Products & Services
商品・サービス
サイバーセキュリティインシデントが発生!記憶媒体から“隠された真実”を明らかにします。
“デジタルフォレンジック”とは、情報通信分野におけるランサムウェア感染や不正アクセスなどのサイバーセキュリティインシデントにおける原因究明手段として、PCやサーバーなどの記録媒体やネットワーク機器のログファイルなどを分析し、その証拠を見つけ出す技術的作業の一般的な総称であり、本来は警察捜査の「法医学」や「科学捜査」、「鑑識」といった意味である“Forensics”から引用され、使われるようになった用語です。
NTT-ATのデジタルフォレンジックサービスは、ランサムウェア等の悪質なプログラムの発見・解析や、不正アクセスによる情報流出に関するネットワークのログ情報などで、その原因や流出した情報の詳細を特定するデジタル鑑識技術です。
経験豊富な専門技術者が高度な解析機器を駆使し、そこに“隠された真実”を明らかにします。
デジタルフォレンジックサービス
こんな課題はありませんか?
重要なPCやサーバーが攻撃されたものの、何が起こったか見当がつかないことはありませんか。
ファイルが暗号化されている、脅迫文が表示されている、といったことからランサムウェア感染が疑われるものの、そのような悪質なプログラム(マルウェア)がどこから入り込んだのか、暗号化されたファイルが外部に漏洩した可能性があるのか、といった原因や被害内容が調べても分からないことがあります。原因や被害内容が分からないと、被害拡大を防ぐための対策や、重要な関係者への対応が適切に行えず、発生したインデントがいつまでも収束できない状況に陥ることがあります。
PCやサーバーの記録媒体やログを調べるためには専門の技術と経験が必要です。
攻撃者やマルウェアが行った悪質な行為は、被害にあったPCやサーバの記録媒体や、被害機器およびその周辺のネットワーク機器などのログに痕跡(証拠)が残ります。それらの痕跡があれば、詳細に調査することで不正な行為を明らかにできますが、それらの調査を行ったり、調査から得られた結果を正しく理解するためには、サイバーセキュリティに関する知識のほか、調査を行うための専門の技術や経験が必要となります。
解決のためには
デジタルフォレンジックは、豊富な経験と実績のあるプロにお任せください!
私たちは、これまで多くのサイバーセキュリティインシデントに対応した経験の中で、特にデジタルフォレンジックに関して数多くのノウハウがあり、発生したインシデント事象の全容解明に向けて、確かな技術でお客様を全面的にご支援します。
この商品・サービスのメリット
1 NTTグループで培った豊富な経験と実績
NTTグループ内においてセキュリティ関連業務に携わってきた経験豊富、かつ高度な知識を持った専門技術者が、お客様の課題にお応えします。
2 専門機器による高度な解析
専用機器(デュプリケータやフォレンジックソフトウェア)を用いた、正確な保全と入念な解析を行い、記録媒体やログに隠された真実を明らかにします。
3 高い機密性を備えた解析専用ラボ完備
極めて機密レベルが高い情報を取扱うため、解析専用ラボへの入室は生体認証により認可された解析担当者のみに制限しています。
選ばれる理由
情報セキュリティサービス台帳の「デジタルフォレンジックサービス」に登録
経済産業省が定めた「情報セキュリティサービス基準」への適合性を審査し、適合とされたサービスを掲載する情報セキュリティサービス台帳にも掲載されています。
https://sss-erc.org/iss_book/dfs/
商品・サービス内容
デジタルフォレンジックに必要な作業をまとめて提供
デジタルフォレンジックに必要な作業を以下の順序で行います。
・ヒアリング: 発生したインシデントの状況や、調査対象のPCやサーバーの情報をヒアリングシート等により確認します。
・保全: 調査対象のPCやサーバーの記録媒体を安全な形でデータコピーします。
・解析: 専用のフォレンジックツールを使って、データを詳細に解析します。
・報告: 解析した結果分かった事実を報告書にまとめて報告します。
価格プラン
価格(税別)250万円~
・複数のPCやサーバーを調査する場合には、台数分の費用をいただきます。また一度に調査可能な台数に限りがございますので、事前にご確認をお願いします。
・弊社の知見を活用し、最大限のご支援を致しますが、調査目的(原因究明、被害範囲特定)に対して、明らかに出来ない場合もある事を予めご了承ください。調査の結果、十分な結果が得られない場合にも、契約で定めた金額はいただきますので、ご了承ください。
こんな方に最適です!
インシデントが発生し、その原因や影響を詳細に調査したい方
同じようなインシデントが発生しないよう必要な再発防止策を検討したい方
インシデントの発生に備え、専門のセキュリティ事業者と連携しておきたい方
導入イメージ
外部からの攻撃でサーバに異常が発生
被害にあったサーバ内のデータやネットワークログを解析し、攻撃に使われた不正通信やサーバに埋め込まれたマルウェアの動作、アクセス/変更されたファイルなどを総合的に調査。加えてサーバに異常が発生した原因や、それによる影響を可能性を含めた詳細調査も可能です。
お問い合わせ
情報漏洩や不正アクセスの原因を徹底解析!
サイバー攻撃は日々進化し、次の標的が誰になるか分かりません。かつて125万件の情報が流出した日本年金機構の事件も、巧妙なマルウェアによる攻撃でした。
万が一被害が発生した際に最も重要なのは、全容解明と再発防止。NTTアドバンステクノロジは、豊富なデジタルフォレンジックの経験と確かな技術で、迅速かつ徹底的にサポートします。
Products & Services 関連する商品・サービス
-
商品・サービス
ICT-24 Technical Safety Guard
ITマネージャ必見!NOC/SOCはラクして、まるっとお任せください!
-
セキュリティ
-
ネットワーク運用
-
商品・サービス
CS@T倶楽部(シーサートクラブ)
セキュリティ相談から損害発生時の保障までフルサポート!セキュリティの専門知識や緊急時の準備ができていなくても安心です。
-
セキュリティ
-
商品・サービス
CS@T PLUS(シーサートプラス)
バーチャルチームがCSIRT成熟をサポート!
-
セキュリティ
-
商品・サービス
ICT-24 Technical Safety Guard
24時間システム監視運用おまかせサービス
-
セキュリティ
-
ネットワーク運用
-
商品・サービス
Palo Alto SOCサービス
PaloAltoSOCサービス
-
セキュリティ
-
商品・サービス
Darktrace
現状のセキュリティ対策、本当に十分ですか?
もしかしたら、すでに魔の手が潜んでいるかもしれません。
-
セキュリティ
-
商品・サービス
ICT-24セキュリティオペレーションサービス(ICT-24SOC)
セキュリティ機器の監視はできていますか?
-
セキュリティ
-
商品・サービス
FortiGate SOCサービス プラスOTオプション
FortiGateを用いて、IT機器だけでなく、OT機器のセキュリティもまとめて見守ります
-
セキュリティ
-
商品・サービス
SASE SOC(Zscaler Internet Access)
ZIA(Zscaler Internet Access)による端末のWebアクセスの管理にお困りですか?
-
セキュリティ
-
商品・サービス
SASE SOC(FortiSASE)
テレワークやクラウド利用が増える中、御社のセキュリティ運用は大丈夫ですか?
-
セキュリティ
-
商品・サービス
FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)
設置したUTMを監視していますか?導入したDefender for Endpointを監視していますか?監視して状況を把握しないと危険です
-
セキュリティ
-
商品・サービス
FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)
設置したUTMを監視していますか?導入したCrowdStrike Falconを監視していますか?監視して状況を把握しないと危険です
-
セキュリティ
-
商品・サービス
FortiGate SOCサービス プラスEDRオプション
設置したUTMを監視していますか?導入したEDRを監視していますか?監視して状況を把握しないと危険です
-
セキュリティ
-
商品・サービス
ICT-24 オペレーションセンタ
企業を支える24時間保守運用サービス
-
ネットワーク運用
-
ネットワーク機器
-
商品・サービス
FortiGate SOCサービス
【FortiGate SOCサービス】
-
セキュリティ
