情報セキュリティ対策に関連する気になるカタログにチェックを入れると、まとめてダウンロードいただけます。
フォレンジック対応とは?課題と対策・製品を解説
目的・課題で絞り込む
カテゴリで絞り込む
IT資産管理製品 |
エンドポイント保護 |
セキュリティサービス |
ネットワーク保護 |
詐称・改ざん対策 |
セキュリティ製品 |
内部要因におけるフォレンジック対応とは?
各社の製品
絞り込み条件:
▼チェックした製品のカタログをダウンロード
一度にダウンロードできるカタログは20件までです。
『Cylance OPTICS』は、CylancePROTECTに追加されたEDR機能モジュールで、
端末上でのイベントをモニタリングした上で脅威の可視化、分析、調査、
そして対処を実現します。
AIを活用した予防ファーストのセキュリティソリューションによって、
複数のセキュリティ層で発生するノイズが削減可能。
既存のリソースを活用してセキュリティを向上させます。
【特長】
■分散型モデルによるイベント情報収集
■根本原因分析による侵入経路特定
■隠れた脅威のハンティング
■脅威の封じ込めによる被害の最小化
■端末挙動からの動的な脅威検知と対処
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
『レッドチームオペレーションテスト』は、実際に発生したサイバー攻撃を
基にシミュレーションを実施するテストです。
設定した攻撃の目的に対して“自組織の実施しているセキュリティ対策が
有効に機能するかどうか”、“攻撃を受けた際にどのような被害が
想定されるか”等を調査します。
セキュリティ対策の有効性を調査し、改善に向けた提案を行います。
【特長】
■数々のサイバーインシデント対応の経験を持つハッカーが実施
■脆弱性診断、フォレンジック等の知見を組み合わせたサービスを提供
■テンプレート化された攻撃シナリオを提供することにより、工数・金額を削減
■お客様の実施目的に応じて攻撃シナリオをカスタマイズ可能
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
『Network Blackbox』は、日本の運用者の業務を最大限効率化するために、
MITER ATT&CKのフレームワークが採用されている製品です。
先進のネットワークソリューション フルパケットキャップチャリング方式で、
全パケットを保存して100%漏れなく分析。
攻撃の進行度、TTPs(戦略・戦術・手順)がビジュアル化されており、どこ
から対応するべきか一目でわかります。当社が国内ディストリビューターと
なります。
【特長】
■NDR コアテクノロジー
■MITRE ATT&CK マトリクスの採用
■フルパケットを基にAI を活用し検知・分析
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
ランサムウェア感染などのサイバーインシデントの発生後に、
端末やネットワーク上のサーバーに残った証拠を調査し、感染経路や侵入の痕跡、侵害範囲を特定します。
サイバー攻撃を受けた「攻撃の発生日」から「攻撃に気付く発覚日」まで平均349日。
Fore-Z(フォアーゼット)デジタルフォレンジックなら妥協することなく過去へ遡り、ログに残された攻撃者の痕跡を調べます。
高度な攻撃手法を熟知しているからこそ、攻撃の際出力されるログも熟知。
痕跡を見つけて、読むだけで今後の対応方法がわかる報告書を納品。
痕跡を見つけてからその後必要な対応支援まで、最後まで伴走サポート致します。
『CSIRT MT』は、CSIRTやSOCの運用に最適化した、チケット・
タスク管理と情報共有のためのクラウドアプリケーションです。
普段お使いのWebブラウザや海外など離れた拠点からも利用可能。
CSIRT運用を全社で統一して効率化し、統計情報を活用して
セキュリティ施策の立案をご支援します。
【導入効果】
■運用品質の高度化と工数・対応時間の削減
■ダッシュボードにより状況が一目瞭然
■項目などを自社用にカスタマイズ可能
■サンプルの実装
■サーバ等の準備やインストールが不要
■レポート出力
※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。
当社では、PSIRTにおいて、構築計画立案はもちろんのこと、
PSIRT関連文書整備支援、セキュリティ脅威・インシデント分析、
アキレス認証取得支援、アセスメント、教育、事故対応支援、運営評価など、
ワンストップで支援可能です。
ご要望の際はお気軽にお問い合わせください。
※PSIRTとは、自社で製造または販売した製品のセキュリティ脆弱性に
関わるリスクマネジメントや、セキュリティインシデント発生時の
有事対応を行う組織です。CSIRTも普及してきましたが、CSIRTとの
違いは、お客様に提供するIoT製品・IoTサービスに対しての
セキュリティ対応組織という点です。
【提供サービス例】
■PSIRT構築計画立案支援
■PSIRT関連文書整備支援 など
※詳しくはPDFをダウンロードして頂くか、お気軽にお問い合わせください。
SwiftWing Sirius NDRは、最大100GbEのマルチレートを同時に8chまでキャプチャ可能なパケットキャプチャ装置です。
キャプチャI/Fは現在、10M~10Gbps、10G~100Gbpsを準備。最大16ポート(10/25G)構成可能です。これに20Gbps~200Gbps超のキャプチャスピードに対応した柔軟なストレージ構成を準備しております。
本製品は、ユーザーごとに最適なシステム構成を提供しています。
使用環境や必要機能等に合わせ、キャプチャカードやストレージ性能・容量をカスタムいたします。購入後の変更も可能です。
【特徴】
・同時に最大8chのキャプチャ設定・実行
・各チャンネルで任意のポートを設定
・実施権限をチャンネル単位で割り当て可能。1つの筐体が複数の独立したキャプチャシステムとして動作
・PCAPファイルを最大500GBまでリプレイ
・プレフィルタ/ポストフィルタ(IPアドレス/各レイヤのプロトコルヘッダ/アプリケーションペイロード内の任意の値など)
※詳しくは、下記のホームページをご参照いただくか、お気軽にお問い合わせください
当社が取り扱う、セキュリティ見守りサービス『&セキュリティ+』を
ご紹介します。
当サービスは、24時間365日常時監視しているため、脅威の検出時には、
メールで迅速にお知らせ。シンプルな振舞い検知機能により最小限の
運用負荷で効果的なインシデント対応を実現します。
お客様での対応が難しい場合には相談窓口でサポート対応も可能です。
ご用命の際はお気軽にお問い合わせください。
【特長】
■脅威の検出時には、自動で通知メールを発信
■記載内容に従って処置するだけで簡単
■セキュリティの先端 ゼロトラスト対応
■検出状況は、運用チームが常時監視
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
お探しの製品は見つかりませんでした。
1 / 1
内部要因におけるフォレンジック対応
内部要因におけるフォレンジック対応とは?
内部要因のフォレンジック対応とは、組織内部の人間(従業員、委託先など)による不正行為や情報漏洩が発生した場合に、その原因究明、証拠保全、影響範囲の特定、再発防止策の策定を行うための専門的な調査活動です。インシデント発生時の迅速かつ正確な対応は、被害の最小化と信頼回復に不可欠です。
課題
証拠の改ざん・隠蔽リスク
内部犯行者は、自身の痕跡を消去しようとするため、証拠が改ざんされたり隠蔽されたりするリスクが高いです。
迅速な検知の困難さ
内部からの攻撃は、外部からの攻撃と異なり、検知システムをすり抜けやすく、早期発見が難しい場合があります。
調査担当者の倫理的ジレンマ
社内調査員が同僚を調査する際に、感情的な対立や情報共有の壁が生じ、客観的な調査が困難になることがあります。
専門知識・ツールの不足
多くの組織では、高度なフォレンジック調査に必要な専門知識や専用ツールを保有しておらず、効果的な対応ができません。
対策
ログ監視体制の強化
アクセスログ、操作ログ、通信ログなどを網羅的に収集・分析し、異常なアクティビティを早期に検知する仕組みを構築します。
インシデント対応計画の策定
内部要因によるインシデント発生時の連絡体制、役割分担、調査手順などを事前に明確にした計画を策定し、訓練を実施します。
従業員教育と意識向上
情報セキュリティポリシーの周知徹底、不正行為のリスク、通報制度などについて従業員教育を行い、倫理観とコンプライアンス意識を高めます。
外部専門機関との連携
フォレンジック調査の専門知識やツールを持つ外部機関と事前に連携体制を構築し、有事の際に迅速な協力を得られるようにします。
対策に役立つ製品例
統合ログ管理システム
様々なシステムからログを一元的に収集・保管し、高度な検索・分析機能により異常な挙動や不正の痕跡を特定するのに役立ちます。
エンドポイント検知・対応(EDR)ツール
端末上の不審なプロセスやファイル操作をリアルタイムで監視・検知し、インシデント発生時の証拠収集と隔離を支援します。
データ漏洩防止(DLP)ソリューション
機密情報が組織外に持ち出されるのを監視・ブロックし、情報漏洩の未然防止と、発生時の証拠保全に貢献します。
インシデントレスポンスサービス
専門家チームが、インシデント発生時に迅速な初動対応、フォレンジック調査、復旧支援などを提供し、組織の負担を軽減します。
