そこでこのようなセキュリティインシデントの発生時に火災発生時の消防士のように対応するのが、日立ソリューションズの「MDRサービス インシデントレスポンス」です。このサービスは3つのメニューで構成されています。
「対応方針策定支援」は、マルウェア被害発生の連絡をお客様から受けると、日立ソリューションズのセキュリティエキスパートが現場に駆けつけます。お客様による事象の確認に立ち会い、セキュリティインシデントか否かの判断の支援をします。また、お客様のインシデント対応体制やお客様が実施した暫定対策についてアドバイスを行います。
「侵害調査支援サービス」は、マルウェア被害発生時に侵入状況の調査・報告を行います。調査用スクリプトを使って、感染の可能性がある端末のログデータなどを収集し、解析、調査を行います。また、端末の調査で不審なファイルが発見された場合には、そのファイルがマルウェアかどうかの脅威判定や、脅威の可能性が高いファイルの潜伏範囲の調査を行い、感染端末を洗い出します。
「コンピュータフォレンジック」は、マルウェア感染したPCのハードディスクやログなどに残る痕跡を解析し、感染や不正アクセス、情報の不正流出がないかなどインシデントの詳細状況の調査を実施します。また、調査報告書を作成し、お客様ご指定の場所で報告会を実施します。
これらのサービスはお客様のご要望によって、必要なものだけを実施することも可能です。
セキュリティインシデントは「万が一」の事態です。もちろん十分なセキュリティ対策は必要ですが、一般の企業においてまれにしか発生しないインシデントの被害調査のために専任の担当者を置くことはかなりの負担です。したがって「MDRサービス インシデントレスポンス」のような外部の専門家を活用する形で対応するほうが効果的といえるでしょう。
日立ソリューションズには長年、いわゆるホワイトハッカーをはじめとするセキュリティのエキスパートが多数在籍しています。日立ソリューションズのホワイトハッカーは、国内外のセキュリティコンテストにも参加し優秀な成績を収めるなど、セキュリティ技術の向上のために日々研鑽しています。
「万が一」の事態に備え、火災発生時の消防士のように頼れる、「MDRサービス インシデントレスポンス」の利用を検討してみてはいかがでしょうか。