セキュリティ診断・検査の専門企業|株式会社イエラエセキュリティ
Englishホワイトハッカーの視点で証跡を早期発見。調査後の脆弱性診断までワンストップで支援します。
デジタルフォレンジックのプロフェッショナルが対応する、インシデント発生時の支援および事後調査サービスです。
ホワイトハッカーや監査法人や弁護士への調査協力、訴訟等の豊富な経験を有する人材との連携により、幅広いインシデント調査が可能です。
従来のWindows端末のフォレンジックに加えクラウド環境やMac、スマートフォンのフォレンジックもご相談ください。
フォレンジック調査後も、脆弱性診断やペネトレーションテストまでワンストップで支援します。
クライアントPC1台あたり調査・解析から報告書提出まで約10営業日となります。
※インシデントや環境等によって調査日数は変わります。
STEP1
ヒアリング
インシデント対応支援やフォレンジック調査は緊急を要することが多く、時間がたつとデータの改変が発生する恐れがあります。システムの状態など極力短時間でヒアリングし、早急に調査を着手いたします。
インシデント発生時から現在までの状況をヒアリングし、初期対応の方針をアドバイスします。
対象となるシステムのログの提供可否や暗号化、USB接続制限など、物理的なセキュリティの有無を確認し、解析対象を決定します。
STEP2
データ収集・証拠保全
パソコン、スマートフォン、各種サーバ等のデジタルデータの証拠能力を失わないよう収集し、保全します。
調査対象端末内のHDDをイメージコピー(完全コピー)し、証拠保全用と調査分析用のHDDを作成します。 また、オリジナルHDD(原本)と証拠保全用HDD(写し)の同一性検証を行います。
フォレンジック専用のイメージコピー装置を使用することで、端末受領時からデータの変更がないように原本への書き込み(改ざん)を防止した状態でコピーを取得します。
STEP3
調査・解析
証拠となり得る情報を見つけ出すために、コンピュータ以外にも様々な機器の中にある情報を調査・分析した上で原因を特定します。
収集・保全したデータに対して各種ファイルシステムやログ、データ形式に応じた調査を行います。当社ではバックボーン・得意分野の異なるフォレンジック専任エンジニアをアサインし、目的に応じた調査を実施することで、インシデントの種別ごとに異なる解析を素早く的確に進めることができます。
調査対象者が各種端末を用いて時系列での調査を行います。特定の期間に何を行っていた可能性が高いのか、各種端末ログの状態や調査目的に応じて調査を実施し、タイムラインを作成します。また、各種履歴やデータのリストの作成、実データの抽出なども必要に応じて実施します。
調査対象者や外部からの攻撃によって、調査対象のデータは削除や改ざんされている可能性が高いため、データの復元や復旧を実施したのち調査を行います。目的に応じて複数の手法でのデータ復元を実施することにより調査の精度を向上します。
STEP4
報告
調査対象とした組織・人・端末・期間、調査に使用した製品・ソフトウェア、実施した調査手続きの内容、分析結果から得られた情報等を正確に記載し、信頼性の高い報告書をご提供します。
お客様の必要に応じて、実データの納品や、簡易的な報告から詳細な報告書の作成まで各種対応いたします。調査報告会の実施も可能ですのでご相談ください。
弊社ホワイトハッカーのもつ、脆弱性診断やペネトレーションの観点も含めた再発防止のご提案が可能です。ご依頼の内容に応じて、各種再発防止をご提案いたします。
CONTACT
お気軽にご相談ください
インシデントの疑いや実際に事故が発生した場合は可能な限り早急な対応をとることが大切です。まずはお気軽にご相談ください。
経験豊富なフォレンジックエンジニアが、お客様にとって最善となる問題解決へ向けてサポートいたします。