テクマトリックス、インシデント対応とフォレンジックを提供する新サービスの提供を開始
- 2021/03/18 10:30
- SecurityInsight
テクマトリックスは3月17日、標的型攻撃をはじめとするサイバー攻撃やマルウェア感染、外部から情報漏洩を指摘される等のセキュリティインシデントが発生した際にテクマトリックスのセキュリティ専門家が初動対応からフォレンジック等の各種調査、復旧支援までを対応する「インシデント対応サービス」を提供開始することを発表した。
このサービスでは、テクマトリックスが運営するセキュリティ監視センターやセキュリティ研究所に所属するサイバーセキュリティのエキスパートがその知見を活用し、トリアージやフォレンジック等を提供する。また、大規模なインシデントや広範に及ぶフォレンジックの場合でも、フォレンジックパートナー企業と連携して迅速に終息へと導く。
■サービス提供フローと概要
1.受付・ヒアリング
サービスの受付を電話やメール、Webサイトで行なう
2.トリアージ
被害状況やユーザー環境を確認。発生したインシデントを把握し、拡大防止、復旧に向けた対応方針などを決定する
3.調査計画
調査(ファストフォレンジック or フルフォレンジック)の計画を策定する
4.フォレンジック
調査および調査支援を行なう(ファストフォレンジック / フルフォレンジック)
5.報告
調査結果を報告。調査結果を踏まえて、恒久的な対策案を作成する
↓
終息確認 事業の再開