TOP > ソリューション > セキュリティ調査

 
 

パソコン健康診断    

 

自社開発したソフトウェア(PC Auditor for Malware : 通称 PAM=パム)を用いたパソコン健康診断サービスを提供しています。本サービスにより、通常のウイルスワクチンソフトでは検出できない下記の問題のあるPCを検出します。

 
 
<再発を繰り返すマルウェア感染>

 

 

 

PAMは、レジストリの情報やプロセスの通信先、偽装ファイルなどの多数の設定や実行時の情報を収集し、S&Jのアナリストが分析を行い報告書を作成いたします。

 
 

 流れと役割分担



 

ログ診断

 
ファイアウォールや、プロキシサーバやActive Directoryサーバ、ウイルスワクチン管理サーバ、データベースログなどのログを解析することによって、マルウェアの感染の実態を調査するサービスを提供しています。
 
 
標的型攻撃やマルウェアの被害にあっている場合、一般のウイルスワクチンで検出されないために実態をつかむのが困難です。しかし、マルウェアに感染した場合、長期間にわたって自社の情報が外部に漏えいし続けるばかりではなく、マルウェアを取引先や関係組織に送ってしまい、それからマルウェアへの感染が発覚することがあります。

自社開発したPAM(PC Auditor for Malware:パム)との組み合わせにより、より精度の高いマルウェア感染活動の分析が可能になります。

また、各種ログは取得しているものの分析をしていない、大量のログなので定期的に分析したい、というニーズにもお応えします。各種のログを1か月に一度程度、定期的に分析するサービスを提供しています。継続的に分析することにより、サイバー攻撃などによるネットワークの異常などの「予兆」を効果的に察知することができるようになります。

各種ログを分析することによって、自社のサイバー攻撃の被害状況を把握することができるようになります。

各種ログは記憶媒体で提供していただき、当社内にてS&Jの専門アナリストが分析を行います。



 
 
 

プラットフォーム診断

 

    • サーバやネットワーク機器に存在する既知の脆弱性を、ツールを用いて検出します。
    • 脆弱性検知ツールのほかに自社開発ソフトウェア(PC Auditor for Malware)を利用して調査します。
    • サーバの各ポートのサービス内容に応じて、手動での検査も実施します。
    • 検出された脆弱性のリスクレベルは4段階に分けられ(下表参照)、Criticalについては、診断最終日前後に速報を提出します。
レベル 説 明 具体例
Critical 確実にリモートからの侵入を許してしまう脆弱性 推測の容易なSSHパスワードの利用
High リモートからの侵入を許してしまう可能性のある脆弱性 バッファオーバフロー等の存在する古いソフトウェアの利用
Medium 情報漏洩やサービスの異常停止を許してしまうような脆弱性 強度の弱い暗号化アルゴリズムの利用
Low 攻撃者に有用な情報を与えてしまうような脆弱性 不要なWebコンテンツ(バックアップファイル等)の利用
 
    • 報告書は、診断最終日翌日から最短8営業日後に提出します。
    • アフターフォローサービス ‣報告会(オプション):報告書の内容や対策に関する解説を行います。
    • 問い合わせ対応 :報告書提出後1ヶ月間、メールでのQ&A対応を実施します。
    • 再診断 :「Medium」「High」「Critical」は無償で再診断を実施します。

 

検出される脅威の例
不正プログラムファイル 不正プログラムファイル
不正プログラム感染設定
脆弱性  不正利用されやすいソフトウェア(IIS, Apache, Wordpress, SQLServer, MariaDB, Java等)の脆弱性
サポートが終了したソフトウェア(Symantec pcAnywhere, QuickTime等)
Windows更新プログラムが適用されていない端末
ポリシー違反 P2Pソフトウェア
違法反ソフトウェア
リスクウェア(ファイル転送ソフトウェア等)
フリーウェア(圧縮解凍ソフトウェア、PDFビューア等)
オンラインストレージ