サイバーインシデント緊急対応支援サービスのアップデートについて
1. 本リリースの背景
(1) サイバー攻撃の状況
最近では、サイバー攻撃がどのような組織でも起こりうる身近な存在となっており、各組織で標的型メール訓練や演習などの組織強化、ウイルス対策ソフト、防御・監視システム等のセキュリティ強化を進めていると思います。
一方で、サイバー攻撃が成功した場合の被害額について、JNSAがおこなったアンケートによると、ランサムウェアによる被害額は平均で2,386万円、ウェブサイトからの漏えいでは3,843万円(クレジットカード情報および個人情報の漏えい)となっているほか、対応に要する内部工数は平均で13.3人月以上となっており、サイバー攻撃が組織に与える影響は、金銭だけでなく人的リリースにも大きく及ぶ状況です。
(参考)JNSA(NPO日本ネットワークセキュリティ協会)
「サイバー攻撃被害組織のアンケート調査(速報版)について」
https://www.jnsa.org/result/incidentdamage/data/incidentdamage_20231024.pdf
(2) ファイブドライブのインシデント対応支援サービス
ファイブドライブでは、有事の対応支援サービスとして、以下の手法を用いた情報漏えい、攻撃による影響等の
調査、および復旧時テストを中心に提供してまいりました。
① デジタルフォレンジック
② ログ解析
③ マルウェア解析
④ ペネトレーションテスト
■主な実績
調査件数:年間平均30件超
主な調査対象システム
・ ウェブサーバ/アプリケーションサーバ/DBサーバのログ
・サーバにログインしてのサーバ上ファイル/プロセス/設定調査主な調査報告事例
・ECショップサイト侵入経路の特定
・ランサムウェアによる被害範囲の特定
・マルウェア感染による被害範囲の特定
・不正侵入に利用された脆弱性の特定
・ネットワークゲームの不正行為の特定
・不正取引の疑いのあるメールやりとりの特定
・クレジットカード情報漏えいの原因となったアプリケーションの改ざん箇所の特定
・不正に配置されたDDoS botの特定
■主な公的機関への登録
ファイブドライブは、インシデント緊急対応支援サービスについて以下へ登録をおこない、適切なサービスのご提供を心掛けています。
・情報セキュリティサービス基準適合サービスリスト(IPA 独立行政法人 情報処理推進機構)
https://www.ipa.go.jp/security/service_list.html
・サイバーインシデント緊急対応企業一覧 (NPO日本ネットワークセキュリティ協会)
https://www.jnsa.org/emergency_response/
2.サービスのアップデートについて
上記のとおり、昨今、サイバー攻撃が高度化、多様化する中であらゆる組織が攻撃対象となりつつあります。
そのような中、お客様の調査ご要望は、従来のような「時間をかけて詳細に調査をして欲しい」というニーズだけでなく、ビジネスの継続やサプライチェーン内での報告などの都合から「早急な原因究明を行ってほしい」といった短期間での調査ニーズが増えてまいりました。そこで、調査サービスについてプランの再編成をおこない、よりお客様状況に近いプランを選べるようにいたします。
■具体的なサービス編成内容
これまでファイブドライブのサービスでは、「時間をかけた詳細な調査」を軸としてご紹介し、お客様状況をヒアリングしてきました。内容、期間、予算感などを整理して個々のお客様に合ったご提案をしてまいりました。
今後はご相談いただくタイミングでニーズに合った調査を選んでいただけるようにすることで、よりお客様にとってわかりやすく、安心してご相談いただけるようにいたします。
(表)「早急な原因究明や不正挙動の把握など短期間での調査から、痕跡消去調査など詳細な調査まで3段階で選べる新たな調査プラン」(プラン内容の詳細についてはお問い合わせください。)
3.サイバーインシデント調査対応のご相談フォームをホームページ上に設置
高度化、多様化するサイバー攻撃の影響は、「これまでサイバー攻撃を受けた経験が無い」、「社内に対応人員が確保できていない」といった中小規模の組織にも及んでおり、実際にサイバー攻撃を受けてパニックの中ご相談いただくケースが出てきました。そのため、よりご相談いただきやすいように環境整備をおこなう必要があります。
そこで今回の調査サービスのアップデートに合わせて、ホームページ上に相談窓口を設置いたします。
具体的には、ファイブドライブのTOPページにサイバーインシデント緊急対応窓口フォームを設け、ご相談を受け付けます。
ファイブドライブのTOPページ「https://www.fivedrive.jp/」
・ 相談受付時間は、ファイブドライブ営業日の10時から18時となります。
・18時以降のご相談については翌営業日のご連絡となります。
4.サービスリリース日
2024年3月6日
5.参考ブログ
『サイバーインシデント緊急対応支援サービス~ご相談の流れ~』
https://fivedrive-techblog.hatenablog.com/entry/forensic_service_flow
『サイバーインシデント緊急対応支援サービス担当者インタビュー』
https://fivedrive-techblog.hatenablog.com/entry/forensic_service_interview
6.ファイブドライブホームページ(サービスご案内)
株式会社ファイブドライブについて
ファイブドライブは、何よりも大切なお客さまの「情報」をお護りするため、最新の知識と技術を持つ日本人スタッフにより、一件一件手作業で細部まで丁寧に診断します。あらゆる情報セキュリティを想定したサービスをご用意しておりますのでお気軽にご相談ください。
本リリースに関するお問い合わせ先
株式会社ファイブドライブ 営業部
メール:sales@fivedrive.jp
TEL :03-5577-5030
すべての画像