トップ > サービス > C-Audit
C-Audit
端末セキュリティの健全性をチェックする「C-Audit」
C-Audiは、サイバー犯罪知識体系(CIBOK)に基づく高度なアプローチを活用し、組織のセキュリティ状況を包括的に可視化する診断サービスです。既存のセキュリティ対策では検知が難しい侵害や潜在的な脅威を浮き彫りにし、サイバー攻撃のリスクを最小化するための具体的な改善策を提案します。
近年、標的型攻撃やフィッシング攻撃は進化を続け、ファイアウォールなどの多層防御を容易に突破して端末に侵入する事例が増加しています。また、攻撃者は侵入後、アンチウイルスやEDR(エンドポイント検出・対応)といったセキュリティ対策に検知されないよう、巧妙な手法を駆使します。C-Auditでは、攻撃者の心理や頻繁に利用される手法・ツールに精通した経験豊富なホワイトハッカーが、これらの侵害や攻撃の兆候を検出し、サイバー攻撃の連鎖を断ち切る支援を行います。また、攻撃の傾向を分析し、組織が改善すべき弱点や見落とされがちな盲点を明確にお伝えします。
攻撃者は、セキュリティが脆弱な端末や設定を悪用して、組織内での感染拡大や情報搾取を試みます。そのため、組織内のシステムや設定を常に健全な状態に保つことが不可欠です。しかしながら、Pマークを取得し、ガイドラインに基づいて資産管理運用を行っている企業であっても、脆弱性の放置や不正アクセスされやすい端末や設定が見過ごされていることが少なくありません。
C-Auditは、組織内の端末を一斉に短期間でファスト・フォレンジック調査することで、組織のセキュリティ健全性に関する問題点や見落とされがちな盲点を俯瞰的に把握することが可能です。
本診断は、政府機関や大手セキュリティベンダーでサイバー犯罪捜査やインシデント対応の実績を持つ経験豊富なサイバー分析官が担当。ファスト・フォレンジックをはじめとする高度な技術を用いて、組織の現状を可視化します。サイバー攻撃からの防衛を真剣に考える企業の皆さまに向けた診断サービスです
最新の攻撃手法を見据えた診断アプローチ
01
組織の盲点を徹底的に可視化し、組織全体の健全性を短期間で診断
02
経験豊富なサイバー分析のプロフェッショナルが担当
03
現代では、人々が人間ドックを利用して全身の健康状態をチェックし、がんを早期発見したり、適度な運動で健康を維持・増進することが当たり前になっています。その結果、得られたデータを科学的に分析することで、適切な処置や治療が受けられる医療環境が整っています。
一方で、企業のセキュリティ対策においては、人間ドックのような包括的な健康診断に相当する活動がほとんど行われていません。多くの場合、ビジネスリスクや組織のセキュリティ状態を十分に評価することなく、セキュリティ製品の機能情報をそのまま受け入れたり、業者やメディアの推奨に従って対策を講じる傾向が強いと言わざるを得ません。その結果、ビジネスリスクへの有効性が明確でないまま、多額の投資が行われるケースも少なくありません。
人間の健康を守るのと同様に、企業を賢く守るためには、、事実に基づいた正確な現状把握が欠かせません。C-Auditは、企業のセキュリティ状況や脅威・リスクに関する事実を可視化し、的確な対応を可能にする重要な役割を果たします。
- STEP1
- STEP2
- STEP3
- STEP4
- STEP5
- ●データ収集ツール利用方法の確認
- ●データ保存先の決定(共有フォルダ等)
- ●データ収集ツールの利用テスト
- ●データ受渡方法の確認
- ●調査スクリプトを用いて、企業内のPC等端末からログデータを収集
(1〜2週間) - ●部署情報の提供
- ●集まったデータを、オリエントへ送付
- ●オリエントがデータを解析
(約1カ月) - ●報告会を実施
事前準備
データ収集
データ納入
データを解析
診断結果の報告
①エグゼクティブ・サマリ
②詳細分析レポート
衛生管理・侵害/すり抜け
要調査”端末”リスト