S&J株式会社ではインシデントが発生した際に速やかな対処と、問題解決に向けた効率的な行動を迅速に取れるよう、S&J株式会社が独自開発した「IRCollector(IRC)」をクライアントへ提供し、必要な情報を自動的に収集できるようにしています。
なお、システムが集めた情報は専門家の目で確認して検証されるため、スピード感と信頼感の両方を担保できる点が強みです。
インシデントが発生したパソコンだけを処分しても、すでにインシデントの悪影響はネットワーク上やグループパソコン上に広がっており、本当に問題の種を全てケアできるかどうか定かでありません。
一方、S&J株式会社ではインシデントの対応について経験を積んだアナリストが、機器やフォーマットごとに内容を精査して情報を分析するため、被害範囲の特定やリスク分析に役立ちます。
被害に遭ったデバイスだけを対象に時間をかけてフォレンジック調査を行っても、その間に別のデバイスへウイルス感染が広がっていたり、重要な情報が密かに拡散されていたりといったリスクは無視できません。
S&J株式会社では問題発覚の連絡を受けてから、3営業日内を目標としてデータ解析や報告書の提出を行っており、IRCも活用することで問題解決の迅速化と事業リスクの最小化を同時に追求しています。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。