ネットワークフォレンジック
AOSネットワークフォレンジック
社内ネットワークを利用した情報漏えい調査、サイバー攻撃の証跡保存と、分析・調査、攻撃の原因となった課題とその分析。その後のサイバーセキュリティ対策。AOSのネットワークフォレンジックは、ネットワーク上の様々なフォンレジック調査を高い技術力と、的確な証拠分析によって、事後の対策から、事前のネットワークセキュリティの提案まで、幅広いソリューションで、企業を支援します。
正規のアクセス権をもった人間の犯行を調査、抑止
組織内における情報漏えいの多くが、社内の正規アクセス権限をもった人間の内部犯行と言われています。
このような事件の調査では、「データ改ざんの記録」、「社外秘情報の転送日時」などの詳細なログの取得が法的な証拠のために必要になります。また、事件の詳細な解析調査により、情報漏えいの防止のためのセキュリティ強化、社内での抑止力など、事前対策にもつながります。
ネットワークフォレンジックでできること
ネットワーク経由での社内情報漏えい事件の証拠調査
社内ネットワークを利用して、「何時何分に送ったメール」に機密情報が含まれているなどの具体的なログを調査します。証拠隠滅に削除されたメールも復元可能です。
サイバー攻撃による情報流出の経路、被害状況、管理体制の分析・調査
サイバー攻撃発生後、攻撃の被害実態を把握し、社内の管理体制の問題か、外部からの悪質なサイバー攻撃が原因か、状況の分析・調査をします。
サイバー攻撃に対するセキュリティソリューションの支援
マルウェアの侵入や、不正操作などのサイバー攻撃を100%未然に防ぐことは不可能です。しかし、企業側の迅速な対応や、最善のセキュリティ対策で、信用失墜の回避を支援します。
ネットワーク経由の社内情報漏えい対策ツールのご紹介
個人情報保護法の改正で、個人情報取り扱いのルールが改正になり、ほとんどの事業者が該当します。安全対策義務を遵守する漏えい対策ツールをご紹介します。
サイバーセキュリティ対策は攻撃発生を前提に準備
サイバーセキュリティ対策では、セキュリティインシデント発生を前提に事前対策をどこまでしていたかが重要です。100%未然に防ぐことが不可能な攻撃に対して、企業側がどこまで対策をたてて、迅速に被害状況を把握し、事後処理をするかが、企業の信用失墜や、経営責任の追求を回避するためのポイントとなります。
ネットワークフォレンジック調査事例
| ウィルス感染による 機密情報漏えい調査 |
自宅で掲示板共有ファイルアプリを利用していてウィルス感染したパソコンから、会社の機密情報が掲示板サイトに拡散してしまった。
調査項目
・感染ウィルスの特定
・感染ファイルの特定
・漏洩ファイルの特定
・感染ファイルの拡散状況調査
|
|---|
| 海外に個人情報が 流出した原因調査 |
社内サーバーにハッカーから攻撃を受け、海外に顧客情報が大量に流出してしまった原因が管理体制にあったのか調査分析。
調査項目
・サーバログの調査
・流出情報、範囲の調査
・攻撃元の調査
|
|---|
AOSセキュリティ対策ツール
AOSでは企業向けに簡単に、低コストでセキュリティ対策ができるツールをご紹介しています
