Forensic & Integrity Services (Forensics)

サイバー犯罪診断(Cybercrime Diagnostics)

姿なき攻撃者による高度なサイバー犯罪に立ち向かうために

昨今の企業では、様々な情報セキュリティ対策(アンチウィルス、DLP等)を行っているにも関わらず、サイバー犯罪による被害は拡大する一方です。

ハクティビスト等の明確な目的を有する攻撃者や、組織化された営利目的の攻撃者は、セキュリティ製品を迂回する攻撃コードの利用やターゲットのセキュリティ体制の弱点を見つけ出すことで、組織内に侵害し目的を達成するまで執拗かつ巧妙に攻撃を続けます。

被害の内容と規模に応じ、企業の経営者は監督官庁への報告、顧客やステークホルダーへの説明、二次被害の防止等の対処が求められ、これらを迅速かつ適切に対応しなければ、さらに深刻な損害を招きます。

このような状況において、企業には防御中心の従来型の統制から、検知と対応(トリアージ、インシデントレスポンス)を強化した統制への移行が求められています。


新たな挑戦

組織において様々なサイバーセキュリティの対策が取られている一方で、完全にサイバーリスクを取り除く技術等はないことに気づく必要があります。

例えば、不正なネットワーク通信を検知するためのセキュリティ製品を設置したとしても、それらは既知のパターンにマッチする通信は検知できますが、未知の通信は見逃す可能性があります。

仮にセキュリティ対策を迂回され侵害されてしまった場合、一部の組織においては、原因追究(Fast Forensics等)を行わずして、即座に隔離や修復作業を行うことがあります。

このような対応は同じネットワーク上に残った別の侵害端末の見落としなどを引き起こし、継続した侵害行為により情報流出などを引き起こす可能性があります。

CSIRTやインシデントに対応する担当者は、このような状況を理解し、サイバー犯罪は防ぎきれない前提で対策を検討する必要があります。


EY Japan Forensic & Integrity Services のアプローチ

外部からのサイバー攻撃による情報漏洩といったサイバー犯罪が防ぎきれないことを前提とし、その兆候をできるだけ早期に発見するために、サイバー犯罪に関する定期診断を受けることが重要と考えられます。

EY JapanのForensic & Integrity Services は、組織の現状を把握し、効果的なアプローチを取りたいと考える企業にCybercrime Diagnosticを提供します。

ネットワークのトラフィック、ログファイル、ホスト等の情報を収集し、国内屈指のサイバーインシデント対応の専門家が攻撃者の足跡ともいえる各種アクティビティの解析を行います。

診断結果は、企業が対処すべき優先度の高い事象を選定する際に役立つほか、フォレンジック調査や新体制の構築を検討する際にも有用です。


Cybercrime Diagnosticsのアプローチ例

下記は、診断対象となるネットワークの範囲の選定から解析結果のレビューまでの主なアプローチです。

(下の図をクリックすると拡大します)


EY Japan Forensic & Integrity Services のサービス

  • Cyber Crime Diagnostic (サイバー犯罪診断)
  • Cybercrime Diagnostics内製化支援(SIEM/SOC構築支援)
  • Forensic Data Analytics

お問い合わせ先
Forensics事業部(Forensic & Integrity Services)
Technology Team サイバー担当
TEL:03 3503 3292
E-mail:forensics.cyber@jp.ey.com