トップ > サービス > C-Audit
C-Audit
ファスト・フォレンジックによる内部脆弱性診断
C-Audi/ファスト・フォレンジックは、サイバー犯罪知識体系(CIBOK)に基づくアプローチで、組織のセキュリティ姿勢(状況)や導入済セキュリティ対策が検知していない侵害や脅威を可視化する診断サービスです。
最近の標的型・フィッシング攻撃は、ファイヤーウォールなど多層防壁を簡単に乗り越え、端末に侵入します。また攻撃者は侵入後にアンチウイルスやEDRなどのセキュリティ対策に検知されないように様々な工夫を凝らします。C-Auditは、攻撃者心理やよく利用される手法・ツールなどを熟知した経験豊富なホワイトハッカーによって、それらの侵害や攻撃に兆候を検出し、サイバー攻撃の連鎖を断ち切る支援を行います。また、攻撃の傾向から、改善すべき組織の弱点や盲点を明確にお伝えします。
また、攻撃者はセキュリティ脆弱な端末や設定を利用して、組織内の感染拡大や情報搾取を試みます。その為、日頃より組織内を常に健全な状態に保つ必要があります。しかしながら、Pマークなどを有しガイドラインに沿った資産管理運用を行っているはずの企業でも、脆弱性の放置や不正アクセスされやすい端末や設定が放置されたままの場合が多くあります。 C-Auditは、組織内のある端末を一斉に短期間でファスト・フォレンジックすることで、組織セキュリティの健全性に関する問題点や今までの盲点を俯瞰的に調査することができます。
本診断では、政府省庁や大手セキュリティベンダーで、実際のサイバー犯罪捜査やインシデント対応に従事してきた経験豊富なサイバー分析官がファスト・フォレンジックなどの技術を用いて現状を可視化します。サイバー攻撃からの企業防衛を真剣に考えるお客様を対象としています。
サイバー犯罪や攻撃者の心理に精通したセキュリティ専門家が診断
01
サイバー攻撃やその兆候を早期発見でき、あらゆる脅威を未然に除去
02
従来のセキュリティ対策の課題や問題点を明らかし、改善に向けた具体的な施策検討が可能
03
現代において人々は、人間ドックで全身の健康状態をチェックして、がんを早期発見したり、適度な運動で健康増進をはかったりすることは、当たり前になっています。その結果データを科学的に分析することで、適切な処置・治療が受けられる医療環境も整っています。しかしながら、企業のセキュリティ対策活動においては、人間ドックのような活動はほとんど取られていません。
多くの場合、ビジネスリスクや組織の健康状態を評価することなく、セキュリティ製品の機能情報を鵜呑みにし、 業者やメディアが推奨するままに対策する傾向が強いと言わざるを得ません。その結果、ビジネスリスクに対する有効性もはっきりしないままに多額の投資が行われています。 人間と同じように企業を賢く守っていくためには、事実に基づいた正確な現状把握が重要です。C-Auditは企業のセキュリティ状態や 脅威・リスクに関する事実を可視化するのに重要な役割を果たすことができます。
- STEP1
- STEP2
- STEP3
- STEP4
- STEP5
- ●データ収集ツール利用方法の確認
- ●データ保存先の決定(共有フォルダ等)
- ●データ収集ツールの利用テスト
- ●データ受渡方法の確認
- ●調査スクリプトを用いて、企業内のPC等端末からログデータを収集
(1〜2週間) - ●部署情報の提供
- ●集まったデータを、オリエントへ送付
- ●オリエントがデータを解析
(約1カ月) - ●報告会を実施
事前準備
データ収集
データ納入
データを解析
診断結果の報告
①エグゼクティブ・サマリ
②詳細分析レポート
衛生管理・侵害/すり抜け
要調査”端末”リスト