お問い合わせ
受付:平日9:00~17:30
03-3578-9001
緊急のお電話はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
採用情報
JA /  EN

緊急対応サービス

情報セキュリティインシデントに関わる緊急事態に、
迅速なご支援をいたします。

ABOUT

緊急対応サービスとは

緊急対応サービスは、マルウェア感染、個人情報漏えい、Web改ざんなどお客様の事業損失を発生させる可能性のあるセキュリティインシデント発生時の初動対応として、お客様ご利用端末のデータの保全、原因分析などインシデントレスポンスを支援し、発生インシデントの早期把握と今後の対応計画の早期立案を可能にすることを目的としています。

今現在、こんな状況に直面していませんか?

  • 1.

    ウィルスもしくはマルウェア
    社内で発見された、
    端末の感染が疑わしい。
  • 2.

    外部からの不正アクセス
    (攻撃)
    と思われるログを
    多数検出した。
  • 3.

    社内の機密データ
    海外のWebサイトに掲載
    されている
    (内部情報が漏えいしている)。
  • 4.

    社員あるいは元社員が、
    不正に機密情報を
    外部に持ち出した
    疑いがある。
  • 5.

    自社のコーポレートサイトが
    改ざんされた。
  • 6.

    顧客や第三者から、
    個人情報やクレジットカード
    情報が漏えい
    している
    可能性について指摘を受けた。
  • 7.

    誤って重要なデータを削除
    してしまった
    (削除されたファイルの復旧についてはこちらをご覧ください)。

お問い合わせ事例

クライアントのHPが改ざんされ
マルウェア配布サイトとなっていた...
クライアントから原因調査を求められて
いるが、対応できますか?
マルウェア感染の疑いがあり、
緊急対応に迫られている...
簡易的で構わないのでウェブサイトの
脆弱性診断を至急できないか...
不正プログラムをダウンロード
してしまった...
偽物のアンチウイルスプログラムと思われ、
被害クライアント PCが拡散している状況、
原因究明ができなくて困っている・・・

インシデントコラム

MENU

緊急対応サービスメニュー

緊急対応サービスは、お客様の環境やインシデント状況に応じて柔軟にご対応可能なサービスです。

お問い合わせ方法

概算費用

個別見積が基本です。
その中でもご依頼頂くケースの多い代表的な事例を以下に参考として記載致します。

No. 種別 サービス内容 概算費用
1 デジタルフォレンジック マルウェア感染した、または感染が疑われるコンピュータを当社の調査用
ツールを用いて、感染経路・マルウェアの挙動・影響範囲などの調査・解析
を行い、報告書を提出いたします。
PC1台150万円~
サーバ1台200万円~
2 Webサイト改ざん調査 Webサイトが改ざんされた際、当該サーバーおよびファイアウォールなど
関連機器のログの調査・解析を行い、調査報告書を提出いたします。
200万円~
3 アドバイザリー インシデント対応に関するアドバイスを実施いたします。
 例.技術的な調査、経営層への報告、公表内容、再発防止
個別見積

デジタルフォレンジック

調査の流れ

調査の流れは、以下の通りです。

No.
1

調査用データ取得

  • 調査用データの取得形式と役割分担は、調査用データの取得形式と役割分担を参照

No.
2

フォレンジック調査(調査対象OS、調査目的等により調査内容は異なります)

  • 複数アンチウィルスソフトで、調査対象全体をフルスキャン
  • 検出した不審ファイルの静的または動的解析
  • イベントログ、プリフェッチ、レジストリ、サービス等の調査
  • USNジャーナルのカービングと調査
  • 削除済みファイル、Volume Shadow Copy領域の復元
  • マルウェア感染経路、日時、影響等の調査
  • 不正アクセス方法、日時、実行履歴等の調査

No.
3

報告

  • 重要事項検出時に、速報として検出事項を提示
  • 報告書作成
  • 報告会実施(調査開始から、1週間程度)

No.
4

アフターフォロー

  • 報告書の記載内容に関するご質問対応(報告会実施から1ヶ月後まで)

調査用データの取得形式と役割分担

調査用データの取得形式と役割分担は、以下の通りです。

機器種別 OS コンピューターの
状態
提供方法とデータ形式 役割分担
貴社 当社
デスクトップ、
ノート
Windows 起動状態 ・FTK Imagerを使用して、ディスク(raw形式)およびメモリを保存
・取得したイメージを発送
停止状態 ・HDDまたはPC本体を発送
物理サーバ
(非RAID構成)
Windows、
Linux
起動状態 ・FTK Imagerを使用して、ディスク(raw形式)およびメモリを保存
・取得したイメージを発送
停止状態 ・HDDを発送
物理サーバ
(RAID構成)
Windows、
Linux
起動 or 停止状態 ・FTK Imagerを使用して、ディスク(raw形式)およびメモリを保存
・取得したイメージを発送
仮想サーバ Windows、
Linux
起動状態 ・スナップショット取得
・スナップショット関連ファイルをvmdkまたはovf形式でエキスポート
・エキスポートしたイメージを発送
停止状態 ・ディスクイメージをvmdkまたはovf形式でエキスポート
・エキスポートしたイメージを発送
特殊(ATM等) Windows
Embedded
起動 or 停止状態 個別対応。 ●主担当
(作業実施者)

※ データ量が10GB以下の場合は、当社のファイル転送サービスをご利用いただけます。
データ保存用のポータブルディスクを貸与することも可能です。

報告書イメージ

Webサイト改ざん調査

調査の流れ

調査の流れは、以下の通りです。

No.
1

調査用データ取得

  • 調査用データの取得形式と役割分担は、調査用データの取得形式と役割分担を参照

No.
2

調査データの取込みと調査実施(検出事項により調査内容は異なります

  • 取得した調査データをログ分析システムに取込
  • ログ分析システムを使用した調査の実施
  • 複数アンチウィルスソフトでスキャン
  • 検出した不審ファイルの静的または動的解析
  • イベントログ、プリフェッチ、レジストリ、サービス等の調査
  • 改ざん方法、日時、影響等の調査

No.
3

報告

  • 重要事項検出時に、速報として検出事項を提示
  • 報告書作成
  • 報告会実施(調査開始から、1週間程度)

No.
4

アフターフォロー

  • 報告書の記載内容に関するご質問対応(報告会実施から1ヶ月後まで)

調査用データの取得形式と役割分担

調査用データの取得形式と役割分担は、以下の通りです。

調査対象の環境 対象領域 提供形式 役割分担
貴社 当社
オンプレミス環境 ディスク全体 raw形式
仮想環境 ディスク全体 vmdkまたはovf形式
SaaS環境
(管理画面へのアクセスを許可
いただけない場合)
Webサーバのアクセスログ、エラーログ、
FTP、SSHのアクセスログ
テキストデータをzip形式
SaaS環境
(管理画面へのアクセスを許可
いただける場合)
Webサーバのアクセスログ、エラーログ、
FTP、SSHのアクセスログ
WAF、Firewall等 アクセスログ等 テキストデータをzip形式

※ データ量が10GB以下の場合は、当社のファイル転送サービスをご利用いただけます。
 データ保存用のポータブルディスクを貸与することも可能です。

報告書イメージ

REMARK

特記事項

  • ハードディスクの暗号化は、事前に解除願います。 事前に解除できない場合は、復号化キーの提供をお願いします。
  • 作業は、当社内で実施いたします。
  • マルウェアがログを削除していたり、ログローテーション等により適切なログが存在しない場合は、 十分な解析ができない可能性がございます。
  • 首都圏以外の場合、発生した交通費、宿泊費を別途請求させていただきます。
  • 取得した情報は調査終了後に完全に消去いたします。
  • 調査に必要な情報のご提供をお願いします。ご提供いただく情報の例を以下に示します。
  • インシデント発生時から現在までの、発生事象、対応事項を時系列に記載した資料
  • 該当するシステムおよびネットワーク構成図
  • 調査対象となるログの形式、出力項目
  • 調査対象コンピュータのアカウント情報
FAQ

よくある質問

現時点では本当に機密情報が漏えいしたのか断定できず、その可能性が疑われる状況ですが、それでも対応可能ですか?

対応可能です。断定できない状況であるからこそ初動対応が重要であり、かつ明確な料金体系でご利用いただききやすいと考えています。

サービスメニュー以外に対応できるものはありますか?

NGFWや標的型攻撃対策ソリューションを暫定設置し、以下のようなサービスメニューもご用意しております
 →C&Cサーバへの通信を検知及び防御(更なる被害の防止)
 →不正アプリケーションの利用を検知

VOICE

お客様の声

遠方にも関わらず迅速に対応頂けた。その後の対策としてログ収集、エンドポイント強化(EDR導入)もGSXさんにご支援いただき、インシデントに備えるシステムが構築できたと思う。

大手SIerに相談したがなかなか迅速な対応をしてもらえずGSXさんにお願いした。長きに渡り復旧に携わって頂き、助かった。その後の対策についてのアドバイスも的確であった。

Webから問い合わせし、すぐに対応頂けたので助かった。情報漏洩の可能性についてははっきりしなかったが、ログ取得など、システム整備を進めて行きたい。

すぐに対応いただいたので助かった。今回のインシデントを起因に、システム的に弱いところを見直して行く良い機会になった。

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。