ITガバナンスアセスメントサービス

具体的なインシデント対応(ウィルス感染、Winny対策) 背景

インシデント(Incident)とは、セキュリティ上の脅威となる出来事を表します。具体的なインシデントの例として、下記のようなものが挙げられます。

(1)ウイルス等の感染

ウイルス、ワーム、ボット等の感染により、情報漏洩や業務停止等、様々な実害が発生する可能性があります。今日ではWebサイトの閲覧やUSBメモリを介したウイルスの感染等、その感染ルートも多様化しています。また、特定の企業や組織をターゲットとした標的型攻撃やファイル共有ソフト(WinnyやShare等)の使用による情報漏洩が多く発生しています。

(2)サーバの設定ミス

サーバ設定の不備(不要なサービスの公開やデフォルト設定での運用等)により、重要情報が漏洩する可能性があります。ファイアウォールや侵入検知システム(IDS)等を導入しても、サーバの設定にミスがあった場合、情報漏洩を防ぐことは難しくなります。

このようなインシデントが発生した場合、その範囲、内容、影響等を早期に把握し、対策を施すにはセキュリティ専門家による分析が必要になります。

GSXコンサルティングの特色

GSXでは、ウイルス感染や情報漏洩等のインシデントに対し、業務復旧のための支援(原因の特定や影響範囲の調査)サービスを提供しています。

point1

ウイルス等への感染が発生した場合、ウイルスの駆除を始め、組織内の感染経路や状況の確認を行い、今後の感染防止策を提示します。

point2

情報漏洩が発生した場合、その原因や漏洩した情報の特定を行い、今後の改善策を提示します。

構築ステップ

step1

初動対応
インシデントが発生した場合、その初動対応についてアドバイスを行います。

step2

インシデントの状況調査
システムログの確認や管理者へのインタビューにより、被害の範囲、内容、影響等について調査を行います。

step3

対応方法の検討
状況調査の結果をもとに、インシデントへの対応方法を検討します。

step4

インシデント対応の実施
インシデントへの対応及び改善策を提示します。

step5

報告
調査結果報告書を作成、提出し、報告会を開催します。

※インシデントの状況により、STEPが変更になることがありますのでご了承下さい。

導入後の効果・メリット

具体的なインシデント対応(ウィルス感染、Winny対策)を利用していただくことにより、下記のメリットがあります。

■セキュリティ専門家によるインシデント分析により、詳細な被害の内容、および影響の把握が可能になります。その後、対策を施すことで同様のインシデント発生を防止できます。
■早急なインシデント対応により、社会的信用低下の防止及び復旧コストの削減が可能になります。

支援実績

■国内精密機械メーカー
■独立行政法人