【このような企業様に】
・顧客データの入ったノートPCを紛失した
・ファイルの拡張子が変わって暗号化されている
・取引先から情報が洩れていると指摘を受けた
・Webサイトが改ざんされていると連絡を受けた
その他、不正アクセスや情報漏洩の兆候を確認した
【被害を最小限に食い留めるための事故対応】
セキュリティ事故対応において、重要なことは、「先回りする」ことです。
後手に回ると、被害はどんどん拡大し、また関係者(顧客や取引先、監督官庁)の信用を失ってしまいます。
原因究明が大切なのはもちろんです。
しかし、初期の時点においては、原因も影響範囲も全てが把握できていません。
その時点においても、把握した情報を整理し、被害の拡大範囲を予測して、関係者に適宜情報公開していくことで、信用を失うことなく、事故対応を進めることが可能となります。
ProSolのセキュリティ事故対応支援サービスは、
・お客様の事業、顧客
・お客様の業務、システム、保有データ
に応じて、企業として被害を最小限に食い留めるための事故対応を支援いたします。
【サービス内容】
- 状況の調査、整理 ※ログ解析が必要な場合は別料金となります
- 証拠保全 ※メモリ・ハードディスクの保全に専用機器が必要な場合は別料金となります
- 原因の特定 ※検証環境を作って検証が必要な場合は別料金となります
- 復旧計画の策定 ※計画のみで実施(再インストールやデータのリカバリ)は別料金となります
- 再発防止策を含んだ報告
【サービスの流れ】
- 事業面のヒアリング(事業内容、顧客、監督官庁等)
- 事故状況の調査と被害予測
- 関係者へのアナウンスの策定
※以降、進捗に応じて随時アナウンス - 証拠保全
- 原因究明
- 復旧計画の策定
- ご報告
