セキュリティに関してお電話でのお問い合わせも受け付けております。
受付時間 :平日09:30~18:30
(土日祝及び当社規定の休日を除く)
セキュリティに関してお電話でのお問い合わせも受け付けております。
受付時間 :平日09:30~18:30
(土日祝及び当社規定の休日を除く)
【終了】「Active Directory監視サービス」
ランサムウェア対応力評価無償キャンペーン
近年、企業の事業継続に深刻な影響を及ぼす重大なセキュリティインシデントが増加しています。
特にランサムウェアの被害は社会的な問題となり、事業の継続に大きな支障をきたすケースが増えており、ランサムウェアの標的が日本にも広がっています。
ランサムウェアとは、情報の搾取を行った上でファイルの暗号化を行い、搾取した情報の一部をダークウェブ上に公開し、全ての情報を公開されたくなければ身代金を払えと要求するといった極めて凶悪なサイバー攻撃です。
早期発見と迅速な対処が重要なランサムウェア対策
ランサムウェアによるデータの暗号化は、一般的に深夜に始まることが多い傾向にあります。
そのため、被害を最小限に抑えるためには、早期に発見し、迅速な対処が不可欠です。
近年のサイバー攻撃は、高度化・巧妙化しており、あらゆるものがネットワークにつながったことで攻撃の起点が増加し、サイバー攻撃が社会や事業に大きく影響するようにな大企業だけではなく中堅・中小企業問わず攻撃の対象が広がっています。
大企業は中小企業よりも魅力的な標的ではあるものの、中小企業にはサイバー攻撃から自社を守るための体制やリソースが不足していることが多いため、攻撃が成功しやすいという観点から標的となっています。
弊社が対応した事例では、必ずと言ってもいいほどまずはActive Directoryが狙われ、乗っ取られて様々な被害が出ています。
これは脆弱性から乗っ取られることもあれば、管理者端末が乗っ取られることもあります。
多いのはVPNのアカウントがActive Directory連携していて、ドメインアドミンのパスワードが盗まれてActive Directoryが陥落するといったケースです。
そのため、ランサムウェア対策を実施するにあたりActive Directoryの監視は欠かせません。
ランサムウェアの発動は深夜帯であることが多く、早朝に気づいた時には手遅れになることがあります。
しかし、弊社の「Active Directory監視サービス」では、ランサムウェアの動作を検知すると、事前に合意した手順に基づき、攻撃アカウントの無効化などの遠隔操作(オプションサービス)を迅速に実行し、被害を最小限に抑えることができます。
最近発生した港湾運送事業の一件は弊社のサービスが導入されていれば最悪なことにはなりませんでした。
最近では、サーバーにEDRを導入していても被害が発生するケースが増えており、これはランサムウェアによる暗号化が攻撃の最終段階であり、その前にEDRやAVが無効化されるためですが、本サービスはこのような脅威も早期に検知します。
弊社では、「Active Directory監視サービス」の導入時にランサムウェアに対する対応力を評価し、課題と対応策の助言を実施しています。
本キャンペーンでは、より安全かつ安定したビジネス環境の実現を支援するため、上記サービス導入時に実施している対応力の評価および課題と対策の助言を無償で提供いたします。
お問い合わせいただいたお客様に対し、弊社の設定確認ツールを無償で提供し、お客様の環境でこのツールを実行していただき、その結果データを弊社に提供していただくことで、お客様の環境がランサムウェアに対してどの程度の耐性を持っているのかを評価し、必要な対応策についてご報告いたします。
弊社は、被害の拡大防止・封じ込めを実施した上で、迅速に事業復旧するための支援も行っています。
自社のみでのインシデント対応や、感染端末のフォレンジックだけのインシデント調査委託では、多くの場合発生したインシデントから自社のリスクを最小化することは困難です。
弊社では緊急時に迅速に対応するインシデント対応・インシデント調査を行う支援だけでなく、インシデントが起きない環境作りやすぐに支援依頼ができる関係性の構築を行っております。
経営判断事業が継続できない部分を判断
事業継続事業活動が完全に停止するのを防ぐ
事業復旧重要業務からどうすれば復旧できるかを助言
原因調査随時メールや定例会で調査状況の報告を行い、完了時に報告書を提出
暫定対処被害拡大を防ぐために必要な対処の支援
事業再開判断アドバイザが被害が出ない状況になったか判断しアドバイス
再発防止対策インシデントが起きにくい環境整備