非公開ユーザー
その他の化学工業|社内情報システム(企画・計画・調達)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
ランサムウェアにて攻撃されたときの初期フォレンジック調査をしていただきました。
また、その内容の経営層への報告をしていただきました。
良いポイント
大至急調査を進めていただきたい一大事でしたが、そのことを当然のように理解していただいており迅速にご対応いただきました。また、経営層への説明もスムーズにしていただき大変助かりました。
金額面でも調査の実態に合わせて柔軟にご対応いただきました。
改善ポイント
どこまでがサービスの対象かこちらが十分に理解しておらず、若干混乱させてしまいました。
サービスの範疇を最初に確認しておいたほうがいいかもしれませんが、非常事態の中でどこまでできるか難しいのかなという気はします。
非公開ユーザー
鉄・金属|社内情報システム(企画・計画・調達)|1000人以上
依頼した業務・支援内容について具体的に記載ください
IPAから関係会社を通じて社内ネットワーク上の特定PC端末から
標的型攻撃に利用されているIPアドレス宛に通信が行われているとの連絡が入り
所属するグループのCSIRTメンバーよりS&J社の紹介を得て依頼。
S&J社とNDAを急ぎ締結した上で当社、グループCSIRT、
ウィルス対策ソフトベンダーで初回の方針検討会議を実施。
ネットワーク構成とPC端末やサーバを含む機器構成を分析頂き以下のStepでの対応を決定。
Step1 現状調査(封じ込め箇所の特定)
Step2 封じ込め(安全宣言に向けた取り組み)
Step3 原因調査(今後の対策に向けた取り組み)
Step1ではウィルスの分析、資産管理ソフト、外部アクセス可能な接続点、
S&J社によるADなどのログを分析した結果、被害状況が判明。
Step2で安全宣言に向けた具体的な対応の指示をS&J社より受けて当社にて対応を実施。
これによりグループCSIRTをはじめ関係者各社に安全宣言を案内できた。
その後Step3で原因と考えられるものは全て念のための調査を行い
放置していると問題となる箇所も発見できたことで、
2024年に予定してたシステム基盤の更新を見直すことも出来た。
良いポイント
当社の情報システム部門はセキュリティ専任がおらず必要最小限の人員で業務を回しており、
今回のような事案が発生した場合には仮に当部門の社員が抱えている全ての業務を投げ出したとしても
短い期間に現状調査から封じ込め、原因調査からインシデントの総括迄対応できる状況ではない。
そのため、今ある我々の組織に緊急対策室ができるような建付けで動いてくれて、
且つ、セキュリティのプロフェッショナルとしての経験に裏付けされた対策やアドバイスをしてくれるS&J社は
非常に頼もしい存在であり、価値あるサービスが受けられた。
改善ポイント
インシデント発生の際は現状調査の前段階から公表することもあるようなので判断を迫られたが、
具体的な被害状況も判明していない段階で公表しても関係者を混乱させるだけだと思い困惑した。
どのような時に何を判断して公表するのか、当社の立場となって教えてもらえればと思った。
調査のためには当社の基盤担当エンジニアも調査のための対応で多くの時間を要した。
アカウントやパスワードなど必要な情報を与えたら必要なログの取得や対策なども含め、
対応してくれるエンジニアを派遣してくれると有り難いと感じた。
非公開ユーザー
その他サービス|社内情報システム(企画・計画・調達)|1000人以上
依頼した業務・支援内容について具体的に記載ください
当社従業員がPCサポート詐欺を信じてしまい、偽のカスタマーセンター電話連絡した上でオペレーションに従いパソコンを遠隔操作される事案が発生した際に、その際にフォレンジック診断を実施いただきました。
良いポイント
早急に情報漏洩などの影響があったか確認する必要がありましたが、速やかに対応いただき非常に助かりました。
また、診断結果のレポート及び報告会の中で、不正にインストールされたソフトウェア情報や情報漏洩のリスクだけでなく、今回のサポート詐欺で対応された手口やパソコンの各種ログを元にした根拠を詳しく記載いただき、スムーズに社内報告が行えました。対応が的確で非常に早く実施いただけるため、現在も、サポート詐欺やランサムウェアの疑いが発生した際は、継続してS&J様にご相談しております。
改善ポイント
対応いただいたファストフォレンジック診断の内容に満足しており、改善いただきたいポイントはございません。
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
