サービス

フォレンジックサービス(セキュ
リティインシデント対応)

情報漏えい・内部不正・ウィルス感染などのインシデントの内容はクライアントによって様々です。弊社ではその全容を解明すべく、ヒアリングからエンジニアによる調査まで対応させていただきます。

01

フォレンジック調査
とは?

コンピュータの記憶媒体に保存されている文書ファイルやアクセスログなどから取得したデータを収集(場合によっては復元)・分析することで、サイバー攻撃の痕跡を特定することができます。

感染経路の特定

サーバーのアクセスログやエラーログ、ログイン履歴などを調査し、感染経路を割り出します。

検体の特定

データを確認し、マルウェア感染が原因の場合、検体を特定いたします。

被害が拡大していないか確認

訓練実施に際し、定期的な進捗報告会を実施するなど、円滑な訓練実施のためのタスクやマイルストーンの確認を行います。納品物のお渡し後、プロジェクト完了報告書を提出させていただきます。

02

レオンのフォレンジック調査

インシデント発生後に何より重要なことは「初動」の早さです。
レオンテクノロジーでは、迅速かつ丁寧な対応をご提供させていただきます。

強み1
初動の早さ
お問い合わせを頂き、最短当日(※)で調査準備を行います。フォレンジック調査では、インシデント発生後の迅速な対応が鍵となります。
※弊社実績では、平均1~2日で調査準備を行っております
強み2
魅力的な価格帯
「費用を抑えたい」などお客さまに合わせたご提案が可能です。すべて自社エンジニアによる対応のため、リーズナブルな料金でのサービス提供が可能です。
強み3
セキュリティベンダー
として培った知見
セキュリティベンダーとして、提供しているサービスや様々シチュエーションで悩みを解決してきた知見を活用し、インシデントの要因を究明していきます。
強み4
丁寧な
レポーティング
被害拡大防止に寄与する情報や、新たな被疑端末の判明、情報漏洩等の重要事実が判明した場合など、非エンジニアにも分かりやすく丁寧なレポーティングを行います。
03

実施フローについて

ヒアリング
お問い合わせいただいた項目を元に、ヒアリングを行い、調査に必要な各種項目を 確認・決定します。
証拠保全・データ収集
調査対象のデータを受領、もしくは証拠保全・データ取得を実施します。可能な限りインシデント発生時と同一の状態で実施するため、保全作業後にデータの同一性の検証作業を実施します。
調査・解析
保全したデータに対し、調査の実施項目・対象範囲に沿って調査・解析します。
報告
解析結果を元に報告書(もしくは報告データ)を作成し、提出します。必要に応じて報告会を実施します。
アフターフォロー
報告書の内容にもとに、インシデントの内容共有や、今後の対策におけるアドバイスなども対応可能です。
04

多様な業種のお客様よりご相談をいただいております

情報漏えい・内部不正・ウィルス感染などのインシデントの内容はクライアントによって様々です。
レオンテクノロジーではその全容を解明すべく、ヒアリングからエンジニアによる調査まで対応させていただきます。

調査内容(例)
  • 証跡調査
  • 不審なプログラム・バックドア等調査
  • マルウェア等復旧・除染
  • サーバー内バイナリ改竄調査
CASE1
ゲームメーカー様の事例
事 象
社内の機密情報を保有しているサーバが乗っ取られた
調査結果
サーバ接続のための秘密鍵を盗難されたことが判明。
CASE2
金融機関様の事例
事 象
顧客情報が流出し、不正送金が行われた
調査結果
端末への攻撃で情報が流出したことが判明。
CASE3
コンサルティングファーム様の事例
事 象
PC端末が乗っ取られた

調査結果
証跡調査の結果、該当ファイルと流入経路を特定。