セキュリティ調査

[ GMOサイバーセキュリティbyイエラエ ] 御社のセキュリティ課題を
教えてください！セキュリティ対策アンケート

scroll

セキュリティ担当者のよくある質問を
サイバー攻撃対策の専門家が回答！
それをFAQ化して、同じ悩みを
解決していく取り組みを
検討しています。
質問投稿に是非ご協力ください！

自社のセキュリティに関して
こんなお悩みありませんか？

重要なのはわかるが何から
始めれば良いか分からない
サイバー攻撃対策に関して
相談する人がいない
社内ルール(ポリシー)や
セキュリティ意識を改善したい
実際に攻撃された時に
どう対応すればよいか分からない
セキュリティ対策のサービスを
導入したいが選び方が分からない
自社開発サービスの
安全性が心配

セキュリティに関する
アンケートに回答すると
特典を差し上げます

特典 1

アンケート回答者様限定!国内最高峰のサイバー攻撃対策の専門家が解説するサイバー攻撃対策動画を無料提供!最新の攻撃手法に対する対策をキャッチアップいただけます。

サイバー攻撃対策の専門家プロフィール

ルスラン・サイフィエフ

ロシアにてシステム管理者／セキュリティエンジニアとして勤務した後、2013年より日本にてWebアプリケーション、ネットワーク、API、自動車などの脆弱性診断業務に従事。2018年2月にイエラエセキュリティに入社し、高度解析部にてペネトレーションテストやレッドチーム演習、脆弱性診断ツールの開発・検証などを担当。Offensive Security Certified Expert (OSCE)、Offensive Security CertifiedProfessional (OSCP)、GIAC Exploit Researcher and Advanced Penetration Tester(GXPN)などの資格を持ち、SANS NetWars Tournament 2017、FUKUSHIMAHackathon 2017、Medical × Security Hackathon 2015などのCTFにて受賞多数。

特典 2

サイバー攻撃対策の専門家がセキュリティーに関するお悩みを無料で回答！

回答例

Q1 ルールを策定しても従業員が理解してくれないです。どうしたらいいですか？: A1

禁止するルールを作ると抜け穴を探す人が出てきます。許容するルールを策定すると良いかと思います。
（例えばこの条件下でなら認めることにする、新しいクラウドサービスを利用したい場合、アカウント作成管理のPWルールやMFA有効化、管理者の設定をするなど）

Q2 新しいセキュリティツールの導入検討しているがどう進めるのがいいですか？: A2

まずは現状のツールで何ができるかを確認することを優先すべきです。もしかしたら現状のツールで賄えているかもしれません。設定値やフィルタルールなどもあわせて見直すと良いです。
また、セキュリティのツール自身も運用が必要です。運用リソースが足りない状況ではせっかくのツールも宝の道ぐされになってしまう事も考えられますので、どのように運用するか？も含めて検討すると良いです。

Q3 ベンダーへフォレンジック調査を依頼する場合、どのような情報が必要となりますか？

発生している事象にもよるが、基本的には”持っている情報全て”が必要となります。
弊社のフォレンジック調査では、以下の項目をお伺いすることが多いです。

・発生した事象についての情報（「いつ」「何が」「どこで（誰の端末で）」「どのように」発生したのか）
・調査対象端末の種類（サーバー、ラップトップPC、デスクトップPC、モバイル端末などのいずれに該当するのか）
・調査対象端末の情報（OSのバージョン、端末の型番、積んでいるストレージの種類、容量など）
・調査対象端末の暗号化の有無（BitLockerやFileVault2など）
・ネットワークやシステムの構成がわかる図
・AD等の端末管理の有無
・アンチウイルス、EDRの有無
・アカウント権限の管理方法
・業務の流れ（データフロー）
・取得しているログの保管期間

アンケート

プライバシーポリシーはこちら