調査・監視フォレンジックについて
フォレンジックとは、コンピュータの記憶媒体に保存されている文書ファイルやアクセスログなどから取得したデータを収集(場合によっては復元)・分析することで、サイバー攻撃の痕跡を特定することができます。
情報漏えい・内部不正・ウィルス感染などのインシデントの内容はクライアントによって様々です。弊社ではその全容を解明すべく、ヒアリングからエンジニアによる調査まで対応させていただきます。
フォレンジックの調査内容例
情報漏えい・内部不正・ウィルス感染などのインシデントの内容はクライアントによって様々です。
レオンテクノロジーではその全容を解明すべく、ヒアリングからエンジニアによる調査まで対応させていただきます。
調査後には適切な対策をレポートとして提出させて頂きます。
- 証跡調査
- マルウェア等復旧・除染
- 不審なプログラム・バックドア等調査
- サーバー内バイナリ改竄調査
フォレンジックの特長
インシデント発生後に何より重要なことは「初動」の早さです。
レオンテクノロジーでは、迅速かつ丁寧な対応をご提供させていただきます。
初動の早さ
お問い合わせを頂き、最短当日(※)で調査準備を行います。フォレンジック調査では、インシデント発生後の迅速な対応が鍵となります 。
※弊社実績では、平均1~2日で調査準備を行っております
魅力的な価格帯
「費用を抑えたい」などお客さまに合わせたご提案が可能です。すべて自社エンジニアによる対応のため、リーズナブルな料金でのサービス提供が可能です。
セキュリティベンダーで培った知見
セキュリティベンダーとして、提供しているサービスや様々なシチュエーションで悩みを解決してきた知見を活用し、インシデントの要因を究明していきます。
丁寧なレポーティング
被害拡大防止に寄与する情報や、新たな被疑端末の判明、情報漏えい等の重要事実が判明した場合など、非エンジニアにも分かりやすく丁寧なレポーティングを行います。
弊社が提供するフォレンジックの強み
各業界に豊富な経験があります。
情報漏えい・内部不正・ウィルス感染などのインシデントの内容はクライアントによって様々です。
こんな調査あるかも…
- 報告
-
調査報告が遅い
申し込み後、なかなか調査報告がされず、社内でイライラ…
迅速な調査が
カギ!
レオンなら!
- 初動が早い!
-
最短当日で調査準備
フォレンジック調査では、インシデント発生後の迅速な対応が鍵となります。お問い合わせを頂き、最短当日、平均1~2日で調査準備を行っています。
こんな調査あるかも…
- リソース
-
下請け・外注
その分高くなったり、 柔軟性の低下が気になる
無理も
聞きます!
レオンなら!
- 迅速かつ丁寧な対応
-
セキュリティベンダーで培った知見
サイバーセキュリティ分野での専門的なソリューションサービスを提供しており、問題解決の豊富な経験があります。迅速なインシデントの原因調査も得意としています。
魅力的な価格帯
自社のエンジニアがすべて対応し、それによりリーズナブルな価格でサービスを提供しています。
導入事例
クライアントによって、情報漏えい、内部不正、ウィルス感染などのインシデントの内容は異なります。全体像を明らかにするため、ヒアリングからエンジニアによる調査までを行います。
ゲームメーカー様の事例
事象
社内の機密情報を保有しているサーバーが乗っ取られた。
調査結果
サーバー接続のための秘密鍵を盗難されたことが判明。
金融機関様の事例
事象
顧客情報が流出し、不正送金が行われた。
調査結果
端末への攻撃で情報が流出したことが判明。
コンサルティングファーム様の事例
事象
PC端末が乗っ取られた。
調査結果
証跡調査の結果、該当ファイルと流入経路を特定。
まずはお気軽にご相談ください。必要な診断項目などをご提示いたします。
フォレンジック診断項目
| 項目 | 調査内容 |
|---|---|
| ディスクイメージと解析 | ハードディスクやストレージメディアのイメージを取得し、削除されたファイル、アクセスログ、証拠データを調査。 |
| メモリーフォレンジック | メモリーのスナップショットを取得し、実行中のプロセス、接続、不正な活動などを調査。 |
| ネットワークトラフィック | ネットワーク通信をキャプチャし、不正アクセス、侵害、通信のパターンを分析。 |
| モバイルデバイスフォレンジック | スマートフォンやタブレットのデータを収集し、テキスト、通話、写真、GPSデータなどを調査。 |
| イメージ解析 | 画像ファイルの解析、写り込みや隠された情報の検出、写真の整合性の確認。 |
| メール・メッセージ調査 | 電子メール、チャット、ソーシャルメディアメッセージの内容とメタデータの分析。 |
| レジストリ解析 | Windowsレジストリの調査、システムの設定変更、不正な操作の検出。 |
| ログファイル調査 | システムログやアプリケーションログの解析、不正アクティビティや異常なイベントの発見。 |
| ブラウジング履歴解析 | インターネットブラウジング履歴の調査、訪問したウェブサイトやアクティビティの確認。 |
| ドキュメント解析 | 文書ファイル(Word、PDF、Excelなど)の内容とメタデータの解析、改ざんや証拠データの検出。 |
実施フロー
ヒアリング
お問い合わせいただいた項目を元に、ヒアリングを行い、調査に必要な各種項目を 確認・決定します。
証跡保全・データ収集
調査対象のデータを受領、もしくは証拠保全・データ取得を実施します。可能な限りインシデント発生時と同一の状態で実施するため、保全作業後にデータの同一性の検証作業を実施します。
お申し込み
必要事項を記載し、注文書の送付をお願いいたします。
調査・解析
保全したデータに対し、調査の実施項目・対象範囲に沿って調査・解析します。
報告
解析結果を元に報告書(もしくは報告データ)を作成し、提出します。必要に応じて報告会を実施します。
アフターフォロー
報告書の内容にもとに、インシデントの内容共有や、今後の対策におけるアドバイスなども対応可能です。