危機管理対応はダメージコントロールであり、コミュニケーションの中で説明責任を果たし、
信頼を回復するための活動になるので、調査解析だけ対応する会社では事故を終息させることができないのです。
ディアイティはインシデント対応を知り尽くした実践的な対策を得意とする専門家集団です。

私たちは日本のセキュリティインシデントを知り尽くし、
数多く対応し終息してきた実績があります

執行役員CTO
青嶋 信仁

長年コンピューターフォレンジックの第一人者としてインシデントレスポンスに関わる全般の業務に従事。国内最大級の情報流出事故といわれる日本年金機構への不正アクセス事件では、政府からの直接指名で第三者委員で対応。その他、複数の国家レベル事案対応や、数千人規模の企業の最高情報セキュリティアドバイザーなどを歴任。

• NPO 日本ネットワークセキュリティ協会理事
• 公益財団法人 核物質管理センター最高情報セキュリティアドバイザー
• 国立研究開発法人 産業技術総合研究所最高情報セキュリティアドバイザー
• NPO 日本セキュリティ監査協会セキュリティアドバイザー
• 元千葉県警察サイバーセキュリティ対策テクニカルアドバイザー
• 元日本年金機構不正アクセス事案検証委員会委員
• 営業秘密保護推進研究会事務局委員

セキュリティコンサルタント
山田 英史

1997年より情報セキュリティ業務に従事。セキュリティ製品の市場開拓業務からキャリアをスタート。現在はセキュリティコンサルタントとして主に企業や行政機関に対する情報セキュリティ設計や運用・教育・監査に携わりながら、情報処理安全確保支援士の認定講師や様々な情報セキュリティ制度の委員を務める。

• 公認情報セキュリティ監査人資格制度 情報セキュリティ監査人補
• CISSP
• 情報セキュリティプランナー
• 情報化促進貢献個人表彰
• 経済産業省 産業サイバーセキュリティ研究会 WG1分野横断SWG委員
• IPA 情報処理安全確保支援士 講師認定委員会委員
• JASA-クラウドセキュリティ推進協議会コアメンバー
• NPO 日本ネットワークセキュリティ協会 組織で働く人間が引き起こす不正・事故対応WGメンバー

セキュリティコンサルタント
中山 貴禎

2007年より情報セキュリティ業界で従事。セキュリティ関連組織や業界団体などの委員を務め、多くの経験を積む。「Web担当者のためのセキュリティの教科書」執筆、ZDNet社Web連載「セキュリティの論点」への寄稿、セキュリティイベントでの講演活動など多数の社外活動を行う。現在は、主に企業、行政機関へのセキュリティコンサルティング、情報セキュリティ設計、運用、監査対応に従事する。

• 京都府サイバー犯罪対策研究会委員 警察本部長感謝状表彰
• IPA 情報セキュリティ10大脅威 選考委員
• JNSA日本ネットワークセキュリティ協会
• JSSM日本セキュリティマネジメント学会などの業界団体所属
• 公認情報セキュリティ監査人資格制度 情報セキュリティ監査人補
• NPO 日本ネットワークセキュリティ協会 調査研究部会
  マイナンバー対応情報セキュリティ検討WGメンバー/社会活動部会 メンバー
• NPO デジタル・フォレンジック研究会 個人会員
• 日本セキュリティ・マネジメント学会 先端技術・情報犯罪とセキュリティ研究会メンバー

セキュリティコンサルタント　CISO
佐々木 宏幸

2006年から情報セキュリティ業務に従事しており、主にマネジメント面でのセキュリティサービスに従事。セキュリティコンサルティング、情報セキュリティ監査、教育、インシデント対応など多数実績を持ち、公的機関やセキュリティ団体の委員を務める。現在はセキュリティコンサルタントとして、主に企業、行政機関への情報セキュリティ設計、運用、監査対応に従事する。

• 官公庁向け情報セキュリティ監査業務
• エンタープライズ向けセキュリティコンサル業務
• 情報処理技術者試験委員
• 情報処理安全確保支援士試験委員
• 日本年金機構における不正アクセスによる情報流出事案検証委員会 参与
• JASA情報セキュリティ十大トレンド選定委員
• CISSP
• 情報処理安全確保支援士
• 公認情報セキュリティ監査人

フォレンジックアナリスト
横尾 駿一

2013年より事業会社にて情報セキュリティ業務に従事。その後法執行機関にてコンピューターフォレンジックやマルウェア解析に従事し、数多くのサイバー犯罪捜査の中核を担う。
現在は、BlueTeamの責任者として、企業のセキュリティインシデント対応に従事する。

• 元サイバー犯罪捜査官
• 官公庁向けフォレンジック業務
• エンタープライズ向けフォレンジック業務
• 情報セキュリティスペシャリスト
• ネットワークスペシャリスト
• CISSP
• CEH

日本の警察、公安、国税、企業など延べ173団体へ、
フォレンジックの解析トレーニングを実施しています

世界の35,000以上の企業、組織、監査法人、軍隊、諜報機関が採用しているフォレンジックツール「X-Ways Forengics」。ディアイティでは、開発元から日本語対応の開発を任され販売するとともに、各団体へフォレンジック解析のトレーニングを毎月実施しています。

173団体 2009年〜2023年 14年間

• 警視庁サイバーセキュリティ対策本部
• 警視庁公安総務課
• 警視庁サイバー犯罪対策課
• 麻薬取締部
• 関東信越厚生局 麻薬取締部
• 近畿厚生局麻薬取締部
• 海上自衛隊

• 埼玉県警察本部
• 広島県警察本部
• 高知県警察本部
• 茨城県警察本部
• 福井県警察本部
• 広島県警察本部
• 岡山県警察本部
• 埼玉県警

• 宮城県警察本部
• 和歌山県警察本部
• 兵庫県警察本部
• 福岡県警
• 熊本県警
• 神奈川県警
• 山梨県警
• 愛知県警

• 大阪地方検察庁
• 東京税関
• 東京国税局
• 大阪国税局

ほか144団体

千葉県警察本部より感謝状が贈呈されました

当社 執行役員である青嶋信仁が、千葉県警察サイバーセキュリティ対策テクニカルアドバイザーとして、 講演研修等により警察職員等の対処能力向上に貢献したとして感謝状が贈呈されました。

業界トップクラスのセキュリティアナリスト・フォレンジックアナリストが
お客様の問題解決を対応します

• 01現状把握/可視化
  1マネジメントコンサル

  企業の経営や業務プロセス、セキュリティ状況を評価し、潜在的な脆弱性やリスクを特定して改善を支援。戦略策定、効率化、コスト削減、組織変革など多岐にわたるアドバイスを提供し、企業の競争力向上に貢献します。

  

  2従業員様向けIT及びセキュリティモラル教育

  従業員に対してインターネットの適切な使用、データの保護、プライバシーや情報セキュリティの重要性などを教育します。

  

  3インシデント対応支援

  セキュリティ侵害やシステム障害などの緊急事態に迅速に対処し被害の最小化と業務の正常化を目指せる事前対策の支援します。

  
• 02ゼロトラスト/DX化
  1製品選定/評価支援

  企業がDX化やゼロトラスト化を実現するため、セキュリティ製品を選定する際に必要な市場調査、製品比較、効果評価のサポートを提供します。適切なセキュリティ対策の実現を助けます。

  

  2構築／導入支援

  組織や企業がセキュリティ対策を実施するためのプロセスやテクノロジーを導入する際に、専門知識と経験を活かして支援します。要件定義、ソリューション設計、テクニカルな実装、テストと評価などを行います。

  

  3保守／サポート

  導入されたセキュリティ対策やシステムのサポートと保守を提供します。これには、トラブルシューティング、変更管理、ログ監視、定期的なアップデートやパッチ適用 などが含まれます。

  
• 03監視
  行動を特定して適切な対策を講じます。併せてネットワークやシステムのアクティビティを監視し、異常なパターンや攻撃の兆候を検出していきます。その他、ログ分析、脅威インテリジェンス分析、インシデントレスポンス分析し、脅威や攻撃に対する適切な対策を講じるための情報を提供します。

  
• 04CSIRT(管理/インシデント対応)
  1定常業務

  セキュリティインシデントの予防、検出、対応プロセスの強化を行い、定期的なリスク評価や教育訓練をサポートします。安全な環境維持に貢献することを目的とします。

  

  2インシデント対応・管理業務

  インシデント対応や管理業務において、計画立案から実行、 事後分析までを支援し、組織として事故の迅速な解決と再発防止策の策定を行います。

  

  3対外対応業務

  セキュリティの対外対応業務は、組織のセキュリティ戦略の 一環として重要な役割を果たします。ディアイティでは、組織や企業のセキュリティに関する専門知識とスキルを活用し、外部の関係者と協力してセキュリティの要件を満たすための支援を行います。

  
• 05その他サービス
  • リスクアセスメントサービス
  • セキュリティアドバイザ／セキュリティ委員会運営支援
  • セキュリティ担当者支援
  • セキュリティ教育／研修
  • 規定文書作成支援
  • セキュリティ監査支援
  • フォレンジック調査

  • 脆弱性診断／ペネトレーションテスト
  • ネット監視（サイバー情報パトロール）
  • ログ解析調査
  • クライアントログ解析
  • エンドポイント監視サービス
  • APT、標的型サイバー攻撃対策支援
  • CSIRT／SOC構築支援
  • ISO／IEC27000（JIS Q 27001)取得支援
  • リスクアセスメントサービス
  • セキュリティアドバイザ／セキュリティ委員会運営支援
  • セキュリティ担当者支援
  • セキュリティ教育／研修
  • 規定文書作成支援
  • セキュリティ監査支援
  • 危機管理対応支援（事後対応支援）
  • フォレンジック調査
  • 脆弱性診断／ペネトレーションテスト
  • ネット監視（サイバー情報パトロール）
  • ログ解析調査
  • クライアントログ解析
  • エンドポイント監視サービス
  • APT、標的型サイバー攻撃対策支援
  • CSIRT／SOC構築支援
  • ISO／IEC27000（JIS Q 27001)取得支援

調査・解析の対象となる機器（PC、サーバー等）の回収が必要な場合は
「ALSOK」が回収に伺います

対応する内容によって変動しますので、まずはお問い合わせください。

個人情報の漏えい等が発生した場合は、個人情報保護委員会への報告及び
本人への通知が義務化・罰則規定されました。

❖コンピュータフォレンジックサービス

情報漏えい事故が発生した際には、流出ファイルや掲示板情報の調査・保全を速やかに実施すると同時に、流出源・流出経路・流出範囲を特定することが重要です。 ディアイティでは、流出原因、経路および流出時の操作履歴等を特定するために、流出源のハードディスクを複製し、これを解析するフォレンジックサービスを提供しています。
犯罪捜査で使われる高レベルの技術を有するフォレンジックのスペシャリストが、コンピュータを詳細に調査し不正行為の証拠を保全します。
流出したファイル・情報の検出には、リアルタイムネットワーク上を検索するだけでは十分とは言えません。当該ファイルの過去の流出状況を調査することも必要です。 そのために、ディアイティでは常時ネットワークを監視し、データを蓄積しています。

❖このような課題解決に【 情報漏洩PC調査｜内部不正調査｜ウイルス感染調査｜不正アクセス調査 】

情報漏えいの原因を特定してほしいが、本当に技術が高いのか不安。
犯罪捜査レベルのフォレンジック調査で流出した情報の報告をして欲しい。
スペシャリストによる情報解析、証跡の調査が必要。

インシデント発生(事故発生)からの、調査解析、初動対応、
再発防止、稼働開始までのすべてをサポート

※PCERT/CC インシデントハンドリングの流れをベースにNIST SP800-61の実施事項を加味。