マルウェア感染調査支援サービス
Windows PCがランサムウェアなどのマルウェアに感染した場合に備えて、事前に準備しておくべき環境や体制作りから、 万一の感染が発生した場合に影響度合いの調査と今後の予防や対策までご支援・ご提案させていただきます。
主なサービス内容
1.マルウェア感染に備えた体制づくりのご支援
マルウェア感染に関わるセキュリティ事故対応の体制や、有事の際の機器アクセス制限などを誰がどのタイミングで行うかなどを対応フローとして策定するご支援をいたします。
マルウェア感染対応ポリシー支援
- 現在のマルウェア感染時の対応ポリシーや体制状況についてヒアリングを行い、改善や新規策定のご支援をいたします。
対応責任者・担当者などの体制を確立し、有事の際への準備をご支援します。
マルウェア感染対応フロー策定支援
- 問題発生時の対応をポリシーに従い取り決め、有事の際の混乱を防止します。
組織に合わせたマルウェア感染時の役割分担を記載した対応フローの策定をご支援します。
セキュリティ教育
- 最近のセキュリティ脅威動向やセキュリティインシデント事例をご紹介し注意すべきポイントをお伝えします。
問題受付・切り分け支援
- 問題発生時にマルウェア感染であるか、また被害を受けた機器台数の切り分けをご支援し、取り決めた対応フローに従い、優先順位の割り振りをご提案します。
2.マルウェア感染に備えたログ取得のご支援
セキュリティ専門のエンジニアがお客様と協議させていただき、マルウェア感染が発生した場合の調査に必要な体制・ログ収集環境の立案とログ収集環境の構築をご支援いたします。
推奨ログ設定支援
- マルウェア感染時に調査すべき機器を整理し、必要なログを取得する設定をご提示します。
保存期間等に応じたサイジングを踏まえ、設定内容や設定方法についてご説明します。
ログ確認マニュアル
- 推奨設定に基づきログ確認手順書を作成し、対応フローに準拠したマルウェア感染時のログ確認マニュアルの整備をご支援します。
お客様との事前協議
- お客様環境のヒアリングを行い、環境に合わせたログ調査対象範囲の選定、対象機器環境調査、初動対応体制の検討、ログ調査シナリオ策定などについて協議します。
ログ環境の構築支援
- ログ集約基盤の構築、ログ取得設定、調査用ダッシュボード作成など、ログ収集環境の構築をご支援します。
3.ファイアウォールログ分析による出口調査
パロアルトネットワークス社の次世代ファイアウォールを対象として、マルウエア感染時に情報漏洩の疑いのある通信がないかをセキュリティエンジニアがログ収集基盤にて解析しご報告します。
事前準備・ログ統合基盤構築
- インシデントの影響調査支援のために必要な項目をお客様と協議し、ログ統合基盤の設計・構築をご支援します。
ログ分析・影響調査
- 取得したログを元にインシデント発生時の影響調査を行います。
4.感染が疑われるWindowsPCの詳細調査
クライアントコンピューターがマルウェア感染し外部から不正な操作が行われた際に、原因を確認するために必要なログ情報が不足していても、コンピューターにログ以外の痕跡が残されている場合があります。また、表面上は削除されたように見える記録データがシステムに残っている場合もあります。
そのような記録を元にマルウェア感染が疑われるPCの状態を調査いたします。
マルウェア感染影響調査
- 標的型攻撃等によりマルウェア感染した場合、感染源や感染の拡大状況を示す痕跡をOSのレジストリ情報等から調査します。
バックドア調査
- 侵入するためのバックドア(裏口)となりうるOS起動時やログオン時に自動的に起動する自動プログラムを一覧化します。
お見積り・お問い合わせ
詳細は担当営業までお問い合わせください。
担当営業がいない、もしくは不明の場合は、下記よりお問い合わせください。
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。