インシデント発生時の状況をヒアリング
インシデント対応支援やフォレンジック調査は緊急を要することが多く、時間がたつとデータの改変が発生する恐れがあります。システムの状態など極力短時間でヒアリングし、早急に調査を着手いたします。
-
初動対応のアドバイス
インシデント発生時から現在までの状況をヒアリングし、初動対応の方針をアドバイスします。 -
調査対象の把握
対象となるシステムのログの提供可否や暗号化、USB接続制限など、物理的なセキュリティの有無を確認し、解析対象を決定します。
- デジタルフォレンジック・
セキュリティインシデント対応支援 -
インシデント発生時の証拠保全、データ解析、関連情報の抽出、報告までデジタルフォレンジックのプロフェッショナルが対応する事後調査サービスです。
企業や組織でこんな緊急事態が発生したら
原因調査/証拠保全が必要です
-
サイバー攻撃
マルウェア感染
「御社から不審なメールが届いている」という連絡を受けた。
-
Webサイトが
改ざんされた
自社サイトに見慣れない表示がされている。
検索エンジンで「危険なページ」と表示された。 -
従業員が機密情報を
持ち出した
転職/退職時に不審な行動があった。
出向先で不審な行動があった。
その他のトラブル事例
- アンチウイルスソフト が反応した
- 「情報漏洩では?」と 外部から指摘された
- 脅迫文が表示され ファイルが開けない
- 急にサーバー負荷が増えた
- データが改ざんされている
- 不審なデータがあった
被害を最小限に抑えるために
デジタルフォレンジックは迅速に適切な対応をする必要があります
何かの異常が発見された時点で、それは現在進行形で”何かが行われている”、”被害が拡大している最中である”可能性が高いといえます。
例えばWebサイトが改ざんされ、閲覧者にマルウェアを感染させるタイプの攻撃だった場合、時間経過とともに被害者数は増えることとなります。 また、メールサーバに不正ログインされ、IcedIDやEmotetをばらまく踏み台として使われていた場合を例にとれば、時間経過とともに送信されるメールの数も増えることになります。
閲覧者が増える、また送信されたメールが増えれば、実際に被害を受ける顧客も増えます。
このような被害を最小限に抑えるためには、迅速かつ的確に緊急的処置を行う必要があります。
GMOサイバーセキュリティ byイエラエ の
セキュリティインシデント調査
情報漏洩のフォレンジック調査
情報漏洩のフォレンジック調査では、Windowsパソコン、Mac、スマートフォン、USB機器、サーバ、クラウドなどを対象にした調査が可能となっています。調査対象端末が特定できていない場合からのご相談にも対応します。
マルウェア感染のフォレンジック調査
マルウェア感染のフォレンジック調査では、調査対象端末のログ等を解析することで、Emotet(エモテット)などのマルウェアに感染した原因や感染活動の影響範囲までを明らかにしていきます。パソコンだけでなく、ネットワークのログを解析することでより精度の高い調査を実施することも可能です。
不正アクセスのフォレンジック調査
不正アクセスのフォレンジック調査では、不正アクセスやハッキングされた疑いのある対象端末のアクセスログや設定状況から、いつ、どのように、不正アクセスが行われ、不正アクセス後に行われた悪意のある行動・攻撃の内容を明らかにします。
内部不正のフォレンジック調査
内部不正のフォレンジック調査では、社内でのハラスメント行為や故意に情報漏洩した証拠などを調査します。証拠隠滅を図ったケースでも、削除データの復元を試行し、コミュニケーション履歴等から証拠を発見できることもあります。
GMOサイバーセキュリティ byイエラエ の
セキュリティインシデント調査/解析サービスの特長
高い対応力と技術力で幅広い調査に迅速対応
各種プラットフォーム上で運営されているオンラインサービス、大小さまざまな規模の社内ネットワークで発生するセキュリティインシデント対応の経験者をはじめ、監査法人や弁護士、捜査機関への調査協力等、豊富な経験を有する人材が在籍しているため、幅広いインシデントの早期解明・対応が可能です。
優先度とご予算に合わせて費用をご提案
「調査の見積を取ってみたが予算に合わない」 「どこまで調査すればいいか決められない」 そういった声にお応えするため、熟練の技術者が状況をヒアリングします。
スコープと優先度を明確化することで、 最小限の調査内容で開始し、 必要に応じて追加の調査を提案するといった “スモールスタート”にも対応します。
幅広いプラットフォーム、オペレーティングシステム(OS)の調査が可能
調査可能プラットフォーム例
Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)
各種レンタルサーバ、カーナビゲーションシステム、WebカメラなどのIoT機器
調査可能OS例
Windows、macOS、Linux、iOS、Android
※Windows XPなど古いOSでも調査可能
法人のお客様向け
お問い合わせ・お見積もりはこちら
確認後、当社よりメールまたはお電話差し上げます
お電話でのお問い合わせ
24時間365日受付中
0120-362-360デジタルフォレンジック・
インシデントレスポンス
ご支援の流れ
-
01
ヒアリング
-
02
データ収集・証拠保全
エンジニアの現地派遣によるオンサイト保全作業
パソコン、スマートフォン、各種サーバ等のデジタルデータの証拠能力を失わないよう収集し、保全します。
-
エンジニアの現地派遣によるオンサイト保全作業、または端末の受領によるオフサイト保全作業
調査対象端末内のHDDをイメージコピー(完全コピー)し、証拠保全用と調査分析用のHDDを作成します。また、オリジナルHDD(原本)と証拠保全用HDD(写し)の同一性検証を行います。
フォレンジック専用のイメージコピー装置を使用することで、端末受領時からデータの変更がないように原本への書き込み(改ざん)を防止した状態でコピーを取得します。
-
-
03
調査・解析
保全したデータの調査解析
証拠となり得る情報を見つけ出すために、コンピュータ以外にも様々な機器の中にある情報を調査・分析した上で原因を特定します。
-
エンジニアによる証跡の調査・ログ分析
収集・保全したデータに対して各種ファイルシステムやログ、データ形式に応じた調査を行います。当社ではバックボーン・得意分野の異なるフォレンジック専任エンジニアをアサインし、目的に応じた調査を実施することで、インシデントの種別ごとに異なる解析を素早く的確に進めることができます。 -
解析したデータのタイムライン化
第三者機関視点でのフォレンジック調査の結果をご報告します。調査結果に基づいた再発防止策のご提案なども記載します。詳しくは、調査報告書のサンプルをご請求ください。 -
削除データの復元・復旧
調査対象者や外部からの攻撃によって、調査対象のデータは削除や改ざんされている可能性が高いため、データの復元や復旧を実施したのち調査を行います。目的に応じて複数の手法でのデータ復元を実施することにより調査の精度を向上します。
-
デジタルフォレンジック・インシデントレスポンス支援の
よくある質問
- QMacに対応していますか?
- A対応しています。
- QAWSやGCP、Azure、Salesforceなどのクラウドに対応していますか?
- A対応しています。
- Q裁判の証拠に使えますか?
- Aご相談ください。
お見積り/お問い合わせ
資料請求はこちら
その他のサービス一覧
- Webアプリケーション診断 プレミアムプラン
- Webアプリケーション診断 ライトプラン(ASVS)
- 脆弱性診断(セキュリティ診断)とは
- Webペネトレーションテスト <シナリオ型>
- Webペネトレーションテスト <調査型>
- Webアプリケーション診断 おまかせプラン
- NFT・ブロックチェーン脆弱性診断
- GMOサイバーセキュリティ for 社会インフラ
- ドローン/eVTOL 診断
- クラウド診断
- レッドチーム演習
- インシデントレスポンス訓練コース
- オフェンシブセキュリティ資格取得コース
- セキュリティ訓練/資格取得
イエラエアカデミー byGMO - クラウドセキュリティ・
アドバイザリー - デジタルフォレンジック・
セキュリティインシデント対応支援 - Emotet感染対応
- セキュアアプリケーション開発
- 漏洩情報調査(Webmonitor)
- プロアクティブフォレンジック
- 調査ログ取得支援
- システムアーキテクチャレビュー・
コンサルティング - 事故マニュアル作成支援
- 脅威モデリング・
リスクアセスメント - デスクトップアプリ診断
- Webアプリケーション診断
- 調査特化型
- 物理環境
- OSINT
- 標的型攻撃
- ペネトレーションテスト
(侵入テスト) - セキュア開発プロセス支援
- スマホアプリ
(iOS・Android)
脆弱性診断 - ネットワーク診断(プラットフォーム診断)
- ゲームチート
ペネトレーションテスト - IoTデバイス
ペネトレーションテスト - CSIRT支援
- ディフェンスセキュリティ
- セキュリティコンサルティング
- 3大クラウドセキュリティ一元管理サービス Orca
- 新種マルウェア対策支援サービス BitDam
- GMO AIセキュリティ診断 for GPT
