サイバー攻撃の原因調査・復旧支援
「緊急対応サービス」

サービス提供元

サイバー攻撃の原因調査・復旧支援

緊急対応サービス

  • お急ぎの方はお電話ください
  • 050-1781-3579
  • (※GSX社緊急対応サービス電話窓口)

In this case

以下のようなサイバー攻撃の被害に遭われた場合は、
慌てず、まずはご相談ください

サイバー攻撃は、近年深刻化しており、企業や個人にとって重大なリスクとなっています。

データが暗号化されてしまった

ウィルス・マルウェア感染

パソコンに侵入し、データを破壊したり、個人情報を盗んだりする悪質なプログラムです。不正なサイトやメールなどから感染し、システムの動作を遅くしたり、ファイルを暗号化して身代金を要求するなどの被害が発生します。

システムがロックされた

外部からの不正アクセス

悪意のある第三者が、コンピュータやネットワークに無断で侵入することです。個人情報や機密情報の窃取、システムの破壊など、さまざまな被害をもたらします。

WEBサイトが書き換わっている

個人情報漏洩

ハッカーが個人情報を含むデータベースに不正アクセスし、外部に持ち出すことで起こります。クレジットカード情報やパスワードなどが盗まれ、不正利用されるリスクが高まります。

S不正にデータが持ち出された

webサイト改ざん

悪意のある第三者が、ウェブサイトに不正に侵入し、内容を勝手に書き換えたり、有害なプログラムを仕掛けることです。目的は、企業の評判を落とす、個人情報を盗む、不正なサイトへ誘導するなど様々です。

S不正にデータが持ち出された

機密情報の不正持ち出し

システムの脆弱性を突いたり、巧妙な手口で侵入し、顧客情報、営業秘密などの貴重なデータを盗み出します。この情報は、不正利用や競合企業への売却など、様々な悪事に利用される恐れがあります。

S不正にデータが持ち出された

重要データの削除

企業の重要なデータが意図的に削除されることがあります。これは、業務を停止させたり、企業の評判を落とすことを目的とした悪質な行為です。ランサムウェアによる暗号化や、システムへの不正アクセスによるデータ消去などが代表的な例です。

Quick Recovery

サイバー攻撃の被害から早期に復旧する

サイバー攻撃被害からの復旧をご支援します。

Step 0OTセキュリティ簡易診断

初動対応
インシデント
レスポンス
お客様より状況をヒアリングし、原因や想定範囲を推測した上で被害拡大防止に関するアドバイスを行います。

Step 0OTセキュリティ簡易診断

調査・解析
調査用データを収集し解析します。
(デジタルフォレンジック/Webサイト改ざん調査では内容が異なります。)

Step 0OTセキュリティ簡易診断

暫定対策の実施支援
調査・解析の実施と並行して、お客様の事業へのダメージを抑える施策の実施を支援します。

Step 0OTセキュリティ簡易診断

報告・アフターフォロー
  • 重要事項検出時に、速報として検出事項を提示
  • 報告書作成
  • 報告会実施(調査開始から、1週間程度)
  • 報告書の記載内容に関するご質問対応

Service

サービス内容及び料金

お客様の課題・状況によって個別にご提案します。まずはご相談ください。

はじめに

調査にあたってお客様の重要な情報資産をお預かりするため、
秘密保持契約書の締結またはお問い合わせフォームの「秘密情報の取り扱いに関する同意」について同意をお願いいたします。

料金

ご用件に合わせ個別にお見積もりいたします。

サービス内容

No 種別 サービス内容 概算費用
1 デジタルフォレンジック マルウェア感染した、または感染が疑われるコンピュータを当社の調査用
ツールを用いて、感染経路・マルウェアの挙動・影響範囲などの調査・解析を行い、報告書を提出いたします。
個別見積
2 Webサイト改ざん調査 Webサイトが改ざんされた際、当該サーバーおよびファイアウォールなど関連機器のログの調査・解析を行い、調査報告書を提出いたします。
3 アドバイザリー インシデント対応に関するアドバイスを実施いたします。
例.技術的な調査、経営層への報告、公表内容、再発防止

デジタルフォレンジック

調査の流れ

Step1

調査用データ取得
  • 調査用データの取得形式と役割分担は、調査用データの取得形式と役割分担を参照

Step2

② フォレンジック調査
(調査対象OS、調査目的等により調査内容は異なります)
  • 複数アンチウィルスソフトで、調査対象全体をフルスキャン
  • 検出した不審ファイルの静的または動的解析
  • イベントログ、プリフェッチ、レジストリ、サービス等の調査
  • USNジャーナルのカービングと調査
  • 削除済みファイル、Volume Shadow Copy領域の復元
  • マルウェア感染経路、日時、影響等の調査
  • 不正アクセス方法、日時、実行履歴等の調査

Step 0OTセキュリティ簡易診断

報告
  • 重要事項検出時に、速報として検出事項を提示
  • 報告書作成
  • 報告会実施(調査開始から、1週間程度)

Step 0OTセキュリティ簡易診断

アフターフォロー
  • 報告書の記載内容に関するご質問対応(報告会実施から1ヶ月後まで)

調査用データの取得形式と役割分担

調査用データの取得形式と役割分担は、以下の通りです。

機器種別 OS コンピューターの状態 提供方法とデータ形式 役割分担
貴社 当社
デスクトップ、ノート Windows 起動状態
  • FTK Imagerを使用して、ディスク(raw形式)およびメモリを保存
  • 取得したイメージを発送※
 
停止状態
  • HDDまたはPC本体を発送
 
物理サーバ
(非RAID構成)
Windows、Linux 起動状態
  • FTK Imagerを使用して、ディスク(raw形式)およびメモリを保存
  • 取得したイメージを発送※
 
停止状態
  • HDDまたはPC本体を発送
 
物理サーバ
(RAID構成)
Windows、Linux 起動 or 停止状態
  • FTK Imagerを使用して、ディスク(raw形式)およびメモリを保存
  • 取得したイメージを発送※
 
仮想サーバ Windows、Linux 起動状態
  • スナップショット取得
  • スナップショット関連ファイルをvmdkまたはovf形式でエキスポート
  • エキスポートしたイメージを発送
 
停止状態
  • ディスクイメージをvmdkまたはovf形式でエキスポート
  • エキスポートしたイメージを発送
 
特殊(ATM等) Windows Embedded 起動 or 停止状態 個別対応。 - ●主担当
(作業実施者)

※ データ量が10GB以下の場合は、当社のファイル転送サービスをご利用いただけます。
データ保存用のポータブルディスクを貸与することも可能です。

Webサイト改ざん調査

調査の流れ

Step1

調査用データ取得
  • 調査用データの取得形式と役割分担は、調査用データの取得形式と役割分担を参照

Step2

調査データの取込みと調査実施
(検出事項により調査内容は異なります)
  • 取得した調査データをログ分析システムに取込
  • ログ分析システムを使用した調査の実施
  • 複数アンチウィルスソフトでスキャン
  • 検出した不審ファイルの静的または動的解析
  • イベントログ、プリフェッチ、レジストリ、サービス等の調査
  • 改ざん方法、日時、影響等の調査

Step 0OTセキュリティ簡易診断

報告
  • 重要事項検出時に、速報として検出事項を提示
  • 報告書作成
  • 報告会実施(調査開始から、1週間程度)

Step 0OTセキュリティ簡易診断

アフターフォロー
  • 報告書の記載内容に関するご質問対応(報告会実施から1ヶ月後まで)

調査用データの取得形式と役割分担

調査用データの取得形式と役割分担は、以下の通りです。

調査対象の環境 対象領域 提供形式 役割分担
貴社 当社
オンプレミス環境 ディスク全体 raw形式  
仮想環境 ディスク全体 vmdkまたはovf形式  
SaaS環境
(管理画面へのアクセスを許可 いただけない場合)
Webサーバのアクセスログ、エラーログ、 FTP、SSHのアクセスログ テキストデータをzip形式  
SaaS環境
(管理画面へのアクセスを許可いただける場合)
Webサーバのアクセスログ、エラーログ、 FTP、SSHのアクセスログ  
WAF、Firewall等 アクセスログ等 テキストデータをzip形式  

※ データ量が10GB以下の場合は、当社のファイル転送サービスをご利用いただけます。
データ保存用のポータブルディスクを貸与することも可能です。

再発防止に向けた恒久対応

暫定対応後、再発防止に向けた再発防止策までをご支援いたします。
ルール整備、従業員教育、エンドポイント対策、体制構築など幅広いご支援が可能です。

エンドポイント対策

エンドポイント対策
エンドポイントセキュリティ製品(EDR)を導入し、悪意を持った外部の脅威から保護します。
EDRソリューション:CrowdStrike

Step 0OTセキュリティ簡易診断

ネットワークの脅威検知対策
お客様のネットワーク環境をリアルタイムで可視化・分析・検知し、セキュリティリスクの軽減に寄与します。
NDRソリューション:DARKTRACE

Step 0OTセキュリティ簡易診断

クラウドアクセスへのセキュリティ対策
ゼロトラストアーキテクチャを実装したセキュアなクラウド・Webアクセスソリューションをご提案いたします。
SASEソリューション:ibossZscalerPrisma Access

Step 0OTセキュリティ簡易診断

従業員教育
セキュリティ研修やメール訓練を通して、従業員の皆様のセキュリティ意識向上をご支援いたします。

GSX 丸紅ネットワークソリューションズ

調査・復旧支援の強み

GSX社の約20年に渡る豊富な調査・復旧の実績に加え、丸紅ネットワークソリューションズのお客様に寄り添ったご提案とそれを実現させる技術力で、
コンサルティング・ソリューションサービスをワンストップでご提供します。

Step 0OTセキュリティ簡易診断

  • STRENGTH.01

年間300件の問い合わせ実績

Step 0OTセキュリティ簡易診断

  • STRENGTH.02

他社から導入した製品・サービスも対応

Step 0OTセキュリティ簡易診断

  • STRENGTH.03

経験豊富なコンサルタント・エンジニアによる対応

Step 0OTセキュリティ簡易診断

  • STRENGTH.04

復旧後の再発防止まで伴走

被害拡大を防止するためには
早期の原因究明と対策が必要不可欠です

メールフォームはこちら

お急ぎの方はお電話ください

CONTACTお問い合わせ

お問い合わせフォーム

資料請求、疑問、質問などにお応えいたします。
お気軽にご相談ください。

資料請求

当社ソリューションに関する資料請求はこちらのフォームからお願い致します。

 ページの先頭へ戻る
 ページの先頭へ戻る
サイバー攻撃の原因調査・復旧支援に関する「緊急対応サービス」のお問合せ