株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

スレットインテリジェンス

無料調査ツール提供サイト「FalconNest(ファルコンネスト)」

ラックに蓄積されたスレットインテリジェンスを活用し、標的型攻撃による侵害痕跡の発見やマルウェアの判定を手軽に行える無料サイトです。

FalconNest

情報資産と情報システムをサイバー攻撃から保護することは、今や当たり前の時代になり、セキュリティ対策に先進的な企業の多くは、企業内にインシデント対応チーム(CSIRT)を組織し、緊急事態に備えるようになりました。

しかし、CSIRTを整備し運営する企業であっても、サイバー攻撃の発見とマルウェアの判定などの調査は容易ではなく、大きな課題となっています。専門チームを有することができない企業では、現状を把握する術がなく、被害がより深刻化するケースも見受けられます。

「FalconNest」は、サイバー攻撃の痕跡確認やマルウェアの判定を支援し、被害沈静化、作業工数の削減に貢献します。

無料調査ツール提供サイト「FalconNest」とは

ラックは、セキュリティ監視センター「JSOC®︎」が900を超える企業・団体に提供しているセキュリティ監視・運用サービスや、「サイバー救急センター®︎」による2,750件以上の対応実績を持つ緊急対応サービス(サイバー119)、さらに研究部門「サイバー・グリッド・ジャパン」など強力な情報収集体制のもと、日本国内における膨大なスレットインテリジェンスを蓄積してきました。

「FalconNest」はこれらの圧倒的な情報に支えられた、無料のセキュリティインシデント調査支援サイトで、ユーザー登録をすることで利用できます。標的型攻撃の痕跡や"疑わしいファイル"の検出、マルウェア判定を手軽に行うことができ、被害の迅速な把握を支援します。

「FalconNest」の機能

「FalconNest」のトップページ

「FalconNest」のトップページ

FalconNestは、標的型攻撃の痕跡やマルウェア感染の痕跡がないかを調査する「侵害判定(Live Investigator:LI)」と、"疑わしいファイル"がマルウェアかを調査する「マルウェア自動分析(Malware Analyzer:MA)」の2つの機能があります。


侵害判定サービス(Live lnvestigator:LI)

"ログ収集ツール"により収集したデータを、クラウド上のFalconNest(LI)へアップロードする事で、自動的にWindowsのイベントログ等を分析し、調査を支援する為の情報をレポートします。

LI:ログ収集ツールでファイルをアップロードした画面(サンプル)

LI:ログ収集ツールでファイルをアップロードした画面(サンプル)

FalconNest上での分析結果のレポート画面(サンプル)(「標的型攻撃の痕跡あり」の場合)

FalconNest上での分析結果のレポート画面(サンプル)
(「標的型攻撃の痕跡あり」の場合)

サイバー救急センターが過去に対応した標的型攻撃の知見(IOC)を利用し、一致する痕跡があればレポートします。

特徴

  • Windowsのイベントログから、侵害痕跡が無いかを調査
  • "疑わしいファイル"(プログラム)を探します
  • 標的型攻撃で発生する特徴的な痕跡(IOC:Indicator of Compromise)を探します

マルウェア自動分析サービス(Malware Analyzer:MA)

"疑わしいファイル"をクラウド上のFalconNest(MA)へアップロードする事で、サンドボックスによる分析が行われ、マルウェア判定が行われます。

Intezer社のIntezer Analyze®を利用したコードDNA解析*1 によるマルウェア判定を行えます。

サンドボックスから得られた通信先情報をレポートします。レポートから得られた通信先情報により、攻撃者のサーバ(C2:Command and control)との通信遮断による被害拡大の防止、影響範囲の確認を支援します。

*1 マルウェアと信頼できるソフトウェアに関するデータベースと実行ファイルに含まれるコードDNAを大規模に比較することで、実行ファイルの素性(プロファイル)を高速かつ正確に判別するクラウドサービス。

特徴

  • "疑わしいファイル"のマルウェア判定を行います
  • "疑わしいファイル"(プログラム)の通信先を調査します

MA:「悪性ファイル」を検知した時の画面(サンプル)

MA:「悪性ファイル」を検知した時の画面(サンプル)

「FalconNest」の使い方

「FalconNest」は専用ウェブサイトから利用者登録を行うことで、無料で利用できます。

FalconNest

「ユーザ登録」をクリック

ステップ1
サービスページにアクセスして「ユーザ登録」をクリック

メールアドレスを入力後、「同意する」にチェックをいれ、「登録」ボタンを押してください

ステップ2
利用規約・プライバシーポリシーをご確認のうえ、メールアドレスを入力後、「同意する」にチェックをいれ、「登録」ボタンを押してください。

アカウント登録が完了すると、ご入力いただいたメールアドレスに登録完了通知が届きます。

メール内に記載されている仮パスワードでログインいただき、パスワードを変更してからご利用ください。

その他のご質問は「よくあるご質問」をご覧ください。


FalconNestご利用方法(一例)

FalconNestは平常時における定期監査や事案発生時など、幅広いシーンでご利用いただけます。

下記は、Active Directory環境における定期的なイベントログ監視からの事案検知、初動対応までを想定したFalconNestのご利用方法の一例です。

ドメインコントローラ上でFalconNestのログ収集ツールを実行し、収集データをLive Investigator(LI)へ定期的にアップロードします。

  • ドメインコントローラ上でFalconNestのログ収集ツールを実行し、収集データをLive Investigator(LI)へ定期的にアップロードします。
    LIにより疑わしいアカウント利用が検出された場合、該当アカウントと疑わしいコンピュータがレポートされます。

検出された疑わしいアカウントの機器上でログ収集ツールを実行し、収集データをLIへアップロードします。

  • ①で検出された疑わしいコンピュータ上でログ収集ツールを実行し、収集データをLIへアップロードします。
    LIにより自動的に起動するプログラムなどが調査され、"疑わしいファイル"がレポートされます。

LIによりレポートされた疑わしいファイルが正規ファイルであるか、更にMalware Analyzer(MA)による分析が必要なファイルかを確認します。

  • LIによりレポートされた"疑わしいファイル"が正規ファイルであるか、更にMalware Analyzer(MA)による分析が必要なファイルかを確認します。
    "疑わしいファイル"をMAへアップロードし、マルウェア判定を行います。
    MAによりマルウェアと判定された場合は、通信先(ドメイン名・IPアドレス)から攻撃者のサーバ(C2サーバ)であるかを確認します。

マルウェアと判定されたら...

  • C2サーバと疑われる通信先をFW/PROXYで遮断し被害拡大を防止します。
  • 他にC2サーバと通信していた機器が無いか、FW/PROXYログなどから影響範囲を確認します。
  • 他にC2サーバと通信していた機器を発見した場合は、該当機器でLIによる調査を実施し、侵害範囲の特定と復旧を行います。(②に戻る)

インシデント対応が必要な場合はこちら

よくあるご質問

分析結果は保存されますか?
ユーザごとに保存されます。弊社で保持する情報は以下の通りです。
  • (1) お客様のアカウント情報(メールアドレスおよびパスワード)
  • (2) アクセス元のIPアドレス
  • (3) アクセス日時
  • (4) アクセスしたブラウザ環境(User Agent情報)
  • (5) 本サービスの利用日時
  • (6) 本サービスにアップロードしたファイルの属性情報(サイズやログの日時範囲等)
  • (7) 本サービスを使用して得られた分析結果
  • (8) ログ収集ツールによって収集されたファイルバス一覧、Autoruns、SigCheckコマンドの実行結果、および一部のレジストリ情報
分析結果はダウンロードできますか?
LIの分析結果はダウンロードできません。
MAの分析結果はJSON形式でダウンロードが可能です。
分析結果を他者に開示することはありますか?
利用者を特定できる形で他者に開示することはありません。
保存された分析結果はどのような目的で使用しますか?
本サービスを使用して得られた情報や分析結果は、お客様からの情報であることを特定されない状態とした上で、統計情報や脅威情報として利用いたします。
サービスの利用にお金はかかりますか?
本サービスは無料でご利用いただけます。ただし、本サービスの利用にかかる通信料等の諸費用は、お客様がご負担ください。
サービスについての問い合わせ先を教えてください。
本サービスは無料サービスであり、お問い合わせには対応しておりません。予めご了承ください。

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top