予期せぬ攻撃により
緊急対応の必要な
インシデントが増加しています
-
サーバの
乗っ取り -
Webサイトの
改ざん -
個人情報
漏えいの可能性
従来のフォレンジックサービスで
よくあるお困りごと
-
スコープが
広すぎる -
必要なコストが
不明瞭 -
クラウドネイティブでない
SHIFT SECURITYは
標準化 と 仕組化 により、
低価格 ・ 高品質 な
フォレンジックサービスを提供し
緊急性の高いインシデントの
早期解決
に貢献します。
わたしたちが選ばれる理由
-
「ファストフォレンジック」で
スモールスタートが可能クラウドファストフォレンジックは『決められた時間内で影響範囲とインシデントの概要を調査する』サービスです。シンプルな料金プランで今後の調査や対応に必要な情報を取得します。
-
クラウドネイティブを活かし、
柔軟な対応が可能昨今多くのシステムはクラウドサービス上に構築されているため、クラウド特有の知識と技術が求められます。私たちはクラウド基盤上での監視・管理の技術を仕組化・標準化したことで様々な状況に柔軟に対応します。
-
攻撃トレンドへの
豊富な対応ノウハウをもつ私たちはセキュリティ監視や各種脆弱性診断の提供で、多種多様な脆弱性情報や攻撃トレンドへの対応ノウハウを蓄積しています。それらの知見をもとにインシデントの概要を的確に把握します。
-
監視サービスと連携した
迅速なフォレンジック監視サービス(クラウド監視・SOC)との連携によりインシデントへの迅速なフォレンジックが可能です。例えば、EDRを介した端末で異常が検知された場合、EDRとそれが提供する端末ログから事象と影響範囲を調査することが可能です。
サービス概要
各インシデントの深刻度とお客様のご要望に合わせ、各フェーズごとにサービスを設計しています。
-
初動フェーズ
緊急対応サポート
詳しく見る -
トリアージフェーズ
クラウドファストフォレンジック
詳しく見る -
詳細調査・分析フェーズ
クラウド詳細フォレンジック
詳しく見る -
復旧フェーズ
復旧・再発防止
詳しく見る
-
緊急対応サポート
緊急対応窓口を設置しています。メールまたはお電話にてヒアリングを行い、インシデントに応じた緊急対応を助言します。これにより、被害拡大を阻止し、初動対応や調査などの方針を明確化できます。
セキュリティの緊急事態が発生した際にはご遠慮なくお問い合わせください。-
050-1707-3537
お電話でのご相談 / 平日10:00〜18:00
-
緊急お問い合わせフォーム
-
-
クラウドファストフォレンジック
クラウドファストフォレンジックは『3日間で確認可能な範囲で影響範囲とインシデントの概要を調査する』サービスです。迅速な調査・分析(ファストフォレンジック)により、現象把握と追加調査・対応の要否と優先度が明確になり、今後の調査方針や対策に必要な情報を得ることができます。
サービスの流れ
ご案内から案件開始までは通常、3営業日程度のお時間を頂きます。お急ぎの場合はご相談ください。
-
案件開始前 ヒアリング
-
-
1日目 データ収集
-
-
2日目 収集データの分析
追加情報収集 -
-
3日目 報告書提出
-
-
クラウド詳細フォレンジック
クラウドファストフォレンジックを踏まえ、問題の範囲や現状に適した詳細な現状把握を実施します。フォレンジックを迅速に進める際に調査対象のデータ保全と受領は従来の物理ディスクのやり取りを必要としません。また、基盤上のログも分析対象に含めることで、従来では困難だった影響範囲やタイムラインの分析が可能になります。また、影響範囲や時系列、推奨する対策などが記載された報告書をもとに今後の対策を検討できます。
ゲートウェイを通した不正アクセスの例
※1消費リソース ログ(CPU/メモリ/ディスクIO/ネットワーク 等)
クラウド基盤監査ログ(クラウド基盤への認証/API利用 等)
サービスプラン
| おすすめプラン | |||
|
クラウド ファストフォレンジック 納期3日 |
クラウド詳細 フォレンジック 納期:要相談 |
クラウド基盤 ログ調査 納期:要相談 |
|
| 対象 |
サーバ内のWebコンテンツ サーバへのアクセスログ など |
仮想マシンディスク(AWS EBS)を受領し、システムログを調査 ディスク内のアプリケーションログやデータを分析 |
Azure/AWS基盤 基本ログ調査 仮想マシンのメトリクス(5インスタンスまで)調査 |
| 提供例 |
Webサーバが侵害された恐れがある 迅速に被害状況を把握したい |
サーバを停止して影響・原因調査をしたい ファストフォレンジックの結果に応じて詳細調査をしたい |
クラウド基盤のアカウントやAPIキーを侵害された恐れがある 仮想マシンのメトリクスやAPIキー侵害も確認したい |
|
クラウド詳細 フォレンジック 納期:要相談 |
クラウド基盤 ログ調査 納期:要相談 |
||
| 対象 |
仮想マシンディスク(AWS EBS)を受領し、システムログを調査 ディスク内のアプリケーションログやデータを分析 |
Azure/AWS基盤 基本ログ調査 仮想マシンのメトリクス(5インスタンスまで)調査 |
|
| 提供例 |
サーバを停止して影響・原因調査をしたい ファストフォレンジックの結果に応じて詳細調査をしたい |
クラウド基盤のアカウントやAPIキーを侵害された恐れがある 仮想マシンのメトリクスやAPIキー侵害も確認したい |
オプション
クラウド詳細フォレンジック
| メニュー | 単位 |
|---|---|
| 調査対象 インスタンス追加 |
1ディスク/50GB (使用済みサイズ) |
| ファイル復旧試行 | 10ファイルまで |
| CloudWatch EC2メトリクス |
3か月・5インスタンス |
| その他 S3上のログ | 3か月・ロググループ |
クラウド基盤ログ調査
| メニュー | 単位 |
|---|---|
| CloudWatch EC2メトリクス |
3か月・5インスタンス |
| その他 S3上のログ | 3か月・ロググループ |
