初動対応
サイバー攻撃による業務環境の異常や,情報漏えいの可能性が疑われるような状況で,適切な対応を取る事は,被害拡大を最小限にして,再発防止をするうえでは重要です。
しかし,「適切な対応」を取る事は実際にはとても難しいです。情報資産とその運用,価値が異なれば,インシデントレスポンス(IR)は変わるからです。
特に,近年のサイバー攻撃の手法に対して,重要視されているフェースに初動対応があります。
初動対応とはインシデントが発生している最前線で実施する工程になります。
この初動対応を適切に行うには,自社自組織の情報資産が適切に管理されているだけでなく,対応するスタッフの知識,経験,権限が大きく左右します。従って,一般的なコンピュータシステムの開発管理をしている経験だけでは対応する事は難しいのが実情です。
私共は,サイバー攻撃による被害の可能性が発生した際に,皆さまにとってどのような対応が適切かをトリアージして,インシデントの最前線で初動対応をサポートできる知識と経験を有しています。
また,
「インシデントが発生する事を想定した訓練」をお客様の情報資産に合わせてご提供も可能です。是非ご相談ください。
フォレンジック
初動対応と併せて重要なフェーズとしてフォレンジックがあります。
フォレンジックとは,証拠を押収し,分析解析し,レポーティングするまでの一連のフェーズです。
近年のサイバー攻撃では,被害端末の電源が入っている状態での証拠押収と解析(ライブフォレンジック,ファストフォレンジック)が,原因解明に重要です。
しかし,証拠押収方法は,一般的な業務の方にはほぼ不可能な作業であり,専門性が求められます。
私では,押収方法からご支援が可能です。
一度,ご相談いただければと思います。