NEWS

ニュース

2020.04.06

  • プレスリリース

セキュリティ事故発生時の緊急対応支援および被害の調査・分析を行う「フォレンジック調査」サービスを提供開始

〜多様なシステム構成のクラウド環境やMac、スマートフォンにも対応し、お客さまのセキュリティ課題を幅広くサポート〜

 

株式会社イエラエセキュリティ(本社:東京都千代田区、代表取締役社長:牧田 誠、以下「イエラエセキュリティ」)は、セキュリティ事故発生時の対応支援および発生原因・被害の影響範囲などの調査を行う「フォレンジック※1調査」サービスを2020年4月1日より提供開始しました。
※1フォレンジックとは、コンピュータなどに残されたデータの証拠収集や調査・分析を行うことです。

背景

近年、クラウドサービスの充実に伴い約6割の企業がクラウドサービスを利用しています(※2)。企業のあらゆる情報がデータ化されデジタル資産が増加する一方で、それらを標的としたサイバー攻撃も年々高度化・巧妙化しており、標的型攻撃の被害やビジネスメール詐欺(BEC)などが増加しています。また、企業で浸透しつつあるテレワークにおいては、十分なセキュリティ対策がなされたオフィス環境とは異なり、機密データは公衆無線LAN(セキュリティ対策に不備があるWi-Fi)を介した情報漏えい、マルウェア感染、不正アクセス、ノートPCの紛失や盗難などの脅威にさらされています。

イエラエセキュリティでは、これまで脆弱性診断やペネトレーションテストによるセキュリティ被害の予防に尽力してきましたが、インシデントが発生した企業からもご相談を頂く機会が増えたため、サービス提供を開始いたしました。

本サービスは、マルウェア感染や不正アクセス、情報漏えいなどのセキュリティ事故が発生した直後の対応支援、および発生原因・被害の影響範囲などの調査を行うサービスです。セキュリティ事故発生時に、被害の規模や影響範囲を迅速に特定することで被害の拡大を阻止し、事故原因の解明によりその後の対外的な報告や再発防止策など適切な対応を取ることができます。さらに、調査後の脆弱性診断やペネトレーションテストもワンストップで支援いたします。
また本サービスでは、今後増えていくと想定されるクラウド環境のフォレンジック調査にも対応いたします。AWSなどクラウド環境の調査は、クラウド環境での多様なシステム構成により専門的な調査技術が必要となるため従来の調査手法だけでは対応が困難でしたが、イエラエセキュリティではそのようなクラウド環境の調査経験や知識を持ったエンジニアが対応いたします。
※2令和元年版情報通信白書(図表3-2-1-19クラウドサービスの利用状況)

「フォレンジック調査」サービスの概要

本サービスは、マルウェア感染や不正アクセス、情報漏えいなどのセキュリティ事故が発生した直後の対応支援、および発生原因・被害の影響範囲などの調査を行うサービスです。
URL:https://ierae.co.jp/service/forensics/

<調査例>

(1)マルウェア感染調査
・Web閲覧やメール添付開封などによる侵害、感染原因の調査
・ランサムウェアやEmotetなどの不正プログラムの調査
・動的解析により挙動や通信先の調査

(2)内部不正調査
・機密情報の持ち出し
・労務違反/素行調査 (Web等の閲覧/検索履歴、タイムライン作成ほか)
・迅速・秘密裏の調査により対象者が証跡を削除する前に調査

(3)クラウドフォレンジック調査
・AWS、Microsoft Azure 環境の改ざんや不正アクセス、マルウェア感染の調査
・EC2、Virtual Machines インスタンス(スナップショット、バックアップ)の解析、Cloud Trail などのログ調査
・Office 365、G suite などの監査ログの調査
※環境状況やサービス元ベンダによっては調査自体が実施できない場合もあります。

(4)その他インシデントレスポンス支援
・ビジネスメール詐欺(BEC)
・Webサイト改ざんによる侵害状況の把握、収束
・脆弱性診断/ペネトレーションチームとの技術連携
・第三者より指摘があった不正アクセスの疑い調査
・改ざん・削除以前のデータ復元試行
・メールやSNSでのハラスメント

 

イエラエセキュリティは、今後、クラウド環境におけるフォレンジック調査の技術力向上を図るとともに、セキュリティ事故発生後の根本的な問題改善のためのコンサルティングやソリューションの提供を行い、お客様のセキュリティ課題を技術力で解決できるように努めてまいります。

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。