侵害調査サービスでシステム内調査を実施する際、各エンドポイント(パソコン等)に調査用ソフトウェアをインストールします。このソフトウェアは調査側とのデータ連携を行うためごくわずかですがインストールしたパソコン等に負荷をかけますが、それによって操作に遅延が生ずる等の不具合はほとんど発生いたしません。
外部侵害調査を実施している間、セキュリティチームはダークウェブに漏えいしたデータの捜査活動や、外部からの調査で確認できる範囲の情報収集しか行わないため、社内システムには一切負荷はかかりません。またシステム内調査を実施する際には調査用ソフトウェアをインストールしますが、その与える影響も非常に小さく、通常の営業活動にはほとんど影響は発生いたしません。
侵害調査サービス実施中に予期せぬトラブルが発生した場合には直ちにその調査を中断し、そのトラブルの解消に向けて必要な対応を行います。他方で、トラブルが発生した際の対応力を測るために調査中に擬似的にトラブルに近い状態を発生させ、その際のリアクションを観察することもあります。これらの疑似トラブルは調査を実施する前のミーティングで担当者と綿密に打ち合わせを行い実施の依頼と同意を得た上で実施されます。
調査結果はお客様のご要望に応じて英語若しくは日本語のレポートの形で提出させていただきますが、提出後2週間以内の期間内であれば、電話乃至メールにてご質問への回答を承っております。また、レポート結果についての詳細な説明会もご要望に応じて実施させていただいております。レポート結果を受けて実際にどのような対策を講じるのかのアドバイスまで含め、幅広くサポートさせていただきます。
御社に関連した情報やカードのデータ、パスワードの漏えい、webのDNSやサーバーに存在している脆弱性、さらには過去に発生していた事案の痕跡や、現在進行形で徐々に進んでいる標的型攻撃の芽、細かいセキュリティの設定ミスや脆弱性など幅広いセキュリティ項目について重要性と優先度を決めて調査を行います。さらにはそこで見つかった問題点に対してどのように対応できるのか等のシステム面だけでなくヒトの意識の陥穽の部分まで調べ上げて報告いたします。
まずソフトウェアをインストールしない外部侵害調査を最大で一週間ほど実施し、その後調査用プログラムをインストールしてシステム内調査を実施します。システム内調査も最大で一週間ほどで終了し、その後3営業日程度で詳細なレポートを提出いたします。
残念ながら、自分のところは大丈夫だろうと思っている会社ほど、予想外な部分でサイバー攻撃の被害を受けているのが現状となっています。例えば特に重要な顧客情報が含まれていない会社のホームページにマルウェアを仕込まれたケースや、簡易な自社サーバが他社に対する攻撃のための踏み台にされてしまうケースが多発しています。また、気づかない間に自社のカード情報やパスワード等がダークウェブに漏えいしていたり、社員が会社に持ち込んだ私物PCを介して社内サーバから重要な顧客情報を抜き取ったり、通常の業務メールにしか見えないメールによってEMOTETと呼ばれるマルウェアに感染することも多発しています。
業務提携先に攻撃を仕掛けるために下請けや関連企業にまず攻撃を仕掛けるサプライチェーン攻撃も近年多発して、中小企業が甚大な被害を受けています。
「うちは大丈夫だろう」
そう思う会社こそ、まずは侵害調査サービスを利用してみる必要があります。
侵害調査サービスの結果発見された侵害や脆弱性について、必要な対応法や脆弱性の改修法のご相談や指導、修正後確認等についてもサポートさせていただいております。また、ご要望があった場合にはSOC(セキュリティオペレーションセンター)によるヒトの手による監視対応や高度なシステムのインストールも含むご提案も承っております。
会社によって脆弱性や被害の発生しやすい状況は大きく異なります。そのため侵害調査サービスの実施の際には個々の会社の状況を丹念にキックオフミーティングでヒアリングを実施した上で、より緊急性や重篤度の高い問題を仕分けした上で有効性の高い調査を実施させていただいております。
キックオフミーティングでの調査内容及び質問表への回答状況を踏まえた上で専門家チームが見積もりを実施し、その内容を伝えた上で調査項目を確定します。
