引用元:情報セキュリティ公式HP
https://www.isec.ne.jp/
ICS、SCADAといった、産業制御システム環境におけるセキュリティ運用に対応した、高水準のSOCサービス「i-Cybertech SOCサービス」を提供している情報セキュリティ株式会社(iSEC)。
経済産業省の定める「情報セキュリティサービス基準」から適合認定を受けていて、異常の検知から調査、対応、報告までワンストップで行います。
ほかにもIEC62443やISO/SAE 21434に準拠したコンサルティングサービスの提供や、サイバートレーニングサービスなど、リスクアセスメントからエンジニア教育に至るまで、セキュリティを包括的にサポートします。
SOCサービスではオプションサービスとして「インシデントレスポンスサービス」を提供。インシデントが発生した場合に、早期の対応として通信遮断や感染端末の特定などをリモートで行いますが、さらなる調査や証拠保全が必要であると判断した場合に、セキュリティエンジニアが現地まで駆けつけてデジタルフォレンジックを行います。
SOCサービスのオプションサービス「インシデントレスポンスサービス」では、現地に駆けつけ、フォレンジック調査を行います。
インシデントレスポンスサービスにおけるデジタルフォレンジックは、インシデント原因に合わせた解析法で調査・解析、証拠保全などに対応します。情報漏洩が発生した場合には、サーバーへのアクセスログやPC行動履歴を調査するためにログ解析を行います。
データ改ざんの証拠保全ではフォレンジック解析で削除データの復旧を行います。
マルウェアに感染した場合は、マルウェア解析でマルウェア情報をファイルから調査します。
インシデント発生時のサーバー対策として、リモートでサーバーやアカウントの停止を行います。
国内・国外対応についての記載はありませんでした。
インシデントの原因は、情報漏洩やマルウェア感染、サイバー攻撃による不正侵入だけでなく、近年大きな問題となっているランサムウェアなど、高度なセキュリティ対策を講じる必要性が大きくなっています。
特に産業制御システム環境を運用する企業にとっては、工場のラインやインフラ設備の稼働を止めることなく、安全な状態を維持することがとても重要です。
情報システムのSOCサービスは産業制御システムに対応し、24時間365日監視、複数拠点のデバイスの管理現場に駆けつけるサービスが充実しています。
公式サイトに費用の記載はありませんでした。
公式サイトに記載はありませんでした。