DX戦略コンサルティング
大手建設コンサルティング企業様向けセキュリティインシデントからの復旧対応
ターゲット:大手建設コンサルティング企業様
【key technology】
・セキュリティコンサルティング
・拠点LAN、DC、WAN新設
・SASE製品導入(Zscaler)
・標的型攻撃メール対策演習
【Phase】
・セキュリティインシデント原因及び影響範囲調査
・全ネットワーク及び業務システムインフラの刷新
・セキュリティ規定及びガイドライン策定
・セキュリティ製品導入とSOCチーム立ち上げ
・従業員セキュリティ教育
Q:プロジェクト実施に至る経緯は?
― 大手建設コンサルティング企業様よりランサムウェア被害にあったため、原因究明とシ
ステム復旧を早急に実施したいとの依頼を頂いた。
Q:どのような対応を行ったか?
― インフラの状況を調査すると、ファイルサーバの大部分でファイルが暗号化されてお
り、全社的な被害が出ていると判断し、既存インフラを全て廃棄して新規に全て作り直す方
針となった。新規インフラ・システムを構築していくにあたり、今回のインシデントが再発
しないようにセキュリティ規定及び運用ガイドラインを策定し、それに則ったインフラ及び
システム構築を実施した。
インフラ刷新に合わせて、SASE製品を導入することでセキュリティを高めると共に、異常
検知と対応をシームレスに実現するためのSOCチームの立ち上げを実施した。
さらに、全従業員に対して標的型攻撃メール対策演習及びセキュリティ教育を実施すること
でセキュリティ意識を高めて頂いた。