- 調査ログ取得支援 -
- CSIRT支援
-
脅威モデリング・
リスクアセスメント - 事故マニュアル作成支援
-
システムアーキテクチャレビュー・
コンサルティング - 調査ログ取得支援
- プロアクティブフォレンジック
- 漏洩情報調査(Webmonitor)
正しいログ取得で、サイバー攻撃時の原因を早期発見
サイバー攻撃を受けたときに備え、原因や被害状況を調査するために必要な情報が取得・保管されているかを机上で検証します
調査用ログ取得支援の
2つの特長
01想定脅威から最低限必要となるログを明確にする
万が一のインシデントが発生した時、原因の特定につながるのがログです。
しかし、ただ単にログが蓄積されていても、重要な情報資産に関連するログでなければ蓄積する意味がありません。イエラエセキュリティでは、ログの管理状況から企業の情報資産に悪意ある攻撃を仕掛けられた時に蓄積されるログがあるかを調査します。ログが蓄積されていない場合は、改善策を提案します。
02定期的なログの取得状況の調査
適切なログ取得ができる状態になった後も、定期的にログ調査をします。
攻撃者の行動解析して、現状のセキュリティ対策に問題ないかを明らかにします。
攻撃者の行動解析のために必要なログの一例
| Firewall・IPS | 内部サーバ探索などの感染活動 Webプロキシサーバを介さない外部攻撃者との通信の有無 |
| メールサーバ | 攻撃者からのメール受信履歴 機密情報の外部への送信履歴 |
| Webプロキシサーバ | 攻撃者による外部サイトへの誘導の証跡 外部攻撃者との通信の有無 |
| DNSサーバ | 外部攻撃者との通信の際に行われる名前解決の情報 |
| ADサーバ | アクセス権限・管理者権限・アカウント情報の奪取 |
| ファイルサーバ | ファイルへのアクセス情報 |
| PC端末内のログ | PC端末内情報収集やローカルネットワークの探索など感染活動履歴 |
価格
一詳細なお見積もりについてはお気軽にお問い合わせください。
よくある質問
- QCSIRTとは何ですか?
- ACSIRTとはComputer Security Incident Response Teamの略で、コンピュータセキュリティインシデントがあった時に、適切な対応を実施するチームのことです。
- Qインシデント対応者教育はどのような内容になりますか?
- A企業のサイバーセキュリティの担当者になった方向けの内容になります。
- Q納品物はありますか?
- A納品物はご相談内容に応じて変わります。
調査ログ取得支援について
もっと詳しく知りたい方はこちら
その他のサービス一覧
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- おまかせWebアプリケーション診断
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- GMOサイバーセキュリティ for Drone/eVTOL
- セキュリティ調査
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- イエラエアカデミー byGMO
- クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
インシデントレスポンス支援 - Emotet感染対応
- セキュアアプリケーション開発
- 情報漏洩対策・監視サービス
WebMonitor - 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- Webペネトレーションテスト
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- WaaS
(White hacker as a service) - Webアプリケーション診断 GraphQL
- スマホアプリ
(iOS・Android)
脆弱性診断 - プラットフォーム診断
(ネットワーク診断) - グラスボックス診断
(ソースコード診断) - ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - Webペネトレーションテスト
- CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- プライスサーチ
