ページの本文へ

Hitachi

株式会社 日立システムズ

インシデントレスポンスにあたり、アドバイスやログ調査などを実施します。

本サービスでは、ヒアリング内容やログ調査の観点などについてアドバイスを行い、必要に応じてログやマルウェアの調査まで行います。攻撃者の意図も考慮し、被害範囲を明瞭にして、今後の対応に資する情報を早期に報告します。

概要・特長

セキュリティインシデントにおける早期対応の重要性

近年、多くの政府機関、企業が攻撃を受けており、結果として、情報漏えいを引き起こす事案や、情報資産が破壊される事案などが多数発生しています。たとえセキュリティを強化していても、すべてを防ぐことは難しいため、このような事案(インシデント)が発生した際に、影響の拡大や二次被害を防止するため、すぐに対応を行うことが重要となっています。
この対応のことを、「インシデントレスポンス」と呼びます。

インシデントレスポンスの流れ

インシデントレスポンスの流れ

本サービスの範囲

セキュリティインシデントが発生した場合、初動対応の支援や簡易調査を通じ今後の対応に資する情報を 5営業日で提供します。
スピード感の求められるインシデントレスポンスについて、当社の持つセキュリティインテリジェンス情報を活用することにより、 短期間で攻撃者の意図を把握し、被害範囲を明瞭にします。

本サービスの範囲

本サービスのご提供イメージ

本サービスのご提供イメージ

サービス内容

セキュリティインシデントが発生した際の初動対応に必要な情報を報告します。また、ネットワークやセキュリティ機器のログや、マルウェア検体などの当社指定項目(※1)をご提供いただいた場合には、被害状況や影響範囲などについて調査し、報告書をご提供します。
これらについて、 5営業日で対応します。

(※1)当社指定項目の例

  • ファイアウォールやプロキシサーバーのログ
  • IDSやIPSなどのセキュリティ機器のログ
  • EDR(Endpoint Detection and Response)のログ
  • 端末のログ(イベントログ、ブラウザーキャッシュなど)
  • マルウェア検体

サービス内容

  • *CSIRT:Computer Security Incident Response Team

関連サービス

「SHIELD クラウドCSIRTサービス」ページへ

SHIELD クラウドCSIRTサービス
サイバー攻撃や各種セキュリティインシデントへの対策を強化するために、“組織内CSIRT”の運用を支援します。

セキュリティソリューション「SHIELD」

セキュリティソリューション「SHIELD」
セキュリティ導入時のコンサルテーションからポリシー作成、システム構築、運用まで、専門家による豊富なノウハウでお応えするワンストップソリューションです。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。