Alibaba Cloud のインシデントレスポンスサービスは、シニアセキュリティ専門家と連携し、1 対 1 の専門的なサポートを提供します。標準化されたサービスプロセスとプロジェクト管理を活用し、包括的なセキュリティソリューションを迅速に開発・展開します。私たちの主な目標は、お客様が緊急のセキュリティインシデントを効率的かつコスト効果の高い方法で解決し、ビジネス運用への脅威の影響を最小限に抑えるお手伝いをすることです。
セキュリティとコンプライアンス
インシデントレスポンスサービスは、Alibaba Cloud の Managed Security Service (MSSP) の一部であり、長年にわたるサイバーセキュリティの実践経験と堅牢な管理フレームワークに基づいて構築されています。私たちは、情報セキュリティインシデント対応に関する国家基準を遵守しています。セキュリティインシデントが発生した場合、24 時間 365 日体制で専門的なリモート緊急対応サービスを提供します。私たちのプロセスは、予防、情報収集、封じ込め、根絶、復旧という標準化されたライフサイクルに従います。これにより、セキュリティインシデントに迅速に対応し、通常のビジネス運用を速やかに復旧させることが保証されます。
さらに、私たちのインシデントレスポンスサービスは、即時のイベント対応にとどまりません。インシデント後の計画や、包括的なクラウドセキュリティ管理戦略の設計も含まれます。このアプローチにより、将来のセキュリティリスクを根本から軽減し、ビジネスへの影響を低減させ、全体的なセキュリティ態勢を強化することができます。
サービスリファレンス
セキュリティインシデントの定義
サービス内容
Alibaba Cloud のインシデントレスポンスサービスはリモートで提供されます。このサービスには、修復の推奨事項を含むインシデントレスポンスレポートが含まれており、将来の侵入を防ぐためのセキュリティ強化をガイドします。サービスには以下が含まれます:
-
ホストが侵害されているかどうかの調査。
-
進行中の攻撃を封じ込め、さらなる損害を防ぐ。
-
マイニングプログラム、ウイルス、ワーム、トロイの木馬などの悪意のあるプログラムの検出と削除。
-
Web サイトからの Web シェル、隠しリンク、トロイの木馬ページの検出と削除。
-
侵入によって引き起こされた異常への対処と、ビジネス運用の復旧支援。
-
攻撃者の手法を分析し、侵入の根本原因を特定する。
-
侵入後のアクティビティを分析し、侵害の影響を評価する。
調査対象となる資産のリストは、サービス購入後 5 暦日以内に提出する必要があります。
サービスプロセス
-
インシデントレスポンスサービスの購入。
お客様の業務システムでセキュリティインシデントが発生した場合、本サービスを購入する必要があります。MSSP の 5x8 エディションをアクティブ化するか、。購入後、5 暦日以内にインシデント対応のための資産リストを提供する必要があります。
重要さらなる損失を防ぐため、影響を受けた資産をバックアップすることを推奨します。
-
Alibaba Cloud によるセキュリティインシデントの対応。
-
Alibaba Cloud のセキュリティエンジニアがお客様に連絡し、セキュリティインシデントを確認後、分類します。
-
対応中にセキュリティエンジニアが進行中の攻撃やシステムにさらなる損害を与える可能性のある行為を検出した場合、損害を軽減するための封じ込め対策を講じます。
一般的な封じ込め対策には、ネットワークからの切断、特定のビジネスサービスのシャットダウン、オペレーティングシステムの電源オフなどがあります。
-
セキュリティインシデントの分析後、セキュリティエンジニアは修復を開始します。
修復には通常、次の作業が含まれます:
-
システムからトロイの木馬、ウイルス、その他の悪意のあるコードを削除する。
-
Web サイトから Web シェル、隠しリンク、トロイの木馬ページを削除する。
-
攻撃者によって変更されたシステム構成を復元し、作成されたバックドアアカウントを削除する。
-
不正なシステムサービスを削除し、異常なプロセスを終了させる。
-
調査完了後、通常のビジネスサービスを復旧させる。
-
-
セキュリティエンジニアは、攻撃者の手法を調査し、セキュリティインシデントの原因を特定し、脅威レベルと損害を評価します。そのために、ネットワークトラフィック、システムログ、Web ログ、アプリケーションログ、データベースログを分析し、この情報をセキュリティ製品のデータと関連付けます。
説明一部のセキュリティインシデントでは、攻撃者がログを消去した場合や、システムに関連ログが保持されていなかった場合、侵入の根本原因を特定できないことがあります。
-
インシデント解決後、セキュリティエンジニアは Alibaba Cloud インシデントレスポンスレポートを提供します。このレポートには、インシデントの詳細、処理プロセス、結果、根本原因分析、および対応するセキュリティ推奨事項が記載されています。
-
-
レポートを受け取った後、お客様はその内容を確認します。また、サービスプロセスに関するフィードバックや苦情を申し立てることもできます。
インシデントレスポンスレポートのダウンロード
-
[MSSP コンソール]にログインします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
Emergency Response ページで、ダウンロードしたいサービスレポートを見つけ、[操作] 列の [ダウンロード] をクリックします。