セキュリティ

インシデント・レスポンス サポートサービス

コンピュータやスマホ、タブレットといった機器やインターネットの普及により、サイバー攻撃は年々件数も増え、攻撃も巧妙化しています。特に、特定の組織を狙った「標的型攻撃」を始めとしたサイバーリスクは高まっており、今では入口対策だけでは完全に防止することは難しいといわれています。

(参考:IPA 「『高度標的型攻撃』対策に向けたシステム設計ガイド」

概要

インシデントを可能な限り防止することは重要ですが、万一防御を潜り抜けた場合、素早く検知し、対処を取ることで、実害の発生をさせない必要があります。MSSなどで問題を検知した場合、その原因を突き止め、問題を除去する必要があります。
しかし、その調査には、ある程度の調査用のアプリケーション、機材等を準備し、それを用いた調査のための専門知識を身に着ける必要があります。これらにはコストがかかり、特に専門知識をもった技術者の確保は難しいのが現状です。

弊社では、フォレンジック調査を中心として、攻撃者やマルウェアの侵入経路を調査し、原因の究明と対策のために必要な情報を提示するサービスを行っています。

概ねの調査の流れ

状況の把握・ヒアリング インシデントの発生に関するヒアリングをさせていただき、状況を把握します。発生に気付いた日時、発生に気付いた理由、当該機器の情報と現在の状況、調査の最終的な目標などをお伺い致します。

情報収集・証拠保全 調査に必要な情報を収集します。マルウェアの感染が疑われるPCをお預かりして、デュプリケータでハードディスク等の情報を保全するほか、ネットワーク機器のログで有用なものと思われるものがあれば、提供していただきます。

調査の実施 弊社設備等でフォレンジック調査を行います。Windows PCで概ね5営業日ほど頂きます。

結果の報告・対策案の提示 調査結果について、報告会で報告を実施させていただきます。なお、インシデントの対応として有用と思われる情報については、テキストファイル形式での速報の提供など随時対応させていただきます。結果により、更なる調査が必要と判断されたり、マルウェアの解析が必要とされた場合には、追加調査を依頼していただくことになります。

対策の実施 調査結果を元に、対策を実施します。お客様の情報システム部門やCSIRTによる対応となりますが、その際に必要な情報の提供などで協力いたします。対策の実施の支援が必要であれば、ご要望により可能な範囲で対応させていただきます。

CONTACT お問い合わせ

サービスのご相談、資料請求など、お気軽にお問い合わせください。

03-5213-4580(代表)
月~金曜 9:00~17:00

PAGETOP