情報漏えい調査 / PFIクレジットカード情報漏えい調査
情報漏えい調査では、お客様の保有する情報システムから情報の漏えいが疑われる際に、当社技術者がシステムの調査や取得されたログ等の解析を行い、情報漏えいの有無を調査します。
PFIクレジットカード情報漏えい調査では、PCI SSC (PCI Security Standard Council) から認定されたPFI (PCI Forensic Investigator) としてクレジットカード情報漏えいの有無を調査します。
サービス内容
情報漏えいの有無を専門技術者が調査
情報漏えいの有無や件数の確認だけでなく、漏えい原因やその改善策もあわせて提示
ネットワークログやメールサーバのログ、データベースのトランザクションログ等から個人情報やクレジットカード情報等の機密情報を不正取得及び外部送信した痕跡の有無を調査します。
調査では、調査対象機器に応じて調査対象サーバのダンプデータをご提供いただく、仮想サーバのスナップショットをご提供いただく、対象のサーバ等へ直接アクセスさせていただくなど、調査対象機器の種類や環境にかかわらず柔軟に調査を進められるよう対応いたします。
調査の結果として主に以下の内容をご報告いたします。
-
攻撃者の侵入経路(または、情報窃取の手口)
-
攻撃者による攻撃開始から情報が漏えいに至るまでの時系列
-
漏えいした情報(個人情報やクレジットカード情報等)の件数
-
侵入経路または情報の窃取経路を塞ぐための改善策
サービスの特長
最新の攻撃手法を熟知した経験豊富な技術者が調査を実施。自社開発ツールによる調査を実施するためあらゆる環境やシステムに柔軟に対応
攻撃者は複数の対象に対して同一の攻撃手法で攻撃を仕掛け情報の窃取を行うことがよくあります。そのため、最新の攻撃手法を熟知した技術者が調査することで調査を効率良く行うことができます。
調査は特定のログ分析ツール等に依存することなく、すべて独自に開発した自社開発の調査用ツールを用いて調査を行います。そのため、ログ形式の違いやサーバOSの違いなどに影響されることなく調査を実施可能であり、漏えいした情報の集計についても市販ツールに依存しないため、状況にあわせた集計とすることで正確な集計値を得ることができます。
PFIとしてのクレジットカード情報漏えい調査は、PCI SSCより定められたPFIプログラムガイドに準じた迅速な調査を実施します。経験豊富な調査技術者が調査開始から報告まで一貫して対応することで、円滑に調査を進めることができ、調査中における加盟店様からのセキュリティ上の疑問点にもきめ細かく対応いたします。これにより、被害の拡大を抑え、効果的な再発防止策の策定・実施にもつなげることができます。
調査項目
-
Webサーバログ、アプリケーションサーバログにおける情報漏えいに繋がるアクセスの有無
-
ログインログにおける情報漏えいに繋がる記録の有無
-
サーバの各種システムログにおける情報漏えいに繋がる記録の有無
-
ファイルシステム上のファイル改竄や不正ファイルによる情報漏えいの有無
-
通信記録における情報漏えいに繋がる記録の有無
-
不正なプロセスを利用した情報漏えいの有無
-
個人情報漏えいの有無 等
