デジタルフォレンジック
デジタルフォレンジックサービスでは、不正侵入等の被害を受けたと考えられるサーバにおいて、当社技術者がシステムの調査やログ等の解析を行い、攻撃経路や被害内容等を調査します。
サービス内容
インシデント原因を特定し、不正侵入の原因となった脆弱性の修正をサポート。バックドアなど不正侵入経路の排除により今後の不正侵入被害の発生を防止
情報システムは業務における重要度の向上とともに、様々な機密情報が蓄積されるようになり、情報の窃取や不正侵入を目的とした攻撃に晒されています。不正侵入を防止するためには日々のセキュリティ対策と運用監視が必要ですが、システムの高機能化・複雑化にともない必要なセキュリティ対策は煩雑になり、攻撃手法の巧妙化に伴い攻撃の検知は困難になってきています。そのため、どのようなシステムにおいても不正侵入被害が発生する可能性があります。
セキュリティインシデントが発生したと考えられる場合、被害の拡大と繰り返しを防ぐため、以下のような対策を速やかに実施することが重要です。
-
インシデントの原因を特定し、不正侵入の原因となった脆弱性を修正する
-
システムへの不正侵入を伴う場合、不正侵入後に設置されたバックドアの存在を確認し、攻撃者により設置された不正侵入経路を排除する
-
不正侵入により不正に取得可能な状況となっている機密情報の有無を確認し、外部からアクセスできないようファイルの削除等の対策を行う
-
不正侵入にともなうシステムの内部的な改ざんを検出し修正する
-
中・長期的なスパンで、不正侵入被害の発生によるリスクの軽減や、今後の不正侵入被害の発生を防ぐための対策を行う
-
犯罪捜査などに必要な法的証拠の発見
本サービスでは、不正侵入発生時における上記の対応をサポートいたします。
サービスの特長
ペネトレーションテストとの組み合わせにより侵入経路を実証的に確認。調査途中であっても即座に対応すべき事項は速やかに報告
サーバにログが保存されていない場合、ペネトレーションテストとサーバ設定調査により、想定される侵入経路を実証的に確認します。
情報漏えいの危険性がある場合や、バックドア等により継続的に不正アクセスが行われていることが確認された場合、調査途中の段階であっても即座に対応すべき事項をまとめご提出します。
弊社の脆弱性診断サービスと組み合わせてご利用いただくことで、不正侵入の有無や被害状況の確認ではなく、現状のセキュリティレベルの把握及びセキュリティレベル向上のための具体的対策のご提示も可能です。
今後の対応策を、短期的対策(被害の封じ込め等)、中期的対策(現行のシステムでの対応等)、長期的対策(今後のシステム導入やサービス再開に向けて等)に分けてご提案します。緊急に実施が必要な対策や容易に実施可能な対策を短期的対策としてご提示することで、セキュリティレベルを短期間に効率的かつ効果的に高めることが可能です。
調査項目
デジタルフォレンジックは調査対象と調査目的に応じて以下の分析を組み合わせて行います。
-
稼働プロセスの分析
-
システムログ(イベントログ)の分析
-
ネットワークログの分析
-
マルウェア分析
-
レジストリ/設定値の分析
-
電子メールの履歴の分析
-
ブラウザ閲覧履歴の分析
-
Webサイトアクセス履歴(プロキシログ)の分析
-
ディスクイメージの分析
-
セットアップログの分析
-
プリフェッチファイル・実行キャッシュファイルの分析
-
一時ファイルの分析 等