ランサムウェア対応サービス

迅速な初動対応と徹底した再発防止

サービス概要

ランサムウェア攻撃を受けた際の初動対応から、データ復旧、原因究明、再発防止策の実施まで、一貫したサポートを提供します。 当社では24時間365日対応の緊急連絡窓口を用意しております。また、事前の予防対策から、万が一の際のサイバー攻撃を想定したBCP(事業継続計画)策定まで、総合的なご支援をいたします。

主なメリット

  • 24時間365日の緊急対応窓口
  • 経験豊富な専門家による迅速な初動対応
  • データ復旧支援とバックアップ戦略の見直し
  • 再発防止のための包括的なセキュリティ強化

主な機能・特徴

緊急初動対応アイコン

緊急初動対応

ランサムウェア感染を検知した際の初動対応を迅速に実施。被害拡大を防ぎ、重要データを保護します。

  • 感染端末の即時隔離
  • ネットワークの遮断と影響範囲の特定
  • 重要システムの保護
  • バックアップデータの確認と保全
  • 暗号化されたファイルの状況調査
フォレンジック調査アイコン

フォレンジック調査

デジタルフォレンジック技術を用いて、感染経路や攻撃手法を詳細に分析します。

  • 感染経路の特定
  • 攻撃者の手法分析
  • 侵害されたアカウントの特定
  • 情報漏洩の有無確認
復旧支援アイコン

復旧支援

システムの安全な復旧をサポート。バックアップからのリストアと、クリーンな環境での再構築を支援します。

  • バックアップからのデータ復旧
  • システムの段階的な復旧計画
  • 復旧後のシステム検証
  • マルウェア除去の確認
  • 業務再開までの伴走支援
再発防止策アイコン

再発防止策

調査結果を基に、同様の攻撃を防ぐための総合的なセキュリティ対策を実施します。

  • 脆弱性の修正
  • セキュリティポリシーの見直し
  • エンドポイント保護の強化
  • 定期的なセキュリティ訓練

対応フロー(一例)

1

緊急連絡・初動対応

未契約の方:60分以内に出発

初動対応チームを編成。感染拡大の防止措置(全社ネットワーク隔離等)を開始します。

2

被害状況の把握

2-4時間

感染範囲、暗号化されたデータ、システムの稼働状況を詳細に調査します。

3

隔離と保全

即時

感染端末の隔離、ネットワークの遮断、証拠データの保全を実施します。

4

フォレンジック調査

1-2日目

感染経路、攻撃手法、情報漏洩の有無を調査します。(簡易)

5

復旧計画策定

1-4日目

調査結果を基に、安全な復旧計画を立案します。

6

システム復旧

1-5日目

バックアップからの復元と、セキュリティ強化を実施した上で、システムを復旧します。

7

再発防止策の実施

継続的

総合的なセキュリティ対策を実施し、同様の攻撃を防ぎます。

料金例

対応内容や被害規模により料金は変動します。緊急対応のため、まずはお電話でご相談ください。

初動対応相談

20万円

4時間

  • 電話・リモートサポート

対象: IT事業者様のセカンドオピニオン

おすすめ

標準対応パッケージ

200万円〜

1-2週間

  • 初動対応
  • フォレンジック調査(簡易)
  • 復旧計画策定
  • 復旧作業支援
  • 再発防止策の提案

対象: 中規模環境向け

フルサポートパッケージ

お見積もり

1ヶ月〜

  • 24時間365日のSOC
  • お客様への報告会参加
  • 御社常駐対応
  • 全システムの復旧支援
  • 包括的なセキュリティ強化
  • BCP策定支援
  • 継続的なモニタリング
  • 継続的な教育・訓練

対象: 大規模環境向け

対応事例

製造業 従業員1000名 2日後暫定復旧

課題

朝の出勤時システムの異常に気づいた。ランサムノートがあり、ファイルは暗号化されていた。既存のSeireiNetworkのお客様ではなく初めての問い合わせ

ソリューション

ご依頼を受けて当日昼に現地到着、検体を採取し駆除できるツールを用意、USBメモリを数十本用いてお客様のITチームと分散で全PCスキャン。無害PCを順次復旧

結果

ご連絡から2日後には主要業務を復旧、何年か経つが再発していない。

製造業 従業員10名 概ね2週間

課題

朝の出勤時システムの異常に気づいた従業員がIT委託先ヘルプデスクに連絡し発覚。ランサムノートがあり、ファイルは暗号化されていた。IT委託先や地元コンサルティングと対応を進めていたが進捗が思わしくなかった。既存のSeireiNetworkのお客様ではなく初めての問い合わせ。

ソリューション

感染経路の特定と、新環境の構築を当社で行った

結果

コロナ禍での飛行機海外便減便や隔離期間などの影響もあったが海外現地法人と合流後概ね2週間で原因特定と新IT環境の構築が終わった。ゼロトラスト化もできたためVPN関連費用がカットできた。何年か経つが再発していない。

サービス画面・資料イメージ

クリックで拡大表示できます。実際の画面は導入後にご確認いただけます。

緊急対応フロー図
緊急対応時のフロー図
セキュリティダッシュボード
セキュリティ監視ダッシュボード
レポートサンプル
調査レポートサンプル

よくある質問

Q: 身代金は支払うべきですか?

A: 身代金の支払いは推奨しません。支払っても必ずデータが復元される保証はなく、攻撃者を助長することになります。まずは専門家にご相談ください。

Q: バックアップがあればランサムウェア対策は十分では?

A: オフラインでのバックアップでバックアップ先が同じID/パスワードだった場合や同じ製品を使用ていたことにより同じ脆弱性を攻撃されて同時に暗号化された事例はあります。当社では自社設置の複数ベンダー製品・海外を含めた多拠点化によるストレージ構成を構えることで脆弱性耐性を持たせています。当社をバックアップ先のサービスとしてお使いいただくことも可能です。

Q: バックアップがない場合はどうなりますか?

A: バックアップがない場合でも、システムの復旧や再構築を支援します。一部のランサムウェアについては、復号ツールが公開されている場合もあります。

Q: 対応に何日くらいかかりますか?

A: 被害規模により異なります、対応事例をご参考にしてください。

緊急対応が必要な方は今すぐご連絡を

ランサムウェア攻撃は時間との勝負です。24時間365日、専門家が対応いたします。

緊急連絡する 予防対策を相談する