セキュリティインシデント有事対応
セキュリティインシデント有事対応サービス概要
当社では、セキュリティインシデントを検知したタイミングから、初動調査、トリアージ、原因究明のための詳細調査、再発防止策の策定、セキュリティ実装まで一貫してインシデントが発生した企業に並走して対応支援を行います。 いかに万全な平時のセキュリティ体制を実装してもセキュリティ・インシデントを完全に封じ込めることは困難ですので、インシデント発生の有事にいかに被害の拡大を防止し、速やかにリカバリーショットを打てるが鍵となります。 インシデント対応は、企業の情報システム部のみが担うものではなく、法務・人事・広報などの管理部門も有機的に一体となり、スクラムを組んだ対応が要求されますので、これら各部門の機能を速やかに立ち上げ、当社も現場に入り、インシデント対応の指揮・統括をすることで初動対応を支援致します。
チーム組成の目的は、主に被害の調査・特定/原因の除去と被害の拡大防止措置/証拠保全である。
統括調査チーム 統括・意思決定 | 情報システム 情報流出経路の特定 | 法務/人事 民事責任の追及 刑事告訴 | クレーム対応 広報クレーム対応 プレスリリース、記者会見 | |
---|---|---|---|---|
内部者 | CISO 社長 | 情報システム部 | 法務部/人事部 | カスタマーセンター 広報部 |
外部専門家 | 外部弁護士 | フォレンジック 調査会社 | 外部弁護士 | PR会社 外部弁護士 |