株式会社SHIFT SECURITYは8月3日、クラウドデジタル・フォレンジックサービスの提供を開始したと発表した。
予期せぬ攻撃で緊急対応が必要なインシデントが急増しているが、多くのシステムはクラウドサービス上に構築されているため、調査にはクラウド特有の知識と技術が求めら、これまでのフォレンジックサービスでは、広すぎるスコープや不明瞭な費用、クラウドネイティブでない担当者による対応の長期化などの課題があった。
同社では、標準化・仕組化の技術を用いることで、明瞭な価格設定、ファストフォレンジックの実施、クラウドへの柔軟な対応などをクラウドデジタル・フォレンジックサービスで実現している。
クラウドデジタル・フォレンジックサービスでは、各インシデントの深刻度と顧客の要望に合わせ、各フェーズごとに下記のサービスを設計している。
Phase1:初動フェーズ「緊急対応サポート」
24時間対応の緊急対応窓口を設置し、メールまたは電話でヒアリングを行い、インシデントに応じた緊急対応を助言
Phase2:トリアージフェーズ「クラウドファストフォレンジック」
3日間で確認可能な範囲で影響範囲とインシデントの概要を調査
Phase3:詳細調査・分析フェーズ
クラウドファストフォレンジックを踏まえ、問題の範囲や現状に直木した詳細な現状把握を実施
Phase4:復旧フェーズ
フォレンジック報告書を元に対応を計画し復旧と再発防止を実施する際に、各種診断・監視サービス等の提案を通して再発防止を支援
「クラウドファストフォレンジック」では、60万円という明確な金額内で今後の調査や対応に必要な情報を取得することができ、スモールスタートが可能となる。
