重大な脅威やセキュリティインシデントを検知した場合は、迅速に状況の報告を行い、緊急処置や、対処方法のアドバイスを行います。また、セキュリティインシデントが発生している場合は、その原因特定や影響範囲調査、処置や是正処置支援をセキュリティ対策チームがご支援いたします。
※お客様との契約内容や運用設計に基づき、ご支援・対応内容は異なります。
■対処内容の例
- ・ゲートウェイ(ファイアウォール/プロキシサーバー)設定変更
- ・エンドポイントの調査(オンサイト)
- ・検体解析
- ・緊急ワクチンの作成・配布
- ・影響範囲の特定
- ・関係者への周知
■フォレンジック
インシデントが顕在化した場合は、法的証跡として当局や関係機関への提出、犯罪捜査への協力のため、お客様からいただいたログを保管いたします。