株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

情報漏えい調査

情報漏えい、マルウェア感染チェック

Inspection & Consulting

サイバー攻撃によってマルウェア感染したPCの通信を見つけ出し
情報漏えいのリスクを確認

お客様の通信トラフィックデータやWeb Proxyサーバのログを専門家が詳細に解析を行うことで、標的型攻撃メールや改ざんされたWebサイトなどから組織内のPCに感染したマルウェアの通信を見つけ出します。

サービスの強み

巧妙な標的型攻撃によって
検知をすり抜け侵入したマルウェアが無いかを専門家が解析

標的型攻撃メールやWebサイトの改ざんなどによる組織内部へのマルウェアの侵入は、手口が巧妙なため、一旦標的になってしまうと完全に防ぐことはできません。具体的なインシデントが起きていなくても気が付かないうちに、組織内部に侵入したマルウェアが、外部のC2サーバに接続し、マルウェア感染したホストPCをコントロールしている可能性もあります。このサービスは、ラックの専門家が、通信トラフィックデータやProxyサーバのログを詳細に解析することで標的型攻撃による侵入を受けて情報漏えいやマルウェア感染していないかを確認するものです。

ラック独自のブラックリストやアルゴリズムによって調査候補を自動抽出し、抽出した通信を専任アナリストが詳細に解析することで、機械的な自動解析では見つけることができない脅威の発見と、誤検知や過検知の排除もできます。

ラック独自の自動解析と専門アナリストの調査で
重大インシデントの発生を未然に防ぐ

  1. 独自の自動解析調査
    既知のリストとの照合などにより、データ分析による特異な通信やプロトコル識別による異常通信を抽出します。
  2. アナリストによる専門的な解析調査
    自動解析によって抽出された通信を、専任のアナリストが専門的な調査解析を行います。
    ・OSINT(公開情報)との照合
    ・通信の挙動や特徴からの分析
    ・不審通信のストリーム解析
    これらの解析調査でマルウェアなどの不審な通信やポリシー違反の可能性がある通信を見つけ出すことができます。
  3. 結果の詳細報告と対策の提案
    解析結果から対処や復旧方法について詳細を報告し、今後のセキュリティ対策の改善について企業に合わせたセキュリティ対策の提案を行います。

情報漏えいチェックサービスの内容

トラフィックデータの取得と解析

トラフィックデータの取得と解析
  1. トラフィックデータ収集機器を設置します。
  2. 1週間トラフィックデータを収集します。
  3. 収集したトラフィックデータを回収し解析します。
  4. 情報漏えいの観点から解析結果について報告します。
トラフィックデータ
収集方法
お客様のネットワーク環境におけるインターネット出口にて専用機器を設置しデータ収集します。
該当トラフィックが流れる機器にミラーポート設定をする必要があります。
収集対象データ メールにかかるトラフィック以外
収集期間 1週間
期間 1週間のトラフィックデータ量が500GBの場合、収集終了から3~4週間後に報告書提出
報告書の内容
  • 総論、総合評価
  • 各イベント詳細
    - 発生日時、送信元IP、送信先サイト/IP、リスク、対処方法
  • 対策、今後の施策
報告会 お客様指定の場所、もしくはオンラインにて開催いたします。
所要時間は2時間程度です。
※ 東京近郊以外の場合は、別途交通費等が必要となる場合がございます。
サポート 報告会開催後1か月間は問い合わせ対応を行います。

Proxyサーバのログ解析

Proxyサーバのログ解析
  1. お客様よりProxyサーバのログを提供いただきます
  2. ラックにてProxyサーバログを解析します
  3. 情報漏えいの観点から解析結果について報告します
サービス対応製品 i-FILTER、Blue Coat、Squid
※ 他の対応製品についてはお問い合わせください。
ログ必須項目 日時、リクエストメソッド、送信先情報、URL、送信元IPアドレス、レスポンスコード
ログ参考項目 送受信サイズ、ユーザエージェント、リファラ
期間 50GB(非圧縮状態)のログの場合、ログデータ受領から3〜4週間後に報告書提出
報告書の内容
  • 総論、総合評価
  • 各イベント詳細
    - 発生日時、送信元IP、送信先サイト/IP、リスク、対処方法
  • 対策、今後の施策
報告会 お客様指定の場所、もしくはオンラインにて開催いたします。
所要時間は2時間程度です。
※ 東京近郊以外の場合は、別途交通費等が必要となる場合がございます。
サポート 報告会開催後1か月間は問い合わせ対応を行います。

よくあるご質問

経営層から「うちは標的型攻撃でマルウェアに感染していないだろうな?」と聞かれたが、即答できなかった。マルウェアに感染していないか確認したい。
お客様の環境にマルウェアが潜んでいないか現状把握することができます。
社内では、ポリシーやセキュリティ製品を使うことによって、オンラインストレージなどWebサービスの利用を制限しています。それでも、危険なサービスを社員がこっそり使っていないか調べられるか?
社内の情報を外部に持ち出すようなWebサービスの利用をしていないか確認することができるので、外部への情報の持ち出しを把握することができます。
標的型メールが送られてきて、数名の社員がそのメールからマルウェアを実行してしまった。マルウェアを取り除いたつもりだが、まだ内部に何か残っていないか、確認したい。
自社環境にマルウェアが潜んでいないかの現状を把握することができます。感染したPCのフォレンジック調査を別途追加して行うことも可能です。

価格

解析対象のデータサイズによって異なりますので、個別にお見積りいたします。お気軽にお問い合わせください。

「情報漏えい、マルウェア感染チェック」に関するお問い合わせ