ウイルス関連インシデント (VCI) の調査

Doctor Webは、ウイルス関連のコンピュータインシデントに対する有料の調査サービスを提供しています。

調査 | 調査の範囲 | Q&A | レポート | 調査依頼

インシデント調査の結果はレポートに集約されます。レポートの基本構成は次の通りです。

1. レポートの作成目的と理由。
2. VCIの調査。
   • VCIの説明。
   • VCIの原因または考えられる原因。
   • VCIに関係したハッカーが使用した方法やツール。
   • 調査された項目(データ記憶媒体および顧客から提供された文書)の説明。 調査に対する評価。
   • 採用された手法の説明 : 調査の目的と活動の開始と終了時間。調査の経過。調査で使用された方法、ソフトウェア、およびハードウェア(オプション)。
   • インシデントの当事者として調査によって特定された個人。VCIに対する責任の度合。 Doctor Webタスクグループによる調査を妨害しようとする試みに関する情報(存在する場合)。
   • 調査中に収集された証拠、VCIが発生したことを証明する証拠、およびそれらの取得に関する説明。
3. 結論
   • 顧客に対するVCIの影響 : ビジネスへの影響、顧客と投資家(株主)との関係への影響、従業員への道徳的な影響。悪影響を最小限に抑えるためのヒント。
   • VCI調査に関与した顧客の従業員の役割。
   • 顧客のセキュリティポリシー上の弱点に関する説明。発生しうるセキュリティ上の問題の影響を最小限にする、または解決するための手順。
   • 将来における類似のインシデントの発生を防ぐための推奨事項。
4. 付録
   • レポートの作成者、作成者のDoctor Webにおける役職、VCI調査タスクフォースにおける役割(責任)。
   • 顧客から提供された調査に使用したアイテム(ドキュメントおよびメディア)のリスト。
   • アンケート

契約書で指定されていない場合、レポートには特定のセクションがない場合があります。