侵害調査サービス

侵害調査サービス
Compromise Assessment Service
自社のシステムおよびネットワークが標的型サイバー攻撃により、
既にセキュリティ侵害を受けているかを調査します
最近の標的型サイバー攻撃の傾向
従来型のセキュリティ対策では検知できない新たなリスクが増加
・ネットワーク内部への侵入後、検知されないように水面下で活動を展開し、
長期にわたりデータを窃取し続ける高度な標的型サイバー攻撃が増加
・従来型のセキュリティ対策では検知できず、セキュリティ侵害発生から
被害発覚までの時間は世界平均で146日、日本を含むアジア地域で520日※1
※1:出典:FireEye調査レポート、「M-Trends 2016, Asia Pacific Edition」、2016年8月発行
攻撃者は標的に持続的にアクセスする手段を段階を踏んで確保する
標的型サイバー攻撃のライフサイクル
攻撃を確実に継続
するために複数の
侵入経路を確保
目的のデータを
読めるホストまで
侵害を続ける
外部からの
アクセス維持
ネットワーク内部への
侵入
標的型サイバー攻撃
の第一歩
ネットワーク
内部の移動
足がかりの確保
管理者等の権限の
窃取
ネットワーク内部の
偵察
ネットワーク内部に留まり
攻撃を継続するための
足がかりを用意
深層部に入り込む
ためにより高い
アクセス権限を窃取
重要な情報を得るために
内部を偵察し、目的の
データを見つけ出す
目的の達成
目的のデータを
外部の攻撃サーバ
に送信し窃取
侵害調査サービスの特徴
1.大規模ネットワークに対応
独自ツールにより調査の工程を自動化し、ネットワーク・トラフィックやホストに残る攻撃の
痕跡を迅速に解析。数十万台規模のホストが接続された大規模ネットワークにも対応。
2.豊富な脅威情報や知見(インテリジェンス)を活用
ツールや手段および目的など、主要な攻撃グループの特徴とセキュリティ侵害の証拠や痕跡
を把握。豊富なインシデント調査実績に基づく知見も活用し、高度な診断が可能。
3.標的型サイバー攻撃を熟知した専門のマルウェア解析技術者が対応
不審なソフトウェア(マルウェア)のリバース・エンジニアリングや最新エクスプロイトの研究に
精通した技術者がお客さまを支援。
© Hitachi, Ltd. 2016. All rights reserved.
侵害調査サービスの導入効果
マルウェア感染端末の発見後などに以下の調査診断※2を行うことが可能。
1.システム全体(組織内全端末) または 特定セグメントの端末を対象に調査
2.侵害されているかどうかの判断と侵害グループの特定
3.ネットワーク上にマルウェアが潜んでいるか調査
※2:本サービスは、お客さまのシステムが標的型サイバー攻撃により既にセキュリティ侵害を受けているかを調査する
サービスです。各種インシデント対応サービスも提供可能ですので、あわせてご利用ください。
侵害調査サービスの実施内容
ネットワークとホストを
検査するテクノロジーを導入
インターネットへの出口と各種ホスト・システム
(サーバやデスクトップPC、ノートPCなど)を調査する
独自テクノロジーを導入。
過去の調査で得た情報を元に
ネットワーク環境を診断
ホストでの攻撃活動の痕跡やネットワーク・トラフィック
などのIOC※3をまとめた詳細なライブラリを使用して、
ネットワークに潜むマルウェアを検知。
IOCを元に、ネットワーク・トラフィック、サーバ、デスク
トップPC、ノートPCを診断し、現在または過去の攻撃
活動の痕跡を調査。
ネットワークを診断して
異常値を発見
攻撃グループの素性や動向に関する知見を活かして
ホストやネットワーク・トラフィックを診断し、現在の攻撃
活動を確認し、不自然な属性を示すシステムやトラフィ
ックを検知。
ホストの痕跡を解析
IOCや異常値が発見された場合は、フォレンジック・
イメージの取得からマルウェア解析、ログ解析に至る
幅広いスキルを駆使して、それらが不正な活動を
示しているのか、単なる誤検知なのかを判定。
診断結果をまとめて報告
一連の作業が終了したら、診断で実施した作業、
主な結果、今後に向けて推奨される対応策を
まとめた詳細なレポートを提出。
※3:IOC:Indicator of Compromise
・本サービスは、ファイア・アイ株式会社の協力により、株式会社日立製作所が販売・提供いたします。
・FireEyeは、FireEye, Inc.の登録商標です。
・その他記載の会社名・商品名は、それぞれの会社の商標または登録商標です。
製品に関する詳細・お問合せは下記へ
■製品情報サイト
http://www.hitachi.co.jp/secureplaza/
■インターネットでのお問合せ
http://www.hitachi.co.jp/secureplaza-inq/
株式会社 日立製作所 ICT事業統括本部 サービスプラットフォーム事業本部
2016.10
© Hitachi, Ltd. 2016. All rights reserved.