インシデント対応支援
不正アクセスによりWebサーバのコンテンツが改ざんされた場合や、不審なアクセスログが膨大に検出され何らかの情報が漏えいした可能性がある場合など、管理下にあるサーバが不正アクセスを受けた(可能性がある)場合に被害内容の特定や侵入経路の特定を行い、早急にサービスを再開できるようご支援いたします。
サービス内容
ご要望に応じた被害の影響調査・侵入経路の特定・
再発防止の観点から3種類の調査を実施
情報漏えい改ざん被害緊急対応サービスでは、被害の影響調査・侵入経路の特定・再発の防止の観点から3種類の調査を実施いたします。ご要望に応じて各調査を組み合わせて実施することが可能です。
1. 一般利用者に対する影響調査
-
顧客優先の観点から一般利用者に対してどのような影響が及んだかを調査します。
-
改ざん被害を受けたWebコンテンツを調査し、どのコンテンツが改ざんされ、どのような攻撃コードが埋め込まれ、一般利用者のPCにどのような影響があったかを調査します。
2. 侵入被害実態調査
-
影響範囲の特定および被害の拡散防止の観点から調査します。
-
Webコンテンツの改ざんに至る経路を、被害を受けたサーバに残されているログ等から調査し、攻撃者による不正侵入およびコンテンツ改ざんがいつどのようにして発生したか特定することで被害の影響範囲・拡散の可能性がより明確になります。また、特定された侵入被害経路に応じて適切な改善策をご提案いたします。
3. 現在のセキュリティレベル調査
-
現在のWebサイトが安全なのか、再発防止の観点から調査します。
-
現在Webサーバとして利用しているサーバにセキュリティ侵害に繋がる脆弱性が存在しないかを調査し、新たに脆弱性が発見された場合は、脆弱性の対策を実施することで、現在稼働中のWebサーバにおいて今後同様のセキュリティ侵害が発生するリスクを低減することが可能となります。
サービスの特長
被害内容や侵入経路の特定など
サービス再開に向けた緊急対応を実施
お客様のご要望に応じて、土日祝日を含めた最短期間で調査を実施することも可能です。
