脅威アクター調査サービスについて(概要)
どの業界の組織であっても、すべての情報リスクを100%予測することは不可能です。
サイバー犯罪者は慎重に行動し、企業、従業員、ITインフラストラクチャに関する情報を数か月間収集します。
そのため、サイバーセキュリティの状況の変化に対応するためには、一連の予防的保護対策を導入するだけでなく、インシデントに効果的に対応して調査し、攻撃者を特定し、場合によっては法執行機関による対応を依頼するまでのフローを確立することが必要です。
しかし実際にインシデントが発生した場合、情報は少なく断片的であり、多くの場合社内は混乱に陥ります。被害の状況確認、攻撃者の動機や能力のアセスメント、社内への周知、顧客やサプライヤーなどの社外への開示の可否など短時間に多くの事柄を並行して行わなければなりません。
特に難しいのがサイバー攻撃者の特定と過去の事例等からそのサイバー攻撃者の攻撃の意図と能力を把握することです。弊社ではサイバーインシデントが発生した際に、お客様のインシデントレスポンスを支援するサービスを提供いたします。
調査可能なサイバー犯罪のカテゴリー
サイバー犯罪には様々なタイプが存在しますが、主に以下のテーマを対象とします
産業スパイ、フィッシング攻撃、 知的財産権の侵害、営業上の秘密盗難、クレデンシャル、およびその他の機密情報の盗難、暗号通貨の盗難、 オンラインおよびモバイルバンキングの詐欺、電子メール詐欺、ATMへの攻撃、カード処理、SWIFT、およびペイメントゲートウェイに関連する犯罪、権限の乱用、産業スパイ、データ漏えい、アカウントの乗っ取り、恐喝、評判の低下と名誉毀損、嫌がらせ、個人情報の盗難(なりすまし)、DOS/DDOS、マルウェアの作成、拡散、およびコントロール。 ボットネット、ランサムウェア、スパイウェア、ソースコード、ソフトウェア、その他の情報製品の不正流用等
サービスのスコープ
このサービスは脅威アクターについてのアセスメントを目的とします。
各インシデントにつき以下の分析を行い、3営業日以内に分析結果をご報告することを目安としています。また費用は都度見積もりとなります。
<分析に利用する情報>
- 顧客より提供されるデータ(サーバーのログ、メールの受信箱、インスタントメッセージ、オンライン広告、ビデオコンテンツなど)
- インシデントに関わるデジタルエビデンス
- インシデントに関連するインディケータとその特徴
- インシデントに関連するサイバー犯罪のインフラ情報など
<成果物>
- 攻撃者に関するアセスメント(脅威アクターのプロファイルの特定や推定、攻撃能力、攻撃意図の有無、書き込みの真偽の確認など)
- 限られた情報を基に実施する対応についての選択肢の提示
- さらなる調査を実行する場合の調査スコープ 等
脅威アクター調査サービスに関するお問い合わせ
ボタンをクリックすると外部サイト(kairos3登録フォーム)に移動します