01
フォレンジックについて
フォレンジックとは、コンピュータの記憶媒体に保存されている文書ファイルやアクセスログなどから取得したデータを収集(場合によっては復元)・分析することで、サイバー攻撃の痕跡を特定することができます。
情報漏えい・内部不正・ウィルス感染などのインシデントの内容はクライアントによって様々です。弊社ではその全容を解明すべく、ヒアリングからエンジニアによる調査まで対応させていただきます。
02
レオンのフォレンジック
感染経路の特定
サーバーのアクセスログ、ログイン履歴などを調査し、感染経路を割り出します。
検体の特定
データを確認し、マルウェア感染が原因の場合、検体を特定いたします。
被害範囲の確認
ウイルスの挙動を確認し、被害の拡大リスクを未然に防ぎます。
スピーディな報告書作成
調査完了後、約5営業日以内に調査報告書を提出させていただきます。
04
実施フロー
- 1ヒアリング
- お問い合わせいただいた項目を元に、ヒアリングを行い、調査に必要な各種項目を 確認・決定します。
- 2証跡保全・データ収集
- 調査対象のデータを受領、もしくは証拠保全・データ取得を実施します。可能な限りインシデント発生時と同一の状態で実施するため、保全作業後にデータの同一性の検証作業を実施します。
- 3お申し込み
- 必要事項を記載し、注文書の送付をお願いいたします。
- 4調査・解析
- 保全したデータに対し、調査の実施項目・対象範囲に沿って調査・解析します。
- 5報告
- 解析結果を元に報告書(もしくは報告データ)を作成し、提出します。必要に応じて報告会を実施します。
- 6アフターフォロー
- 報告書の内容にもとに、インシデントの内容共有や、今後の対策におけるアドバイスなども対応可能です。