インシデントレスポンス&フォレンジック
豊富なインシデント対応、フォレンジック、マルウェア解析の経験を持つエンジニアがサイバー攻撃発生時のデータの保全からデータ解析・分析を行い、事実解明を支援します。
ランサムウェアの攻撃を受けた、不正アクセスを受けたといったセキュリティ事故発生時の初動対応から恒久対策まで、
まずはご相談ください。
-
毎月3社限定2台以上の申し込みで特別価格でご提供
-
法執行機関の捜査支援の経験を持つGCFA、CHFI取得
保持者が対応
-
マルウェアの静的解析を実施(ランサムウェアの暗号化機能、情報漏えい機能の有無等)
-
同業者の方のご相談も大歓迎です(自社のリソースが足りない、パートナーを探している等)
【サービス開始までの流れ】
1. お問合せフォームからご連絡
2. ヒヤリング(被害状況、台数、OSの種類、ディスクサイズなど)
3. お見積書提出
4. 秘密保持契約締結、基本契約締結、発注書
5. フォレンジック作業(おおよそ10営業日)
6. 報告書の提出及び報告会
※1から3まで最短で1営業日
フォレンジックエンジニア経歴概略
2002年大手セキュリティメーカーに転職後、19年以上情報セキュリティ分野に従事しマルウェアに関する動向や解析、 サイバー攻撃、サイバー犯罪時のコンピュータ等に残された痕跡情報調査の分野
(フォレンジック)を担当。
その中で、多くの政府・企業・団体におけるサイバーセキュリティ
事故対応を経験。 現在は損害保険会社、上場企業、大手製造業、
スタートアップ企業等の情報セキュリティ技術活用に 関する技術顧問やセキュリティトレーニングの講師として活動。
主な活動
2006/2007年 IPA情報セキュリティ白書
「情報セキュリティ検討会」構成メンバー
2008年 ITpro 検証ラボ:ウイルスを観察してみる他連載
2012年 警察庁「総合セキュリティ対策会議」委員
2015年 愛知県警察サイバー犯罪・サイバー攻撃対策アドバイザー (2018年 愛知県警察からサイバー空間に係る防犯の貢献による感謝状授与)
2015年 福岡県警察サイバー犯罪対策テクニカルアドバイザー
(2017年 福岡県警察から犯人検挙の貢献による感謝状授与)
2016年 北海道警察サイバー攻撃対策テクニカルアドバイザー
テクニカルアドバイザー
SOMPOリスクマネジメント株式会社サイバーセキュリティテクニカルアドバイザー他
保有資格
GIAC Certified Forensic Analyst
CHFI (Computer Hacking Forensic Investigator) 他
Q. インシデントレスポンスサービスではどのようなことが行われる
のですか?
A. 次の3点が主なご支援の内容となります。
1. (オンサイト、オフサイト時に)インシデント対応を進める上で
諸々出てくる課題について対応方法や優先順位などをアドバイス
します。
2. (主にオンサイト時に)マルウェアなどが発見されていない場合
はThreat Huntingを実施します。
3. (主にオフサイト時に)フォレンジック分析で判明したことを
タイムリーに共有します。