導入事例
導入事例のハイライト
これまでに当サービスをご利用いただいたお客様の事例をいくつかご紹介いたします。
事例①
大手企業のウイルス感染と情報漏洩対応
背景
ある大手企業のウェブサイトがウイルスに感染し、情報漏洩が発生しました。この企業が提供するクラウドサービスや200以上の関連企業サイトにもセキュリティ脆弱性が見つかり、早急な原因特定と事態収束、再発防止策の実施が求められました。
アプローチ
まず、ウイルス感染と情報漏洩の原因を迅速に特定し、問題があったクラウドサービスの設定を精査しました。続いて、影響を受けた200以上の企業サイトに対し、セキュリティポリシーや設定の全面的な見直しを実施。特に、WordPressやその他のウェブプラットフォームにおけるセキュリティ管理やバックアップ設定の見直しを行い、強固なセキュリティ体制を構築しました。クラウドサービスにおいては、アクセス制御や認証強化、セキュリティパッチの適用なども実施し、システム全体の防御力を向上させました。
成果
感染の広がりを迅速に抑え、重要な情報のさらなる漏洩を防ぐことに成功しました。さらに、WordPressなどのウェブサイト運用におけるセキュリティ強化とバックアップ体制の再整備により、再発防止策が徹底されました。これにより、全体的なセキュリティレベルが向上し、事態は早期に収束しました。クライアントからも迅速かつ包括的な対応に対して高い評価を受けました。
事例②
政府機関向けSOC構築とCSIRT立ち上げ支援
背景
政府機関がサイバー攻撃の標的となり、24時間365日監視体制を整備する必要がありました。特に、緊急インシデントへの対応と、継続的な監視体制が求められていました。
アプローチ
SOC(セキュリティオペレーションセンター)の構築から運用までを包括的にサポートし、24/365のセキュリティ監視を実現。さらに、CSIRT(コンピュータセキュリティインシデント対応チーム)の設立と自動化されたインシデント対応プロセスの導入を指導。
成果
インシデント対応スピードが飛躍的に向上し、継続的なサイバー攻撃から政府機関を保護。SOC導入後、全体的なセキュリティ強化が成功し、政府機関はサイバーリスクに迅速かつ的確に対応できる体制を確立しました。
事例③
広告代理店のアプリ開発とセキュリティ強化
背景
著名なアーティストなどとも契約を結ぶ某広告代理店企業のイベントで使用するモバイルアプリの開発において、顧客データの保護と不正アクセスの防止が重要課題となりました。加えて、コストを抑えたセキュアなシステム構築が求められていました。
アプローチ
Security by Designのアプローチを取り入れ、初期設計段階からセキュリティを重視したアプリ開発を実施。AWSを活用し、クラウドベースのスケーラブルでセキュアなインフラを構築し、イベント運営時のリアルタイム監視も導入。
成果
限られた予算の中、セキュリティを重視する技術性も求められたことから弊社指定の企業へオフショア開発を依頼し、設計段階からセキュリティの概念を徹底したことで、セキュリティリスクを抑えつつ、円滑にイベントをサポートするコスト効率の高い開発が実現しました。
事例④
ランサムウェア攻撃対応と再発防止施策
背景
ある教育施設がランサムウェア攻撃を受け、利用者や職員の個人情報や重要な業務データが暗号化され、身代金の要求を受けました。この施設は、利用者に対するケアを提供するためのシステムが停止し、業務に重大な影響が出る中、身代金を支払わずに業務を再開する方法を求めていました。また、行政機関や関係者に対する説明責任も生じていました。
アプローチ
ランサムウェア攻撃が発覚した直後、デジタル・フォレンジックチームを編成し、迅速に攻撃の原因と侵入経路を特定。暗号化されたデータについては、バックアップを活用して速やかに復旧を行いましたが、それ以上に重要だったのは、施設のセキュリティ体制全般の強化とリスク管理体制の見直しでした。さらに、教育施設が行政機関や保護者、利用者の家族などに対して、適切な説明責任を果たせるようにコミュニケーション支援を行いました。
成果
バックアップを使用してデータの復旧を速やかに完了させただけでなく、今回の攻撃を教訓に、施設の全体的なセキュリティポリシーとシステム管理を大幅に強化。これにより、再発リスクを大幅に軽減し、迅速な業務再開が可能になりました。また、施設は外部関係者への説明責任を早期に果たすことができ、施設への信頼を維持し、利用者への影響も最小限に抑えました。特に、攻撃後に講じた強化策が教育施設全体の安全性と信頼性を高め、将来的なリスク管理の向上に寄与しました。
お問い合わせ
セキュリティ診断は無料で承ります。
まずはお気軽にお問い合わせください。
