ICS、SCADAといった、産業制御システム環境におけるセキュリティ運用に対応した、高水準のSOCサービス「i-Cybertech SOCサービス」を提供している情報セキュリティ株式会社(iSEC)。
経済産業省の定める「情報セキュリティサービス基準」から適合認定を受けていて、異常の検知から調査、対応、報告までワンストップで行います。
ほかにもIEC62443やISO/SAE 21434に準拠したコンサルティングサービスの提供や、サイバートレーニングサービスなど、リスクアセスメントからエンジニア教育に至るまで、セキュリティを包括的にサポートします。
SOCサービスではオプションサービスとして「インシデントレスポンスサービス」を提供。インシデントが発生した場合に、早期の対応として通信遮断や感染端末の特定などをリモートで行いますが、さらなる調査や証拠保全が必要であると判断した場合に、セキュリティエンジニアが現地まで駆けつけてデジタルフォレンジックを行います。
SOCサービスのオプションサービス「インシデントレスポンスサービス」では、現地に駆けつけ、フォレンジック調査を行います。
インシデントレスポンスサービスにおけるデジタルフォレンジックは、インシデント原因に合わせた解析法で調査・解析、証拠保全などに対応します。情報漏洩が発生した場合には、サーバーへのアクセスログやPC行動履歴を調査するためにログ解析を行います。
データ改ざんの証拠保全ではフォレンジック解析で削除データの復旧を行います。
マルウェアに感染した場合は、マルウェア解析でマルウェア情報をファイルから調査します。
インシデント発生時のサーバー対策として、リモートでサーバーやアカウントの停止を行います。
国内・国外対応についての記載はありませんでした。
インシデントの原因は、情報漏洩やマルウェア感染、サイバー攻撃による不正侵入だけでなく、近年大きな問題となっているランサムウェアなど、高度なセキュリティ対策を講じる必要性が大きくなっています。
特に産業制御システム環境を運用する企業にとっては、工場のラインやインフラ設備の稼働を止めることなく、安全な状態を維持することがとても重要です。
情報システムのSOCサービスは産業制御システムに対応し、24時間365日監視、複数拠点のデバイスの管理現場に駆けつけるサービスが充実しています。
公式サイトに費用の記載はありませんでした。
公式サイトに記載はありませんでした。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。