オンサイト対応
現地での状況理解が重要な評価、検証、インシデント支援、技術助言のためのオンサイト提供。
目的と適合
- 評価: 施設、ネットワーク、アプリケーション、運用者ワークフローのスコープ型テスト。
- 検証: 合意済みの本番または本番近似時間帯での攻撃経路と制御確認。
- インシデント支援: 対応仮説を検証する標的型敵対者シミュレーション。
- 助言: 強化優先順位と是正計画の技術ワークショップ。
アクセスと安全統制
- オンサイト作業は指定された顧客エスコートまたは承認済み監督モデルで実施。
- ROE で停止条件、対象外システム、エスカレーション経路を定義。
- テスト時間帯と本番保護を事前合意。
- リスクが閾値を超えた場合は即時停止。
証拠の取り扱い
- 収集は影響証明に必要な範囲へ最小化。
- 証拠搬出はチェーン・オブ・カストディ記録に従う。
- 写真、動画、画面取得は明示的許可がある場合のみ。
- 保管と転送は顧客承認済みの安全な経路を使用。
- 国内保管要件には、可能な範囲で運用を合わせます。
コミュニケーションと報告
- 技術責任者と案件責任者との日次同期。
- 重大所見や想定外の影響は即時エスカレーション。
- 最終化前に文脈確認のためのドラフトレビュー。
- 修正後の再検証もオプションで提供。
お客様側で必要な入力
- 技術判断とガバナンス判断の主担当および副担当。
- 共有可能な範囲でのネットワーク図、データフロー、資産一覧。
- 最小権限でのテストアカウントとアクセス方法。
- 施設ルール、エスコート要件、許容使用制約。
- 越境制限を含む法務・契約上の制約。
規制環境と越境環境
実施と証拠取り扱いは、業界統制、プライバシー要件、移転制限に合わせて調整できます。
法的解釈はお客様の法務またはコンプライアンス部門によるものとし、私たちは承認要件と文書化された制約に沿って運用します。