サポート
セキュリティ事故緊急駆けつけ対応(インシデントレスポンス)
情報漏えいの42%は故意による内部犯行です。パソコン鑑識サービスはデジタルフォレンジック技術を活用し、パソコン内部のデータを解析することで企業における内部不正、及びサーバー攻撃による情報漏えい等を調査します。
内部犯行の中でも退職者による情報漏えいが多く、退職の1か月前あたりから営業情報、顧客情報、知的財産情報等を抜き出します。流出先は転職先(競合先)であるケースが多く、経営に大きなインパクトを与えます。
標的型メール攻撃訓練
昨今の標的型攻撃は依然として猛威を振るっています。本サービスは実際に標的型攻撃の現場で対策していた攻撃手法を熟知しているホワイトハッカーから擬似的な(無害な)標的型攻撃の侵入を実施させていただき、侵入を軽減させるための御疎遠をさせていただきます。
標的型攻撃の侵入経路は主にメールです。攻撃者はメールにリモート操作用のウイルスを添付し、送りつけてきます。メールの内容も開封してしまいそうな内容で、非常に手の込んだ造りとなっています。社員数が多ければ多いほど開封率が高くなるため、日頃の訓練が侵入率を軽減するための重要な要素となります。
日頃からの意識により標的型攻撃の侵入耐性を向上させることで、標的型攻撃が成功しにくい社内環境の構築をご支援します。
ネットワーク分離
中央省庁や大手企業も採用している標的型攻撃対策です。標的型攻撃は、攻撃者がネットワーク経由によるパソコンをリモートで操作することにより遂行します。このため、守るべき情報を保有するネットワークとそうでない情報を保有するネットワーク間を分離することで理論上、標的型攻撃を成功させない環境を整備できます。
ネットワークの分離は大きなコストがかかりますが、当面は安価に実現できる方法をご提案しています。