そこでこのようなセキュリティインシデントの発生時に火災発生時の消防士のように対応するのが、日立ソリューションズの「MDRサービス インシデントレスポンス」です。このサービスは3つのメニューで構成されています。

1.「対応方針策定支援」（インシデント発生時の初動対応）
　お客さまからマルウェア被害発生の連絡を受けると、まずは日立ソリューションズのセキュリティエキスパートが現場に駆けつけます。お客さまによる事象の確認に立ち会い、セキュリティインシデントか否かの判断の支援をします。また、インシデント対応体制やお客さまが実施した暫定対策についてアドバイスを行います。

2.「侵害調査支援サービス」（インシデントの影響範囲調査）
　マルウェア被害発生時に侵入状況の調査・報告を行います。調査用スクリプトを使って、感染の可能性がある端末のログデータなどを収集し、解析、調査を行います。また、端末の調査で不審なファイルが発見された場合には、そのファイルがマルウェアかどうかの脅威判定や、脅威の可能性が高いファイルの潜伏範囲の調査を行い、感染端末を洗い出します。

3.「コンピュータフォレンジック」（インシデントの詳細調査）
　マルウェア感染したPCのハードディスクやログなどに残る痕跡を解析し、感染や不正アクセス、情報の不正流出がないかなど、インシデントの詳細状況の調査を実施します。また、調査報告書を作成し、お客さまが指定される場所で報告会を実施します。

　これらのサービスは要望によって、必要なものだけを実施することも可能です。

　セキュリティインシデントは「万が一」の事態です。もちろん十分なセキュリティ対策は必要ですが、一般の企業においてまれにしか発生しないインシデントの被害調査のために専任の担当者を置くことはかなりの負担になります。だからこそ「MDRサービス インシデントレスポンス」のような外部の専門家を活用する形で対応するほうが効果的といえるでしょう。

　日立ソリューションズには長年、いわゆるホワイトハッカーをはじめとするセキュリティのエキスパートが多数在籍しています。日立ソリューションズのホワイトハッカーは、国内外のセキュリティコンテストにも参加し優秀な成績を収めるなど、セキュリティ技術の向上のために日々研鑽しています。

　「万が一」の事態に備え、火災発生時の消防士のように頼れる、「MDRサービス インシデントレスポンス」の利用を検討してみてはいかがでしょうか。