Special Service

クラウド侵害フォレンジック

Cloud Breach Forensics
侵害されたクラウド環境の真実を、完全に明らかにする。
Overview

サービス概要

クラウド環境(AWS / Azure / GCP)における不正アクセス・情報漏洩・設定改ざんなどのセキュリティ侵害に対して、証拠保全から原因究明、復旧支援、再発防止策の策定までを一貫して提供するフォレンジックサービスです。

国家レベルの攻撃を前提としたセキュリティ判断に基づき、攻撃者の侵入経路・活動履歴・被害範囲を正確に特定します。海外の金融機関・政府機関レベルの案件で培われた調査手法を、日本市場のクラウド環境に最適化して適用します。

「何が起きたのか」「どこまで被害が及んでいるのか」を明らかにし、事業継続と信頼回復を最短で実現します。
Target

対象となる企業・課題

対象企業
AWS / Azure / GCPなどのクラウド環境を本番運用している企業
金融・決済・医療・SaaSなど、高い秘匿性が求められる事業を運営している企業
クラウド環境でセキュリティインシデントが発生した、または疑いがある企業
過去にクラウド侵害を経験し、再発防止策を強化したい企業
上場準備中・M&A検討中で、クラウドセキュリティの第三者評価が必要な企業
よくある課題
クラウド環境が侵害されたが、被害範囲と侵入経路が特定できない
ログが十分に保存されておらず、事後調査が困難
クラウドの設定不備(IAMの過剰権限、S3の公開設定等)が放置されている
社内にクラウドフォレンジックの専門知識を持つ人材がいない
侵害発生時の初動対応手順が整備されていない
Cases

よくある相談例

Case 01
AWSアカウントへの不正アクセス
深夜にAWSの利用料金が急増するアラートが発生。未知のEC2インスタンスが大量に起動されていた。どこから侵入されたのか、他に何をされたのか分からない。
Case 02
機密データの外部流出の疑い
社内のクラウドストレージに保管していた顧客データが外部に流出した可能性がある。アクセスログを確認したいが、どこから手を付ければよいか分からない。
Case 03
退職者による不正操作の疑い
退職した元エンジニアが、退職後もクラウド環境にアクセスしていた形跡がある。どのリソースに触れたのか、データを持ち出していないかを調査したい。
Case 04
ランサムウェア攻撃後の復旧
クラウド環境上のデータベースがランサムウェアに暗号化された。身代金を支払うべきか判断するためにも、まず被害の全容を把握したい。
Process

支援の進め方

緊急ヒアリング
インシデントの概要把握、影響範囲の初期判定、緊急度の評価を実施。NDA締結後、直ちに調査体制を構築します。
証拠保全
CloudTrail / Azure Activity Log / GCP Audit Log、スナップショット、ネットワークフローログ等のデジタル証拠を改変リスクなく保全します。
調査・分析
保全した証拠に基づき、侵入経路の特定、攻撃者の活動タイムライン復元、被害範囲の確定、マルウェア解析を実施します。
報告・復旧支援
調査報告書の作成、経営層・関係者向け説明資料の提供、システム復旧支援、インシデント対応の指揮支援を行います。
再発防止策
根本原因に基づく再発防止策の設計・実装支援。IAMポリシー見直し、ログ監視体制強化、インシデント対応手順の整備を行います。
Deliverables

成果物・納品物

フォレンジック調査報告書(侵入経路・攻撃タイムライン・被害範囲の詳細記録)
証拠保全記録(チェーン・オブ・カストディ対応)
経営層向けエグゼクティブサマリー
技術的再発防止策の提案書
クラウドセキュリティ設定改善チェックリスト
インシデント対応手順書(カスタマイズ版)
法的対応が必要な場合の証拠資料(弁護士・警察への提出用)
Plan

期間目安・料金の考え方

フェーズ期間目安
初動対応(証拠保全・緊急封じ込め)着手から24〜72時間以内
調査・分析フェーズ1〜4週間
報告書作成・再発防止策提案調査完了後1〜2週間
侵害の規模・調査対象のクラウド環境数・必要な分析の深度によって変動します。初回ヒアリング後に、調査スコープを定義し、お見積りを提示いたします。緊急対応の場合は、緊急着手費用が発生する場合があります。
Agreement

守秘義務・契約形態

すべての案件において、ご相談段階から守秘義務契約(NDA)を締結いたします。情報の取り扱いには最高水準の管理体制を適用し、案件終了後も継続的に秘密を保持いたします。

スポット契約
特定の課題に対する単発のご支援。短期集中型の案件に最適。
月額契約
継続的な伴走型支援。定例報告・会議を含む体制を構築。
プロジェクト契約
ゴールと期間を定義した、スコープベースの遂行型。
緊急対応契約
インシデント発生時の即時対応。最短で初動着手。
Related

関連サービス

Special
緊急インシデント対応
クラウド侵害に限らず、あらゆるセキュリティインシデントの緊急対応が必要な場合
Special
デジタルフォレンジック
クラウド環境以外のサーバー・端末・ネットワーク機器を含む包括的なフォレンジック調査
Normal
クラウドネイティブ開発
調査完了後のクラウド環境再構築・セキュリティ強化設計
まずは無料相談から
守秘義務契約(NDA)を締結のうえ、貴社の状況に合わせた最適なご提案をいたします。
無料相談に申し込む
お電話・メール・オンライン面談に対応