NTT Security Japan

お問い合わせ

Products & Services

総合インシデントレスポンス

総合インシデントレスポンス

セキュリティインシデントの被害を最小限に抑え
原因究明から再発防止策までをトータルでサポート。
迅速な事業復旧を支援します。

サービス概要

セキュリティインシデント発生時の初動対応から、原因究明と影響範囲の特定恒久的な再発防止策の提案まで、インシデント収束に向けた一連の対応をプロフェッショナルがトータルでサポートします。

迅速な「方針整理・簡易調査」で被害拡大を食い止め、高度な「詳細調査・環境全体調査」で攻撃の全容と根本原因を解明。お客様のビジネス継続とレピュテーション保護に貢献します。

サービスが解決するお客様の課題

インシデント発生時に何から着手すべきかが分からない

インシデント発生時に、何から着手すべきか分からず初動が遅れ、被害が拡大してしまう。

経験豊富なプロフェッショナルが初動対応(方針整理・簡易調査)を迅速に実施し、被害の拡大を最小限に抑えます。

侵入経路や攻撃の全容を特定することができない

社内のリソースやノウハウだけでは、侵入経路や攻撃の全容を特定できない。

高度な解析技術と専門ツールを駆使し、攻撃の全容と根本原因を正確に解明します。

情報漏洩の有無、影響範囲を対外的に説明できる専門家がいない

情報漏洩の有無や影響範囲を客観的に判断し、対外的に説明できる専門家がいない

第三者機関として客観的な立場で調査を実施し、対外発表に必要な正確なレポートを作成します。

原因の特定と再発防止策を自社だけで立案・実行することが難しい

調査後の根本原因の特定と恒久的な再発防止策の立案・実行が難しい

調査結果に基づき、再発防止に向けた具体的な恒久対策と改善計画を提案し、今後のセキュリティ強化をサポートします。

選ばれる理由

世界トップレベルの
技術力と
プロフェッショナル集団

・CTF世界3位の実績を持つチームが対応。
・フォレンジックの難関資格GCFA(GIAC Certified Forensic Analyst)ホルダーがアサインされる高度な技術力。
・国内トップクラスのスキルを持つプロフェッショナルが、複雑な事象を正確に解明します。

EDRでは見逃す脅威も
検知する
高度な調査能力

・EDRやアンチウイルスソフトでは発見が難しい潜伏マルウェアの検知や独自ツール・解析手法を駆使。
・NTT研究所の高度リサーチャとの連携により、最先端の知見に基づいた多角的な調査を実施します。
・RedTeamサービス兼務メンバーが在籍しており、攻撃者目線で網羅的かつ高品質な調査が可能です。

事前契約で
万全の体制確保と
経済性を両立

・IR共通チケットサービス(事前契約)により、スポット契約よりも優先度高くインシデントに対応。緊急時の体制確保に貢献します。
・万が一インシデントが発生しなかった場合でも、チケットを予防、訓練メニューに転用可能。有事の備えと平時のセキュリティ強化を経済的に両立できます。

サービスの特徴

被害の「食い止め」、原因の「根絶」、そして将来の「再発防止」を実現するため、調査の目的と深さに応じた「方針整理・簡易解析」「環境全体調査・詳細解析 」「改善提案」の「3つの確実なフェーズで、お客様の事業復旧をサポートします。

方針整理・簡易解析

事象把握、異常・危険度判定を実施しインシデント発生時の初動対応に必要な調査を行います。

対応期間目安:数日~1週間程度
主な用途:

  • インシデント疑い~小規模インシデント発生時の調査
  • 中、大規模インシデント発生時における必要な初動調査

環境全体調査・詳細解析

端末/マルウェアの詳細解析等を行い、原因や侵入手法の特定、影響範囲の明確化、情報漏えい有無などのインシデント全体像の明確化をはかります。
また、環境全体調査により、未発見のマルウェア感染端末を特定します。

対応期間目安:数日~1週間程度
主な用途:

  • インシデント疑い~小規模インシデント発生時の調査
  • 中、大規模インシデント発生時における必要な初動調査

改善提案

調査で明らかになった結果を総括し、再発防止に向けた恒久対策を提案します。
具体的なセキュリティ改善プランや、ツールの導入支援まで含めてサポートします。

お客様の業務課題に応じて、
さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。