JP
総合リスクマネジメントサービス
WideAngle
総合インシデントレスポンス
インシデントレスポンス調査ステップ
総合インシデントレスポンス
本サービスの特徴
方針整理、簡易調査
-
事象把握、異常・危険度判定を実施しインシデント発生時の初動対応に必要な調査を行います。
実施内容例
- ファストフォレンジックス、ログフォレンジックス、簡易マルウェア解析
詳細調査、環境全体調査
-
端末/マルウェアの詳細解析などを行い、原因や侵入手法の特定、影響範囲の明確化、情報漏えい有無などのインシデント全体像の明確化をはかります。また、環境全体調査により、未発見のマルウェア感染端末を特定します。
実施内容例
- 詳細調査 : フルフォレンジックス、ネットワークフォレンジックス、マルウェア解析
- 全体調査 : Compromised Assessment(CA)
改善提案
-
調査内容を総括し、再発防止に向けた改善提案を行います。
方針整理・簡易分析
【概要】事象把握、異常・危険度判定を実施しインシデント発生時の初動対応に必要な調査を行う
対応期間目安:数日~1週間程度
主な用途:
- インシデント疑い~小規模インシデント発生時の調査中、大規模インシデント発生時における必要な初動調査
ご利用シーン例
- 感染端末が見つかったのでその端末で何が起きているのか調査し、今後の対応方針を整理してほしい。
- 環境内に不審通信を行っている端末がないかをプロキシログから調査してほしい
- メールで不審なファイルが添付されていたが、危険度を調査してほしい
方針整理・簡易分析
(事象事例)
- 外部からの攻撃検知
- WEBサイトの改ざん
- 情報漏えいの可能性
- 不正通信・マルウェアの検知
簡易的な調査・分析の実施
【ファストフォレンジックス】
端末を簡易解析することで被害状況や今後の方針を迅速に判断
- 感染経路、原因の特定
- 被害内容の特定
- 詳細調査の必要性判断 など
【ログフォレンジックス】
NWログを中心に解析し、環境内の感染端末や不正通信を特定
- 独自悪性DB調査
- 統計調査
- 異常値判定 など
【マルウェア簡易解析】
マルウェア検体を簡易解析し、マルウェアの種類や危険度を一次判断
- 公開情報調査
- 簡易的な動的解析
- 危険度判定 など
簡易的な調査・分析の実施
調査結果報告書提出、暫定対処/恒久対処の提示、今後の対応/調査方針の策定(より詳細調査が必要な場合)
環境全体調査・詳細解析 / 改善提案
【概要】原因や侵入手法の特定、影響範囲の明確化、情報漏えい有無などを調査し、改善に向けた提案を行う
対応期間目安:2週間~数か月程度
主な用途:
- 中~大規模インシデント発生時における、事態収束までの調査~今後に向けた改善のためのサポート
ご利用シーン例
- 環境内の感染端末を網羅的に調査したり、環境全体の安全宣言をしたい。
- データ漏洩や重要情報の削除など甚大な被害を受けた端末に対し、可能な限り被害内容を明確化し事態を明らかにしたい。
- 第三者機関として調査を行い判明した事実を客観的な立場で報告をしてほしい。
簡易的な調査・分析の実施
【環境全体調査】
- 環境内の感染端末や侵害端末の洗い出し
- 環境の安全宣言
【ログフォレンジックス】
- 多角的なログ解析による侵入経路の確認
- 情報流出の痕跡確認
【フルフォレンジックス】
- 不正アクセスによる侵入痕跡の事実確認
- 端末上でどのような被害があったか
- 不正ログイン、ファイル・コマンドの操作履歴など
- バックドアなどのマルウェア感染有無
【マルウェア詳細解析】
- マルウェアの目的・特性・挙動の特定
- 沈静化のために単純にマルウェアを削除すれば良いのか、あるいは特別な設定をしないといけないか
- 情報漏えいの可能性、組織への影響度
調査結果報告・改善提案
調査結果報告書提出、恒久対策の提示、今後に向けた改善案/推奨事項の掲示、対策案/改善案の導入サポート など