セキュリティ人材の充足度不足

  • ・サイバー攻撃、内部犯罪の増加により組織を守るための専門組織としてCSIRTを設置する企業が増加
  • ・CSIRT組織が何をすべきか、必要な人材はどのように確保するのか、どのように人材を育成するのかが不明確

    国内でCSIRTを設置している法人が増えてきていますが、「CSIRT組織が何をすべきか」「必要な人材はどのように確保するのか」「確保した人材をどのように育成するのか」など多くの課題があります。
    また、マルウェア感染調査には、サイバー攻撃に対する高度な専門技術を有する人材が不可欠ですが、セキュリティ人材の充足度が「不足している」企業が65.6%(※)と人材リソースの不足が大きな課題となっています。
    インシデント対応に必要なセキュリティ人材リソースの確保は大きな課題です。

    ※出展:「IPA 企業のCISOやCSIRTに関する実態調査2017」

セキュリティインシデントサービスの流れ

お問い合わせ
◆お客さま先でセキュリティインシデントが発生したとき、
弊社窓口にてお問合せを受付
ヒアリング
◆セキュリティインシデント内容の確認および切り分け
  • ・被疑端末の保全状況
  • ・事象に気付いた経緯
  • ・発生時の日時/操作/操作箇所
  • ・ログの取得状況  など
収集・調査
◆ログ調査
  • ・検体のハッシュ値
  • ・操作ログ
  • ・セキュリティ機器のログ  など
  • ◆必要に応じてエンジニアの出動
報告
◆セキュリティインシデント対応方法提案
  • ◆調査結果報告
※本サービスは、マルウェアに感染したWindowsのパソコン(サーバ除く)を対象に提供します。

セキュリティインシデントサポートサービスのイメージ

  • ・セキュリティインシデントが発生したお客さまからのインシデントコールの受け付けを行います。
  • ・セキュリティ技術者が現状のヒアリングを行います。
  • ・ヒアリング結果をもとにインシデント対応のアドバイスを行います。
  • ・エンジニアがお客さま先へお伺いし、専用ツール等を用いてログ収集などを行います。
  • ・調査結果と一次対応および恒久対応策を含めた報告書を提出します。お客さまがフォレンジックを希望される場合は、フォレンジック※業者をご紹介します。
セキュリティインシデントサポートサービスのイメージ。「マルウェア感染などのインシデントが発生した場合のサービス提供の流れ」①お客さまから当社窓口にお問合せ ②コールセンター窓口マルウェア感染が疑われるときは、STC(セキュリティテクニカルセンター)へエスカレーション ③技術者によるヒアリング・アドバイス ④カスタマエンジニアを現地派遣し状況確認(STCの技術者が現地での情報収集が必要と判断した場合のみ) ⑤ログ・不審ファイルなどを回収(STCの技術者が現地での情報収集が必要と判断した場合のみ) ⑥STCにて、不審ファイルの簡易調査(弊社指定の自動解析ツールを用いた調査)と収集したログ等の情報分析 ⑦調査結果、対応策案の報告書提出

※マルウェアの感染経路や被害の詳細調査や法廷対応を見据えた詳細調査

セキュリティインシデントサポートサービスを動画で紹介

本サービスをダイジェストで紹介します。

関連サービス

マルチメンテナンスサービス
保守・メンテナンスの全国対応はお任せください。さまざまな業種・機種に対応します。
医療機器の保守サービス
課題を抱える医療機器メーカーの皆さま、医療機器の保守をトータルにサポートします。
工場設備の保守メンテナンスサービス
工場設備の保守・メンテナンスをワンストップで代行。
お客さまの環境に最適な提案を行い、さまざまな課題を解決します。
マルチベンダサポートサービス
メーカ問わず、他社製品の障害にもマルチに対応。
受付窓口を一元化することで、スピーディな復旧を実現します。
ネットワーク統括保守サービス
障害の切り分け、インシデント管理、復旧サポート。
お客さま専用の担当者による、きめ細かなネットワーク保守サービスです。
エクスプレス通報サービス
24時間365日、ハードウェアを常に監視。
障害発生時は、お近くのサービス拠点からお客さまへご連絡し保守サポートを実施。
システムディスク復旧サービス
ハードウェアトラブルの際、全国47都道府県にあるサービス拠点から迅速に対応。
ダウンタイムとコストを抑え、業務再開をサポートします。
HDDデータ復旧サービス
故障したハードディスクをすばやく復旧・復元!
緊急事態に頼れるHDDデータ復旧サービス
ハードウェアメンテナンスサービス
障害発生時に全国47都道府県にあるサービス拠点よりカスタマエンジニアが駆け付け修理をします。
EDR Quick Support
未知のマルウェアの迅速な検知と事後対応を実現。
EDRの運用をセキュリティの専門家が代行します。
NECフィールディングのセキュリティ紹介
セキュリティ対策について企業のあるべき姿を紹介し、どんな対策を行う必要があるのか弊社製品・サービスを交えてご紹介します。
標的型攻撃メール対応訓練サービス
メールを偽装した標的型攻撃メールを送り、だましの手口を実体験。
添付メールによるマルウェア感染の危険性を伝え、社員のセキュリティ意識を向上。
情報セキュリティ研修サービス
情報漏えい、サイバー犯罪に対する知識と気づきを提供。
お客さまに合った研修テキストによる情報セキュリティ研修を実施。
情報セキュリティポリシー策定支援サービス
綿密なヒアリングを行い、セキュリティリスクを分析。
お客さまに最適な情報セキュリティポリシーを策定します。
情報セキュリティ内部監査支援サービス
情報セキュリティポリシーは実行されているのか?
客観的かつ専門家の立場から情報セキュリティ内部監査をサポート。
サイバー攻撃対策システム運用サービス
すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
入退室管理システム
なりすましを防ぐ顔認証・静脈認証にも対応。
外部からの不正侵入防止、内部犯行抑止を実現する入退室管理システムです。
IPカメラ監視ソリューション
ネットワーク経由で遠隔監視が可能なIPカメラを使用した監視ソリューション。
作業効率の向上や盗難抑止など、さまざまな効果をもたらします。
データクリーンサービス
パソコンやサーバの廃棄時、データを消したと思い込んでいませんか?
ランサムウェア対策
被害件数が急増!ランサムウェアの脅威にさまざまな側面から多層防御を行うトータルサービス
Webフィルタリングサービス
お客さまのポリシーに基づき的確なWebフィルタリングを実現。
情報漏えい・ウイルス感染防止及び業務効率向上に貢献します。
インターネット利用あんしんサービス
中小企業の経営者のみなさま、セキュリティは万全ですか?
取引先に迷惑をかけないためにもセキュリティ対策が必要です。
ファイアウォール構築サービス
コンサルティングから設計、構築、機器販売、操作教育まで、ファイアウォールの導入を迅速にサポートします。
ウイルス対策システム構築サービス
お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。
iQQsam Anti-Virus powered by Trend Micro
専用サーバが不要、ネットワーク経由で手軽なウイルス対策を実現。
面倒なシステム管理をNECフィールディングが代行します。
資産管理システム構築サービス
社内のIT資産を一元管理して情報漏えいを防御。
スムーズな設計・構築から運用までトータルにサポート。
Webセキュリティ診断サービス
Webサイトの脆弱性をチェック。
なりすまし、改ざん、情報漏えい等、ホームページセキュリティ診断を実施します。
ネットワークセキュリティ診断サービス
OSやネットワーク機器の脆弱性の有無を診断。
インターネットを介したリモート診断とオンサイト診断を用意しています。
beat/active サービス
強固なセキュリティと運用負荷軽減を実現。
テレワーク導入時のセキュリティ対策にも最適。
クラウドセキュリティ対策
ゼロトラスト時代に求められるクラウドセキュリティ対策を用意。
お客さまの環境やご要望に合わせて自在に構築します。

おすすめの関連コラム

  • SOCとは?
    仕組みや業務内容・CSIRTとの違いをわかりやすく解説
    終わることがないサイバー攻撃。企業がそれに対応していくためには、企業内に対策を講じるための専門組織を構築する必要があります。
    続きはこちら
  • インシデントの意味とは?
    発生時の影響やツール導入によるメリットを紹介
    近年、重大な事件となる一歩手前の出来事はインシデントと呼ばれています。このインシデントが発生すると、企業にはどのような影響が生じるのでしょうか。
    続きはこちら

NECフィールディングとは

課題から探す

  

テーマから探す

  

サービス名から探す

NECフィールディングはお客さまのビジネスを支援するICTシステムの設計・構築からその後のICTシステムの運用・管理・保守までを幅広くサポートします!ICT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客さまと一緒に構築していきます。
全国47都道府県にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ICTシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

ITシステムの設計・運用・構築 TOP > 私たちのサービス > 保守・運用サービス / セキュリティサービス > セキュリティインシデントサポートサービス

×

Copyright © NEC Fielding, Ltd, 2023. All rights reserved.