引用元:S&J株式会社公式HP
https://www.sandj.co.jp/
S&J株式会社ではインシデントが発生した際に速やかな対処と、問題解決に向けた効率的な行動を迅速に取れるよう、S&J株式会社が独自開発した「IRCollector(IRC)」をクライアントへ提供し、必要な情報を自動的に収集できるようにしています。
なお、システムが集めた情報は専門家の目で確認して検証されるため、スピード感と信頼感の両方を担保できる点が強みです。
インシデントが発生したパソコンだけを処分しても、すでにインシデントの悪影響はネットワーク上やグループパソコン上に広がっており、本当に問題の種を全てケアできるかどうか定かでありません。
一方、S&J株式会社ではインシデントの対応について経験を積んだアナリストが、機器やフォーマットごとに内容を精査して情報を分析するため、被害範囲の特定やリスク分析に役立ちます。
被害に遭ったデバイスだけを対象に時間をかけてフォレンジック調査を行っても、その間に別のデバイスへウイルス感染が広がっていたり、重要な情報が密かに拡散されていたりといったリスクは無視できません。
S&J株式会社では問題発覚の連絡を受けてから、3営業日内を目標としてデータ解析や報告書の提出を行っており、IRCも活用することで問題解決の迅速化と事業リスクの最小化を同時に追求しています。
※参照元:S&J株式会社(https://www.sandj.co.jp/case/zojirushi/)
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
※参照元:アスエイト・アドバイザリー公式HP(https://asueito.com/advantage/#casestudy-section2)
※参照元:セキュアワークス公式HP(https://www.secureworks.jp/resources/cs-bank-of-yokohama)
※参照元:FRONTEO公式HP(https://legal.fronteo.com/casestudy/case2/)