Webインシデントハンドリングサービス
お客様のWebサイトに対して、外部からの攻撃が原因と思われる問題が発生した際に、
- ◆ 発見(ログ調査)
- ◆ 防御(WAF)
- ◆ 解析(フォレンジック)
- ◆ 診断(脆弱性診断)
することで、素早いインシデント対応、問題となる原因の解析、継続的な対策をすべて同時に実現することができるワンストップのインシデント対応サービスです。
サービスの特徴
専門家同士の強力タッグ
Webアプリケーションセキュリティのスペシャリスト 株式会社セキュアスカイ・テクノロジーとフォレンジック調査&情報漏えい調査のスペシャリスト ネットエージェント株式会社が、強力にタッグを組み調査・対応にあたります。
お客様のWebサービスを止めることなく調査
Saas型Webアプリケーションファイアーウォール「Scutum」を使用することで、お客様のサービスを止めることなく、Webサーバの調査を進めることが可能です。
ご要望とご予算にあわせた分かりやすい料金体系
お客様のご要望とご予算にあわせて見積もりを行ないます。最初に決めた料金以外追加料金は一切発生しません。
豊富なコンサルティング実績
300社を超える情報漏えいのコンサルティングの実績により、Webサーバから情報漏えいが疑われる場合における対応をお客様の立場にたってアドバイスします。
ご相談の対象となるケース
下記、ご相談内容はほんの一例です。お客様のWebサイトにおかしな点、いつもとは異なる点などがありましたら、まずは、ご相談ください。
- ・Webサーバのページが書き換えられている
- ・Webページのアクセス数が異常に増大している
- ・Webサーバのログイン履歴から不審なログイン痕跡(深夜にログインしている)を発見した
- ・Webサーバに不審なユーザが作成されていた
- ・Webサーバにログインしようとしたらパスワードが変えられていて入れない
- ・Webアクセスログに攻撃痕跡が残っていた
- ・DBに攻撃痕跡と思われるログが残っていた
- ・ファイアーウォールログにファイルを外部に送信した痕跡が残っていた
- ・Webページの表示に時間がかかるという電話がお客様から来た
- ・外部から、DBの内容(顧客情報等)が流出しているという連絡があった
- ・意図しないページ(アダルトサイト等)に移動させられる
- ・会員サイトにログインしたら他人のデータが表示されている
- ・会員サイトにログインしたら自分のデータが改ざんされていた
- ・会員サイトにログインしようとしたら、パスワードが変更されていてログインできない
サービス内容
Webインシデントハンドリングサービスでは、以下の項目を実施し、インシデント対応、原因解析、対策を行うことが可能です。Webアプリケーションファイアーウォール(WAF)、フォレンジック調査、Webアプリケーション診断の実施はインシデントの状況とご要望をご予算に合わせてお客様に選択していただきます。
サービスの流れ
お客様からネットエージェントへの連絡
営業担当による調査サービスの訪問・説明
- ・インシデント内容のヒアリング
- ・調査に必要な項目のヒアリング
- ・調査事前確認項目の記入(お客様)
お客様と営業担当および調査員による打ち合わせ
- ・NDA(秘密保持契約書)締結
- ・インシデントの詳細な内容のヒアリング
- ・調査依頼書の記入(お客様)
- ・調査に関する注意事項等の確認
- ・技術的な事項に関する内容(調査項目、対象範囲など)の確認
- ・打ち合わせた内容による調査費用、実施期間の見積り内容の確認
調査対象機器(原本)に保存されているWebサーバのログを取得し、解析
ログの解析結果または、打ち合わせの結果、決定した実施項目に基づきサービスを開始
- ・Webアプリケーションファイアーウォール(WAF)の導入
- ・フォレンジック調査
- ・Webアプリケーション診断
調査過程で判明した内容を必要に応じて適宜報告
報告会の実施、報告書および保全したディスクなどの納品
