情報セキュリティ
引用元:情報セキュリティ公式HP
https://www.isec.ne.jp/
情報セキュリティのフォレンジック調査に関する特徴
インシデント発生時に現地まで駆けつけ調査・分析・証拠保全等行う
ICS、SCADAといった、産業制御システム環境におけるセキュリティ運用に対応した、高水準のSOCサービス「i-Cybertech SOCサービス」を提供している情報セキュリティ株式会社(iSEC)。
経済産業省の定める「情報セキュリティサービス基準」から適合認定を受けていて、異常の検知から調査、対応、報告までワンストップで行います。
ほかにもIEC62443やISO/SAE 21434に準拠したコンサルティングサービスの提供や、サイバートレーニングサービスなど、リスクアセスメントからエンジニア教育に至るまで、セキュリティを包括的にサポートします。
SOCサービスではオプションサービスとして「インシデントレスポンスサービス」を提供。インシデントが発生した場合に、早期の対応として通信遮断や感染端末の特定などをリモートで行いますが、さらなる調査や証拠保全が必要であると判断した場合に、セキュリティエンジニアが現地まで駆けつけてデジタルフォレンジックを行います。
現地で脅威分析を行うインシデントレスポンスサービス
SOCサービスのオプションサービス「インシデントレスポンスサービス」では、現地に駆けつけ、フォレンジック調査を行います。
インシデントレスポンスサービスにおけるデジタルフォレンジックは、インシデント原因に合わせた解析法で調査・解析、証拠保全などに対応します。情報漏洩が発生した場合には、サーバーへのアクセスログやPC行動履歴を調査するためにログ解析を行います。
データ改ざんの証拠保全ではフォレンジック解析で削除データの復旧を行います。
マルウェアに感染した場合は、マルウェア解析でマルウェア情報をファイルから調査します。
インシデント発生時のサーバー対策として、リモートでサーバーやアカウントの停止を行います。
国内・国外対応についての記載はありませんでした。
情報セキュリティのフォレンジック調査メニュー
情報セキュリティのフォレンジック調査におけるポイント
サイバー攻撃に関するサービスメニューが多い
インシデントの原因は、情報漏洩やマルウェア感染、サイバー攻撃による不正侵入だけでなく、近年大きな問題となっているランサムウェアなど、高度なセキュリティ対策を講じる必要性が大きくなっています。
特に産業制御システム環境を運用する企業にとっては、工場のラインやインフラ設備の稼働を止めることなく、安全な状態を維持することがとても重要です。
情報システムのSOCサービスは産業制御システムに対応し、24時間365日監視、複数拠点のデバイスの管理現場に駆けつけるサービスが充実しています。
【目的別に選ぶ】
フォレンジック調査3社を見る
情報セキュリティのフォレンジック調査費用
公式サイトに費用の記載はありませんでした。
情報セキュリティのフォレンジック調査事例
公式サイトに記載はありませんでした。
