簡易調査 > 種類 > 外部不正③
潜伏型脅威(APT攻撃)の簡易調査
簡易調査は有償オプションが多く料金体系が分かりにくかったため、利便性向上のため終了しました。
代わりに、本格調査のベーシックな料金を 66万円 から 33万円 へと引き下げました。
こんなときに
- うっかりと迷惑メールのリンクや添付ファイルを開いてしまって以降、社内の複数端末で不審な現象が起こるようになった。
- 取引先や社員の私物でウイルス事案が発生。そこから自社に飛び火していないか調べたい。
- 社内ネットワークに長期間潜伏して情報を盗み続けるタイプのサイバー攻撃を調べたい。
概要
特定のスマホやパソコンに限定した調査ではなく、多端末を広く浅く調査します。
サイバーセキュリティ業界で「スレットハンティング(脅威ハンティング)」と言われる調査をベースに、内容と価格を抑えた廉価版のサービスです。
調査費用
基本料金だけで済むか、追加で一部のサーバや端末を精査するべきかなど、事案ごとに適切な調査対象が異なりますので、事前にお打ち合わせをしてお見積りいたします。
| 項目 | 調査費 | (オプション) 証拠保全 |
|---|---|---|
| 基本料金 | 30万円 | 3万円 |
| サーバー 1台 | 15万円 | 3万円 |
| PC 1台 | 10万円 | 3万円 |
※価格はすべて税抜です
※出張の交通費等諸経費が別途かかります
調査内容
ネットワーク情報の調査
潜伏型脅威(APT 攻撃)では、ネットワークの中で縦横無尽に展開されるケースが多いため、ネットワーク関連の情報を収集します。
ポートスキャン、パケットスキャン、ルーターログの収集などでデータを集め、不審な動きが無いか調査します。
ファスト・フォレンジック(簡易版)
精査するべき一部の端末に対して、ログやメモリダンプ等のデータを収集して異常がないか調査します。
フローデータ解析
お客様の施設に通信記録装置を設置し、ネットワーク回線を流れる通信をサンプリング収集します。
タイムライン解析
ヒアリングに基づき侵入可能性の高い日付時刻を絞り込み、その前後の動きを時系列に沿って解析し、異常動作を示す痕跡の有無を調査します。
証拠保全 ※オプション
次のような場合には証拠保全オプションのご利用をご検討ください。
■サイバー保険の適用を検討したい。
■契約、労使、法律問題に関連する可能性があるため、法的な証拠を残しておきたい。
■端末を完全初期化して再利用する予定だが、きちんとした記録を残しておきたい。
対応機種
- Windowsパソコン
- Macパソコン
- Androidスマートフォン、タブレット
- iPhone、iPad
上記以外の機器については簡易調査では対応できません。また、OSのバージョン等によりお受けできない場合があります。
注意事項
貴社に出張します
潜伏型脅威の痕跡の一部は現地でなければ収集できないため、機器をお預かりしての調査は不可で、出張調査が必須となります。
調査員が常駐するのではなく、都度に出張致します。
出張回数は事案により異なりますが、基本は1回です。
管理者の立ち会いが必要
事案ごとに出張当日に実施する作業が異なりますが、設備や管理状況に関する質問、ログインやパスワード入力などの必要が生じた場合に備えて、それらの情報をお持ちの社員の立ち会いが必要です。
