ニュース

イエラエセキュリティ、セキュリティ事故発生時の緊急対応支援や調査・分析を行う「フォレンジック調査」サービス

 株式会社イエラエセキュリティは6日、セキュリティ事故発生時の対応支援および発生原因・被害の影響範囲などの調査を行う「フォレンジック調査」サービスを4月1日に提供開始したと発表した。

 サービスでは、マルウェア感染や不正アクセス、情報漏えいなどのセキュリティ事故が発生した直後の対応支援、および発生原因・被害の影響範囲などの調査を行う。セキュリティ事故発生時に、被害の規模や影響範囲を迅速に特定することで被害の拡大を阻止し、事故原因の解明によりその後の対外的な報告や再発防止策など適切な対応を取ることを可能にする。さらに、調査後の脆弱性診断やペネトレーションテストもワンストップで支援する。

 また、サービスでは、今後増えていくと想定されるクラウド環境のフォレンジック調査にも対応する。Amazon Web Services(AWS)などクラウド環境の調査は、多様なシステム構成により専門的な調査技術が必要となるため、従来の調査手法だけでは対応が困難だったが、イエラエセキュリティではそうしたクラウド環境の調査経験や知識を持ったエンジニアが対応するとしている。

 マルウェア感染調査では、ウェブ閲覧やメール添付開封などによる侵害、感染原因の調査、ランサムウェアやEmotetなどの不正プログラムの調査、動的解析による挙動や通信先の調査などを行う。

 内部不正調査では、機密情報の持ち出し、労務違反/素行調査(ウェブなどの閲覧/検索履歴、タイムライン作成ほか)などを実施。迅速・秘密裏の調査により、対象者が証跡を削除する前に調査を行う。

 クラウドフォレンジック調査では、AWS、Microsoft Azure環境の改ざんや不正アクセス、マルウェア感染の調査や、EC2、Virtual Machines インスタンス(スナップショット、バックアップ)の解析、Cloud Trail などのログ調査、Office 365、G suiteなど監査ログの調査を行う。

 その他のインシデントレスポンス支援として、ビジネスメール詐欺(BEC)や、ウェブサイト改ざんによる侵害状況の把握、収束、脆弱性診断/ペネトレーションチームとの技術連携、第三者より指摘があった不正アクセスの疑い調査、改ざん・削除以前のデータ復元試行、メールやSNSでのハラスメントなどを行う。

 イエラエセキュリティでは今後、クラウド環境におけるフォレンジック調査の技術力向上を図るとともに、セキュリティ事故発生後の根本的な問題改善のためのコンサルティングやソリューションの提供を行い、顧客のセキュリティ課題を技術力で解決できるように努めていくとしている。