fbpx

セキュリティ調査

scroll

セキュリティ担当者のよくある質問を
サイバー攻撃対策の専門家が回答!
それをFAQ化して、同じ悩みを
解決していく取り組みを
検討しています。
質問投稿に是非ご協力ください!

自社のセキュリティに関して
こんなお悩みありませんか?

  • 重要なのはわかるが何から
    始めれば良いか分からない

  • サイバー攻撃対策に関して
    相談する人がいない

  • 社内ルール(ポリシー)や
    セキュリティ意識を改善したい

  • 実際に攻撃された時に
    どう対応すればよいか分からない

  • セキュリティ対策のサービスを
    導入したいが選び方が分からない

  • 自社開発サービスの
    安全性が心配

セキュリティに関する
アンケートに回答すると
特典を差し上げます

特典 1

アンケート回答者様限定!国内最高峰のサイバー攻撃対策の専門家が解説するサイバー攻撃対策動画を無料提供!最新の攻撃手法に対する対策をキャッチアップいただけます。

サイバー攻撃対策の専門家 プロフィール

ルスラン・サイフィエフ

ロシアにてシステム管理者/セキュリティエンジニアとして勤務した後、2013年より日本にてWebアプリケーション、ネットワーク、API、自動車などの脆弱性診断業務に従事。2018年2月にイエラエセキュリティに入社し、高度解析部にてペネトレーションテストやレッドチーム演習、脆弱性診断ツールの開発・検証などを担当。Offensive Security Certified Expert (OSCE)、Offensive Security CertifiedProfessional (OSCP)、GIAC Exploit Researcher and Advanced Penetration Tester(GXPN)などの資格を持ち、SANS NetWars Tournament 2017、FUKUSHIMAHackathon 2017、Medical × Security Hackathon 2015などのCTFにて受賞多数。

特典 2

サイバー攻撃対策の専門家がセキュリティーに関するお悩みを無料で回答!

回答例

Q1

ルールを策定しても従業員が理解してくれないです。どうしたらいいですか?

A1

禁止するルールを作ると抜け穴を探す人が出てきます。許容するルールを策定すると良いかと思います。
(例えばこの条件下でなら認めることにする、新しいクラウドサービスを利用したい場合、アカウント作成管理のPWルールやMFA有効化、管理者の設定をするなど)

Q2

新しいセキュリティツールの導入検討しているがどう進めるのがいいですか?

A2

まずは現状のツールで何ができるかを確認することを優先すべきです。もしかしたら現状のツールで賄えているかもしれません。設定値やフィルタルールなどもあわせて見直すと良いです。
また、セキュリティのツール自身も運用が必要です。運用リソースが足りない状況ではせっかくのツールも宝の道ぐされになってしまう事も考えられますので、どのように運用するか?も含めて検討すると良いです。

Q3

ベンダーへフォレンジック調査を依頼する場合、どのような情報が必要となりますか?

A3

発生している事象にもよるが、基本的には”持っている情報全て”が必要となります。
弊社のフォレンジック調査では、以下の項目をお伺いすることが多いです。

  • ・発生した事象についての情報(「いつ」「何が」「どこで(誰の端末で)」「どのように」発生したのか)
  • ・調査対象端末の種類(サーバー、ラップトップPC、デスクトップPC、モバイル端末などのいずれに該当するのか)
  • ・調査対象端末の情報(OSのバージョン、端末の型番、積んでいるストレージの種類、容量など)
  • ・調査対象端末の暗号化の有無(BitLockerやFileVault2など)
  • ・ネットワークやシステムの構成がわかる図
  • ・AD等の端末管理の有無
  • ・アンチウイルス、EDRの有無
  • ・アカウント権限の管理方法
  • ・業務の流れ(データフロー)
  • ・取得しているログの保管期間

アンケート

セキュリティ調査について
もっと詳しく知りたい方はこちら

その他のサービス一覧

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか