サービス | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > サービス > セキュリティコンサルティングサービス

セキュリティコンサルティングサービス

当社のセキュリティコンサルティングで得られるパラダイムシフト

 
24時間365日の
監視が欲しい
世界中のインシデントから収集された
脅威情報を元に24時間体制のモニタリング
不正アクセスがあれば
即座に知らせて
もらいたい
異常な通信増やC&Cサーバーとの不正通信を素早くキャッチ、20分程度で関係部署に連絡
既に持っている
ツールを活かしたい
400種類を超える対応デバイスに合わせたテンプレートをご用意
脅威の見極めが
難しい
社員教育を通じたセキュリティ体制の構築
経験豊富な専門家の
意見がほしい
入口・出口対策にインシデント発生時の被害の局限化まで全方位のセキュリティ対策をサポート

 当社のセキュリティコンサルティングサービスは、初期のポリシーの診断を始め、最新の脅威情報とノウハウを元にお客様の情報資産の脅威からの防御・監視を支援致します。
標的型攻撃は周到な偵察、事前準備の下に行われ、日々洗練、高度化されています。
ウイルス対策ソフトでは検知・検出することが難しい高度な攻撃プログラム
個人アドレスを狙った巧妙な攻撃
WebブラウザやOSの脆弱性を突くゼロデイ攻撃

対抗する防御側も1つの防御方法に依存はしておけません。最適化されたセキュリティ対策を組み合わせ、多層防御での対策が必要です。

サービス概要

現状の可視化および社内体制構築支援
セキュリティ監視・管理
最新の脅威情報の提供
有事の際の対応(インシデントレスポンスおよびフォレンジック調査)

インシデントレスポンス・駆け付けサービス
有事
発生
即時
解決
1st ステージ
脆弱性診断を通して企業内の
現状を可視化
  • セキュリティポリシーの策定
  • リスクアセスメント
  • CSIRT構築
  • その他社内体制の構築支援
2nd ステージ
セキュリティデバイスの監視
  • 不審な通信を見逃すことなくログをチェック
  • 専門知識を持ったセキュリティオペレーターによるダブルチェック
24






インシデント
局限化
全てのアラートを隈なくチェック!
更に膨大なアラートに
よる圧殺なし!
情報提供による監視の
質向上(最新の脆弱性情報、攻撃元のデータベース他)
サービスの提供範囲は、プロアクティブな運用・監視ソリューションから、インシデント発生時の対応まで、情報セキュリティが求められるあらゆる場面に及びます。

マルウェアが行う通信は通常の通信に偽装されていたり、SSL/TLSにより内容を秘匿したりしているため気付かれにくく、見過ごされてしまいます。 当サービスの初期ステージでは、まずは脆弱性診断を行います。診断結果をもとにお客様向けに最適化した運用・監視プランをご提案致します。

 次ステップのセキュリティデバイスの監視では、不審な通信を見逃すことなくログをチェック致します。
不審な通信と見なすしきい値を下げれば、確かに漏れはなくなりますが、アラートに圧殺されてしまい、セキュリティ担当者は内容を精査することが困難になります。
当社の運用・監視サービスでは単に機械的なログの削減に留まらず、高度な専門知識を持ったセキュリティオペレーターによる2段階のチェックを通じて必要な情報を厳選してお届け致します。数万件のアラートは当サービスで選別作業の後ではお客様が見るべき情報は数件に絞られているため、重要なアラートに応じた適切な対応が可能です。

 また、監視と同時並行的に最新の脆弱性情報や攻撃元のデータベースなどの脅威情報をご提供します。これらの最新動向を踏まえながら監視の質も継続的に向上させます。
 プロアクティブなセキュリティ対策を施しても、万が一にインシデントが発生した場合、当社のエンジニアがオンサイトで対応する、インシデントレスポンスによって不意の事故もカバー致します。

 企業が持続可能な形でセキュリティを高めるために不可欠な改善策をも含めたコンサルティングを行っています。是非ご利用ください。

サービス詳細・特徴

 標的型攻撃にワンストップで対応

[詳細を表示]

 人件費や担当者不足などの問題から内製化が難しい365日、24時間体制の運用、監視を代行。お客様のIT環境に応じた洗練された防御体制をご提供します。予防的な監査に加え、実際にサイバーインシデントが発生した時は、駆け付けおよびフォレンジック調査を実施します。
 監視対象となるセキュリティ関連デバイスの種類は400以上に及び、企業内で使用されるほぼすべての機器に対応。また、負荷分散のために二重化、冗長化されている機器などログファイルが分離してしまっている機器からもログを集約し、セキュリティ脅威をいち早く検知します。
 さらに、全てのサービスを1社で完結するため、有事の際にはアラートとの関連性などの情報伝達やネットワーク環境の把握がスムーズで、解決までの時間も短縮されます。

 プロアクティブな監視

[詳細を表示]

 ファイアウォールやIDS/IPS、サーバーやクライアントPCなどのエンドポイントといった対象機器が日々記録する膨大なログを機械的および人的手法の2段階で選別し、Low/Medium/Highの3段階の指標で評価します。送信された各種ログはその重要度や性質に応じてまず機械的にフィルタリングされ、その後、情報部分が正規化・集約されます。さらに相関分析エンジンを使用してアナリストが分析する必要がある情報を選別、抽出します。
この段階を経ることでイベントは10万分の1以下に削減されます。加えて、アナリストが脅威評価や相関関係分析などを行い現場の担当者が対応するために必要な最低限の情報だけを提供します。分類された情報は

Low(無害なイベント)
Medium(不審なアクティビティや失敗した攻撃)
High(システム侵害など緊急対応が必要なイベント)
の3段階に分かれます。

この2段階の選別と3段階評価により、担当者の負担を軽減しつつ、早期対応に寄与します。

 脅威情報の恒常的なアップデート

[詳細を表示]

 サービスを提供している世界中の情報を元に、脅威情報を導き出しているため、通常のセキュリティ専門家よりはるかに早く鮮度の高い情報によってデータベースを構築可能です。
新たに加わったC&Cサーバーやボットネットの情報、攻撃者の発信元となるIPアドレスの情報を日々、アップデートしています。監視対象のFWやIDS/IPSにもその情報が反映され続けるため、常に最新の動向にキャッチアップすることが可能です。攻撃検知のためのシグネチャーの更新といった面倒な作業はバックグラウンドで自動的に実行されるため、お客様が意識する必要はありません。他企業を狙う攻撃との関連性や攻撃傾向の有無の診断にも有用です。

 また、お客様の組織で具体的な攻撃が発生する前に、他所の漏洩事件やセキュリティインシデントの傾向から最近の攻撃手法を把握し、攻撃の予測にお役立て頂けます。

 グローバルおよびローカルな脅威の可視化

[詳細を表示]

 近年、明確に日本の特定企業を対象にしたと考えられるマルウェアが多く登場しており、グローバルな脅威情報のみでは新手の攻撃手法に対応することが難しくなりつつあります。
当社では世界的な攻撃傾向を踏まえつつ、日本に特化したセキュリティ対策や脅威の可視化のため、海外に加え、日本にもSOC(セキュリティオペレーションセンター)を置き、現地密着型のサービス対応を行っています。

 証拠保全の即応性

[詳細を表示]

 インシデント発生時に備え、日頃から証拠保全に必要な製品の提供、トレーニングを行います。事件発生後、時間経過とともに原因究明に必要な情報が散逸してしまう前に、メモリなどの揮発性情報を含めた適切な証拠保全を行う体制を整えて頂けます。
また、ハードディスクの保全に使用するFalconなどのデュプリケーターの操作方法の習得や、インシデント発生時の対応手順書などのマニュアル整備の支援を通じ、いざインシデントが発生した際に即座に対応したいという現場の声に即したトレーニングも提供しています。

 フォレンジック調査の包括性

[詳細を表示]

 標的型攻撃に関連する被害が発生したと疑われる場合は、メモリやディスクイメージの保全(データ複製)を行い、当社のセキュリティラボでマルウェアの流入経路や伝播性、感染時期の特定や保有する機能に加え、実際に狙われたデータの種類・容量などを確定するフォレンジック調査を行います。
 イベントログの調査や削除データの復旧、レジストリ、ファイルシステムの解析により攻撃者が残したわずかな痕跡から対象のコンピューター上で行われたあらゆる事象を再構成し、包括的な調査を行います。原因究明により次回以降の攻撃に対する備えができ、同じ手法、流入経路による攻撃の可能性を根絶するためには欠かすことのできない作業です。
 当社では専任の調査員による解析サービスの提供の他、社内でフォレンジック調査を行いたいお客様向けの解析ツールの販売やトレーニングサービスも実施しています。

 インシデント対応演習

[詳細を表示]

 セキュリティ対策や体制構築が絵に描いた餅にならないよう、お客様の組織が実際に攻撃を受けた場合に迅速に適切な対応が可能かを検証するための支援をします。
現実のインシデントに備えられるよう、具体的な事案を想定し、社内のインシデント対応体制が充分に機能するかを徹底的にテストします。また、不測の事態があっても迅速に全体の見通しを失わずに対応ができるよう、手順の成熟度も確認し、必要に応じて推奨改善案を提案します。

 高度な専門性

[詳細を表示]

 攻撃者の能力向上に対抗すべく、セキュリティに求められる知識は増大し続けています。
当社では2003年以来、セキュリティ分野で10年以上にわたる経験と実績があり、実際に調査にあたる現場の調査員の質を高め、継続的に能力を研鑽させるための豊富なノウハウを有しています。2年前に新設されたサイバーフォレンジックセンターでは、事件発生時の対応にあたる社員の司令塔として機能し、高い能力と経験を実証された者だけを現場に投入しています。

また、様々な資格などにより対外的に個々人のスキルを確認可能な状態にしておくとともに、能力を維持・向上させるための継続的な教育も実施しています。

 低廉な価格の実現

[詳細を表示]

 被害発生前の予防的な意味合いが強いセキュリティ対策において費用対効果の問題は避けては通れません。
セキュリティに割くべき適切な費用は情報資産の価値などを踏まえたリスクアセスメントの結果に応じて決定すべきですが、当社ではセキュリティ・コンサルティングが求められる、あらゆる局面で、質の高いサービスを低廉な価格で提供しています。
 脅威情報の共有や人員、機器の最適化によって上記のような質の高いサービスを、お客様の導入上、障害とならない費用で実現しています。是非他社とご比較ください。

お問い合わせ

本サービスに関するお問い合わせは以下までお気軽にどうぞ。

製品及びサービスに関するご質問、お問合せはこちら
関連製品
環境構築・導入支援サービス
こちらのお客様にお勧めのサービスです サイバー ...
詳細
セキュリティ運用・監視サービス
セキュリティ運用・監視サービスで得られるパラダ ...
詳細
セキュリティ診断サービス
 当社のセキュリティ診断サービスは、診断対象に ...
詳細
セキュリティポリシー&リスクアセスメント支援
セキュリティポリシー&リスクアセスメント・コン ...
詳細
サイバーセキュリティ緊急連絡受付サービス
「おかしいな?」と思ってから解消までのロードマ ...
詳細
インターネットコミュニケーションインシデント解析サービス
TwitterやFacebook等のSNSサービスが、個人だけで ...
詳細
マルウェア感染インシデント解析サービス
マルウェアに感染した際、どのようなインシデント ...
詳細
eDiscovery サービス
データ保全やデータカリング、プロダクションなど ...
詳細
PC調査(フォレンジック調査)
IT技術の普及により、機密情報漏洩やサイバー犯罪 ...
詳細