インシデントレスポンス&フォレンジック
豊富なインシデント対応・フォレンジック・マルウェア解析の実績を持つエンジニアが、サイバー攻撃発生時のデータ保全から解析・分析までを一貫して対応し、事実の解明を支援します。ランサムウェアによる被害や不正アクセスなど、セキュリティインシデント発生時の初動対応から原因調査、再発防止策の立案まで幅広くサポートいたします。
まずはお気軽にご相談ください。
【サービス開始までの流れ】
1. お問合せフォームからご連絡
2. ヒヤリング(被害状況、台数、OSの種類、ディスクサイズなど)
3. お見積書提出
4. 秘密保持契約締結、基本契約締結、発注書
5. フォレンジック作業(おおよそ10営業日)
6. 報告書の提出及び報告会
※1から3まで最短で1営業日
フォレンジックエンジニア経歴概略
2002年に大手セキュリティメーカーへ転職後、20年以上にわたり情報セキュリティ分野に従事。
マルウェアの動向調査・解析、サイバー攻撃やサイバー犯罪に関連するフォレンジック(デジタル証拠調査)を専門とし、数多くの政府機関・企業・団体におけるインシデント対応を経験してきました。
現在は、損害保険会社、上場企業、大手製造業、スタートアップ企業などを対象に、情報セキュリティ技術の導入・活用に関する技術顧問として活動。あわせて、セキュリティトレーニングの講師としても、実践的な知見を提供しています。
主な活動
2006/2007年 IPA情報セキュリティ白書
「情報セキュリティ検討会」構成メンバー
2008年 ITpro 検証ラボ:ウイルスを観察してみる他連載
2012年 警察庁「総合セキュリティ対策会議」委員
2015年 愛知県警察サイバー犯罪・サイバー攻撃対策アドバイザー (2018年 愛知県警察からサイバー空間に係る防犯の貢献による感謝状授与)
2015年 福岡県警察サイバー犯罪対策テクニカルアドバイザー
(2017年 福岡県警察から犯人検挙の貢献による感謝状授与)
2016年 北海道警察サイバー攻撃対策テクニカルアドバイザー
テクニカルアドバイザー
SOMPOリスクマネジメント株式会社
サイバーセキュリティテクニカルアドバイザー他
保有資格
GIAC Certified Forensic Analyst
Q. インシデントレスポンスサービスでは、どのようなことを支援してもらえますか?
A. 主に以下の3点についてご支援いたします。
1.インシデント対応全体に関する助言(オンサイト・オフサイト共通)
対応の過程で生じる課題に対し、対応方針や優先順位の整理、進め方についてアドバイスを行います。
2.マルウェア未検出時の脅威ハンティング(主にオンサイト対応時)
明確なマルウェアが検出されていない状況下でも、痕跡や兆候をもとに隠れた脅威の有無を調査します。
3.フォレンジック分析結果の迅速なフィードバック(主にオフサイト対応時)
取得データの解析結果を、必要に応じてリアルタイムで共有し、判断や対策に役立てていただきます。