Ｓ＆Ｊの製品・サービス一覧

Ｓ＆Ｊ株式会社はこれまでに数多くの企業様に対して、サイバー攻撃の対応を行ってまいりました。 毎日のように報道されているサイバー攻撃被害の状況と実際にS&Jが対応した攻撃対応事例から、 ランサムウェアを始めとしたサイバー攻撃の被害に遭ってしまう要因の一つとして、対応策のミスマッチがあるという事が考えられます。 ここでは、サイバー攻撃フローを基に「企業の状態をチェック」といった形でご用意したチェックシートにて自社における対策状況の認識を頂きながら、 侵入後の対策として被害の拡大を防ぐために有効な「Active Directory」の監視についてご説明させて頂いております。

• その他セキュリティ

事業停止に追い込まれるような大規模な被害を受けるサイバー攻撃は、残念ながら後を絶ちません。 S&Jはセキュリティ専門ベンダーとして、サイバー攻撃を受け被害が発生してしまったお客様へ事業復旧に向けた各調査や助言を行っています。 特に昨年末からサイバー攻撃被害に関するご相談件数が急増し、常に数件のご相談を受けている状況です。 S&Jの見解として、ここを対策しておけば未然に防げたであろう攻撃も多数ございました。 また、数多くのお客様の対応をさせて頂く中で、サイバー攻撃を受けてしまうお客様の傾向も見受けられました。 S&JではEDRやActive Directoryを始めとした監視サービスと、セキュリティ評価などのコンサルティングサービスを提供しており、 サイバー攻撃被害についてのご相談もそれらの知見を活かしお客様をご支援しています。

• その他セキュリティ

Active Directoryはユーザーや管理者にとって認証・認可を行う認証基盤として便利なシステムです。 同時に、ランサムウェア攻撃者にとっても都合の良いシステムです。 Active Directoryを乗っ取ることで攻撃者はユーザーアカウントのパスワードを変更したり、 新たなアカウントを作成することで、システム全体にアクセスできるようになります。 一度乗っ取ってしまえばその企業の管理情報、ユーザーのアカウント変更権限を使用し サービスの停止や妨害など、横断的な攻撃が可能になります。 結果として、企業全体が業務に深刻な影響を受ける被害が発生します。 本資料では、攻撃者の目的や攻撃のフロー・どの段階なら被害を防ぐことができるのかなどを解説しています。

• その他セキュリティ

近年、AI、IoT、ビッグデータなどのデジタル技術が普及し、 サイバー攻撃の手法・侵入口等も多種多様となってきています。 サイバー攻撃の高度化・巧妙化や、企業規模問わず多発するランサムウェアの被害に対し、 「セキュリティインシデントが起きないか不安」 「セキュリティ対策がしたいけれど何から手を付けるのかが分からない」 「現在の対策が本当に有効なものなのか判断できない」というような 漠然とした不安に対する声が寄せられています。 不安・悩み ・セキュリティ製品を導入しているけれど正しく動いているのかが不安 ・他社はどのようなセキュリティ対策をしているのだろうか ・インシデントが起きたときに対応しきれるのだろうか ・セキュリティ人材を採用したいけれど適した人を見つけられない 本資料では、今、本当に行うべきサイバーセキュリティ対策について解説しています。

• その他セキュリティ

■気付いた時には手遅れ、攻撃者が最初に狙うActive Directoryサーバー 近頃、企業の事業継続に大きく影響する重大な セキュリティ事故が多数発生しています。 従来のランサムウェアはファイルの暗号化を行い、 暗号化解除のために身代金の要求をしていました。 しかし、新型ランサムウェアは情報の搾取を行った上でファイルの暗号化を行い、 搾取した情報の一部をダークウェブ上に公開し、全ての情報を公開されたくなければ 身代金を支払えという攻撃に進化しました。 具体的には、不特定多数の組織を狙った攻撃を行い、脆弱性や設定不備などで侵入できた組織に対して ハッカーがネットワークを乗っ取った後に機密情報を大量に窃取します。 その後、ランサムウェアを持ち込み大規模なシステム障害を発生させ事業停止を起こしたり、 窃取した情報をダークウェブなどで公開して身代金を脅迫します。 これらの被害では、早い段階で攻撃者にシステムの中枢であるADサーバーの 管理者権限が奪われてネットワークが乗っ取られていることが大半で、 被害にあった企業はそのことに気付いておらず、事業停止や甚大な被害を防げませんでした。

• その他セキュリティ

当資料では、「CSIRT構築運用支援」についてご紹介しております。 実効性のあるCSIRTを実現するにあたっての課題をはじめ、当社が提供する 「CSIRT構築サービス」や「CSIRTアウトソーシングサービス」についても 詳しく解説。 CSIRTアウトソーシングサービスの活動内容(例)も掲載しており、 サービス導入の際に参考にしやすい内容となっております。 是非ダウンロードしてご覧ください。 【掲載内容】 ■実効性のあるCSIRTを実現するにあたっての課題 ■CSIRT構築から運用までの流れとCSIRT構築支援のマッピング ■CSIRT構築サービス ■CSIRTアウトソーシングサービス ■CSIRTアウトソーシングサービスの活動内容(例) ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

• その他セキュリティ

当社のCSIRTアウトソーシングサービスの活動内容例について ご紹介いたします。 平常時では、お客様CSIRTからの問合せ対応をはじめ、定期報告会の 実施や、SOC(ネットワークログやエンドポイントログ、セキュリティ デバイス等を対象に監視)からエスカレーションされたイベントの トリアージ(対応順序の選別・分類)や対処の助言などを実施。 また、インシデント発生時では、情報収集、整理、お客様CSIRTに対する報告 及び対応助言ベンダ各社に対する連絡、システム/ネットワークの状態確認、 ログ提供等の依頼などを行います。 【定期報告会の主な報告内容】 ■対象期間内のインシデント発生及び対応状況 ■課題、タスク等の状況 ■セキュリティ関連トピックス等 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

• その他セキュリティ

当社の「CSIRTアウトソーシングサービス」では、実践的な運用を可能にする 体制設計やドキュメントの整備だけでなく、日々の運用における技術的な 課題の解決支援や、中長期的な改善支援を行います。 サービスの対応内容や範囲、具体的な役割分担については、お客様の体制や ご予算に合わせた柔軟なご提案が可能です。 ご用命の際は、当社へお気軽にお問い合わせください。 【サービス内容】 ■実践的な運用を可能にする体制設計 ■日々の運用における技術的な課題の解決支援 ■中長期的な改善支援 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

• その他セキュリティ

当社で提供する「CSIRT構築サービス」についてご紹介いたします。 サイバーセキュリティのエキスパート集団として、お客様のセキュリティ 環境の現状を明らかにし、起こりうる脅威シナリオに対するリスクを 可視化することで、具体的な改善案を提案、セキュリティ対策の方針策定と 計画立案を支援。 ご用命の際は、当社へお気軽にお問い合わせください。 【サービス内容】 ■現状把握：セキュリティ評価サービス ■技術的課題の整理：ロードマップ作成支援 ■体制設計：体制案作成支援 ■ドキュメント整備：ドキュメント作成支援 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

• その他セキュリティ

CSIRT構築から運用までの流れとCSIRT構築支援のマッピングについて ご紹介いたします。 CSIRT構築サービスでは、はじめに現状把握を行い、技術的課題の整理、 体制設計、ドキュメント整備を実施。 CSIRTアウトソーシングサービスにて課題解決を行います。 ご用命の際は、当社へお気軽にお問い合わせください。 【サービス内容(一部)】 ＜CSIRT構築サービス＞ 1.現状把握 2.技術的課題の整理 3.体制設計 4.ドキュメント整備 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

• その他セキュリティ

実効性のあるCSIRTを実現するにあたっての課題についてご紹介いたします。 多くの企業で自社のセキュリティ運用体制を構築すべく、まずはCSIRT－SOC というキーワードで体裁を整える傾向が見られます。 本来であれば、自社で行うべきセキュリティ運用方針のゴールを決めて、それに 向けた役割分担(CSIRT、SOC)と、運用を実現するための仕組みが必要となります。 そのためには、自社のセキュリティの現状を把握し、方針とプライオリティを 決めた上でアクションを取る必要がありますが、体制構築後にうまく運用できず、 課題を抱える企業が多くなっています。 【フェーズ】 ■現状把握フェーズ：自社の状況・課題の抽出 ■対策計画フェーズ：課題解決の順番や担当者の策定 ■体制構築フェーズ：前フェーズで決めた体制構築 ■運用フェーズ：PDCAの実施 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。

• その他セキュリティ

高度化するサイバー攻撃を従来のFirewallやウイルス対策ソフトで防御することは困難になっています。高度なサイバー攻撃を防御するツールが複数のベンダーから提供されるようになっているものの、それらはセキュリティ専門家が運用する前提のツールであるため、セキュリティ専門家を雇用するのが難しい企業では実際に運用することができず、ツールを導入しただけになっていることがほとんどです。 KeepEyeは、運用のほとんどを弊社が行うことにより、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できます。

• ファイアウォール・不正侵入防止

■システム中枢のActive Directoryサーバーをランサムウェアから守るためには ランサムウェアの侵入を防ぐにはAD（Active Directory）の監視は必須です。 当社のAD監視は、膨大なADのイベントログを使って監視する一般的なSIEM監視に比べて安価で、 かつ正確に兆候を掴むことができます。 セキュリティ事故対応の経験を持つS＆Jが独自に開発した 『AD Agent』はサーバーインストール型を採用し、 サーバー内部情報とADのイベントログを繋ぎ合わせた判断ができるため、 より正確な兆候をより早く掴むことができます。

• サーバ監視・ネットワーク管理ツール