Forensic & Integrity Services (Forensics)

初動対応(トリアージ)支援

トリアージ・Fast Forensicsの必要性

標的型攻撃(APT攻撃)において攻撃者は、企業ネットワーク全体をターゲットにし、執拗に攻撃を継続し複数のコンピュータに侵害することで目的(例:知的財産の窃取)を達成しようとします。また、攻撃者は攻撃に利用したツールや侵害の証拠となるようなデータの痕跡をコンピュータやネットワーク上に残さないように配慮します。

そのため、攻撃検知後における揮発性情報や解析時のキーアーティファクト(レジストリや$MFTなど)の収集やそのデータの解析が重要となることがあります。特に十分なログが保管されていない組織において、高度な攻撃が発生した場合、事案の解決に向けての十分なデータが確保できない可能性が高まります。CSIRTやインシデントに対応する担当者は、このような状況を理解し、事前に初動対応のためのマニュアルやツールの整備を検討する必要があります。


初動対応(トリアージ)支援

EY Japan Forensic & Integrity Services では、インシデント発生時に調査対象端末の影響(データ書き込みなど)を最低限にし、後続のデータ解析に有用なデータの収集を行うプログラムを開発し、本サービスご利用のお客様に貸与しております。

インシデント発生時においては、同プログラムの実行をお客様またはEY Japan Forensic & Integrity Services にて実施し、収集したデータを基に簡易的なフォレンジック解析を行いお客様に報告することで、お客様の初動対応(トリアージ)を支援します。

サービスの提供フローは、下記の通りとなります。

サービス提供のフロー


解析対象

EY Japan Forensic & Integrity Services では、インシデント発生時に調査対象端末の影響(データ書き込みなど)を最低限にし、後続のデータ解析に有用なデータの収集を行うプログラムを開発し、本サービスご利用のお客様に貸与しております。


EY Japan Forensic & Integrity Services のサービス

  • 初動対応(トリアージ)支援
  • CSIRT構築・運用支援
  • サイバーフォレンジック調査

お問い合わせ先
Forensics事業部(Forensic & Integrity Services)
Technology Team サイバー担当
TEL:03 3503 3292
E-mail:forensics.cyber@jp.ey.com