B01-サイバー攻撃によるインシデント対応 をテンプレートにして作成 開始行: #br 〇インシデント発生時の初動 #br 1.サイバーセキュリティ専門会社へ連絡して相談 #br 以下2社については相談することは無料。見積をもらってか... 依頼すると専任のコンサルタントがついて対応支援してくれ... サイバー保険に加入しておいて緊急時はこちらを利用するの... なお、各社チケットを購入すると優先的に対応してもらえる... 会社はチケット購入するとよい(余ったチケットは教育や脆... #br ★サイバー119(ラック社)そうだん無料 https://www.lac.co.jp/consulting/cyber119.html #br ★GSX緊急対応サービス そうだん無料 https://www.gsx.co.jp/services/emergency.html #br JNSAサイバーインシデント緊急対応企業一覧 https://www.jnsa.org/emergency_response/ #br #br #br 2.社内でできる封じ込め対応を実施 #br 2-1.定番のネットワークから切り離し ※切り離し後、フォレンジックに備えてシャットダウンはしな... #br 2-2.同じウィルスに感染した端末がいないんか同一セグメン... ※可能であれば対象セグメントの孤立化(valn間通信の遮断や... #br 2-3.当該セグメントから接続性のある他セグメント端末(サ... ウィルススキャン、セキュリティログの確認、不審なプロセ... #br 2-4.当該セグメント起点の不審な通信の確認 出口(UTM)や中央L3のログ情報を可能であれば相関分析して... #br 2-5.アカウント侵害の確認 認証サーバのログやアカウントの行動履歴を把握し必要に応... →特に共有アカウントや管理者アカウントの不審なログがない... #br 3.ウィルスセキュリティベンダーに相談(ランサム等に感染... ウィルス検体を送って解析依頼(どんなふるまいするウィル... #br 4.復旧 もしランサムウェア感染であればベンダーに依頼する方が良... (上記緊急対応サービスの延長で復旧サービスも追加オプシ... なお、バックアップデータは読み取り専用もしくは、定期的... 保存しておくことを推奨する。 推奨のソリューション→ありきたりだが Rubrik です https:... #br #br #br 〇報告先(いろいろ片付いてからでOK) #br ・JPCERT インシデント報告先 https://www.jpcert.or.jp/form/ #br ・IPA コンピューターウィルス、不正アクセスに関する届け出 https://www.ipa.go.jp/security/todokede/index.html #br 〇その他 #br ・愛知県警 愛知県警察相談専用電話 052-953-9110 ※事件性がある場合は証拠品が押収されてしまう恐れがあるため 連絡する前に他の媒体にデータ退避しておく(バックアッ... #br &size(16){ 三重県警、岐阜県警 は最寄りの警察署へ連絡す... 〇参考サイト #br ・愛知県警(サイバー犯罪対策) https://www.pref.aichi.jp/police/anzen/cyber/ #br ・岐阜県(サイバー犯罪対策) https://www.pref.gifu.lg.jp/site/police/1149.html #br 終了行: #br 〇インシデント発生時の初動 #br 1.サイバーセキュリティ専門会社へ連絡して相談 #br 以下2社については相談することは無料。見積をもらってか... 依頼すると専任のコンサルタントがついて対応支援してくれ... サイバー保険に加入しておいて緊急時はこちらを利用するの... なお、各社チケットを購入すると優先的に対応してもらえる... 会社はチケット購入するとよい(余ったチケットは教育や脆... #br ★サイバー119(ラック社)そうだん無料 https://www.lac.co.jp/consulting/cyber119.html #br ★GSX緊急対応サービス そうだん無料 https://www.gsx.co.jp/services/emergency.html #br JNSAサイバーインシデント緊急対応企業一覧 https://www.jnsa.org/emergency_response/ #br #br #br 2.社内でできる封じ込め対応を実施 #br 2-1.定番のネットワークから切り離し ※切り離し後、フォレンジックに備えてシャットダウンはしな... #br 2-2.同じウィルスに感染した端末がいないんか同一セグメン... ※可能であれば対象セグメントの孤立化(valn間通信の遮断や... #br 2-3.当該セグメントから接続性のある他セグメント端末(サ... ウィルススキャン、セキュリティログの確認、不審なプロセ... #br 2-4.当該セグメント起点の不審な通信の確認 出口(UTM)や中央L3のログ情報を可能であれば相関分析して... #br 2-5.アカウント侵害の確認 認証サーバのログやアカウントの行動履歴を把握し必要に応... →特に共有アカウントや管理者アカウントの不審なログがない... #br 3.ウィルスセキュリティベンダーに相談(ランサム等に感染... ウィルス検体を送って解析依頼(どんなふるまいするウィル... #br 4.復旧 もしランサムウェア感染であればベンダーに依頼する方が良... (上記緊急対応サービスの延長で復旧サービスも追加オプシ... なお、バックアップデータは読み取り専用もしくは、定期的... 保存しておくことを推奨する。 推奨のソリューション→ありきたりだが Rubrik です https:... #br #br #br 〇報告先(いろいろ片付いてからでOK) #br ・JPCERT インシデント報告先 https://www.jpcert.or.jp/form/ #br ・IPA コンピューターウィルス、不正アクセスに関する届け出 https://www.ipa.go.jp/security/todokede/index.html #br 〇その他 #br ・愛知県警 愛知県警察相談専用電話 052-953-9110 ※事件性がある場合は証拠品が押収されてしまう恐れがあるため 連絡する前に他の媒体にデータ退避しておく(バックアッ... #br &size(16){ 三重県警、岐阜県警 は最寄りの警察署へ連絡す... 〇参考サイト #br ・愛知県警(サイバー犯罪対策) https://www.pref.aichi.jp/police/anzen/cyber/ #br ・岐阜県(サイバー犯罪対策) https://www.pref.gifu.lg.jp/site/police/1149.html #br ページ名:
