インシデント(Incident)とは、セキュリティ上の脅威となる出来事を表します。具体的なインシデントの例として、下記のようなものが挙げられます。
(1)ウイルス等の感染
ウイルス、ワーム、ボット等の感染により、情報漏えいや業務停止等、様々な実害が発生する可能性があります。今日ではWebサイトの閲覧やUSBメモリを介したウイルスの感染等、その感染ルートも多様化しています。また、特定の企業や組織をターゲットとした標的型攻撃やファイル共有ソフト(WinnyやShare等)の使用による情報漏えいが多く発生しています。
(2)サーバの設定ミス
サーバ設定の不備(不要なサービスの公開やデフォルト設定での運用等)により、重要情報が漏えいする可能性があります。ファイアウォールや侵入検知システム(IDS)等を導入しても、サーバの設定にミスがあった場合、情報漏えいを防ぐことは難しくなります。
このようなインシデントが発生した場合、その範囲、内容、影響などを早期に把握し、対策を施すにはセキュリティ専門家による分析が必要になります。
GSXでは、ウイルス感染や情報漏えいなどのインシデントに対し、業務復旧のための支援(原因の特定や影響範囲の調査)サービスを提供しています。
※インシデントの状況により、STEPが変更になることがありますのでご了承下さい。
具体的なインシデント対応(ウィルス感染、Winny対策)を利用していただくことにより、下記のメリットがあります。
■セキュリティ専門家によるインシデント分析により、詳細な被害の内容、および影響の把握が可能になります。その後、対策を施すことで同様のインシデント発生を防止できます。
■早急なインシデント対応により、社会的信用低下の防止及び復旧コストの削減が可能になります。
■国内精密機械メーカー
■独立行政法人