侵害調査・デジタルフォレンジック
「やられたかも?」の調査から、
「やられた後」の証拠確保まで
サイバー攻撃の被害は、気づいたときには既に深く進行しているケースがほとんど。こうした状況では、スピードと専門性が被害の拡大を左右します。海外の高度なセキュリティ専門企業と提携し、侵害調査・フォレンジック両方に対応します。
福岡・九州の中小・中堅企業のランサムウェア被害・情報漏洩疑い・M&A時の調査に対応します。
気づいたときには、もう被害は進行している
サイバー攻撃の被害は、気づいたときには既に深く進行しているケースがほとんど。「もしかして」という違和感を、確証に変えるか、放置するかが、被害の規模を決定的に変えます。
お客様の状況に応じて、スコープを選択
「まず状況を把握したい」場合は侵害調査から、「証拠として残す必要がある」場合はフォレンジックまで、目的に応じて最適なスコープでご提供します。
現在進行形の脅威を特定し、被害範囲を明らかにする調査。ネットワーク内にマルウェアが潜伏していないか、不正アクセスの痕跡はないか、情報の持ち出しが行われていないかを、専門のアナリストが迅速に調査します。
インシデント発生後、攻撃の全容(侵入経路、時系列、影響範囲)を、改ざんされない形で記録・復元する調査。訴訟対応、監督官庁への報告、保険請求など、第三者への説明に耐えうる「証拠」が必要な場面で求められます。
| 侵害調査 | フォレンジック | |
|---|---|---|
| タイミング | 疑いがあるとき | インシデント発生後 |
| 目的 | 脅威の特定・被害範囲確認 | 証拠の記録・復元 |
| 重視するもの | スピード・封じ込め | 改ざん不可・法的有効性 |
| 主な利用シーン | 日常運用での疑い・M&A | 訴訟・監督官庁対応・保険 |
こんなシーンでご利用いただいています
社内システムからの情報漏洩が疑われる場合。アクセスログ・通信記録を解析し、何が・どこまで漏れたかを特定します。
ランサムウェア・マルウェア感染の疑いがある場合。封じ込めから影響範囲特定、復旧支援までトータルで対応します。
買収先のIT環境にセキュリティリスクや侵害の痕跡がないか、統合前に専門家が調査します。
海外の高度な専門企業と提携、国内では確保が難しいレベルの実践経験
侵害調査・フォレンジックは、技術力と実践経験がそのまま品質に直結する領域です。ソフネットは海外の高度なセキュリティ専門企業と提携することで、国内では確保が難しいレベルのアナリストにアクセスできる体制を構築しています。
海外の高度なセキュリティ専門企業と提携し、侵害調査・フォレンジックの両方に対応する体制を確保しています。
国内では確保が難しいレベルの実践経験を持つアナリストが対応するため、高度な攻撃手法にも対処が可能です。
「状況把握」と「証拠確保」、お客様の状況とニーズに応じた柔軟なスコープでサービスをご提供します。
緊急受付から復旧支援まで、迅速に対応
インシデントは時間との戦いです。お客様からのご連絡を受けて、最短当日中に初動対応を開始します。