無償緊急対応支援サービス「情報漏洩911」概要
「情報漏洩911」は、Webサイトやネットワークに対して、外部からの不正アクセスやサイバー攻撃を受けた時、もしくはその疑いがある時に、経験豊富なセキュリティの専門家による調査、診断を無償であなたの会社にご提供するサービスです。
一度セキュリティインシデントが発生してしまったら、迅速かつ適切な対応が何よりも重要となります。初動の対応がその後の復旧作業や企業イメージまでも左右するからです。どのような攻撃が行われたのか、どんな情報がどれだけ流失したのか、まずはなるべく早く正確な現状把握を行う必要があります。多くの場合、そうした調査を専門のセキュリティ企業に依頼します。
しかし、こういった緊急事態においては、費用や予算よりも優先順位の高い項目が多いため、一体どんなサービス内容で、どのくらいのお金がかかるのか、複数社に見積をとるような時間的余裕は到底ありません。こうした状況を鑑み、サイバーディフェンス研究所では、初動からトリアージ(緊急度によって優先する事柄を決めること)までの緊急対応を、完全に無償で支援するサービス「情報漏洩911」を開始しました。
おすすめユーザ
SQLインジェクション、クロスサイトスクリプティングなどで、サイトの改ざん、 Webアプリケーションに対する攻撃を受けてしまった企業、団体
価格情報
無償(初期対応のみサービス料金無料)
対応時間
24時間
実際に被害が起こってしまった!〜無償で初動対応を支援
内閣官房情報セキュリティセンターが公開した「セキュア・ジャパン2009(案)」には、「事故前提社会」という言葉とともに「情報セキュリティ上の問題が発生した場合に迅速かつ実効的に対応を行うために必要な緊急時対応体制の強化を推進する」と記載されています。
セキュリティ製品やサービスの多くは、攻撃や事故を未然に防止するものがほとんどで、実際に攻撃を受けて、悪いことに被害が起こってしまった場合の情報はあまり多くないのが現状です。
- 朝ホームページを開いたら、あなたの会社のWebサイトが何者かによって改ざんされていた...
- 顧客から、クレジットカード情報や名簿など、大切な個人情報が流失しているというクレームを受けた...
- DDoS攻撃の予告が会社の代表電話にかかってきた...
- 社内ポータルのIDとパスワードが社外に漏洩した...
- 内部共有サーバ上に不審なファイルが出現した...
そんなとき、あなたの会社では、どのように対応したらいいか、誰が判断しますか?
電話で24時間、インシデント発生直後の緊急対応をアドバイス
あなたの組織でインシデントが発生したら、または発生したと思われるときは、まずは電話かメールでサイバーディフェンス研究所までご連絡ください。すぐに状況を確認し、ログの保全やネットワークの切断などについて、最低限の緊急的な助言を即座に行います。その後、都内であれば即時、国内であれば原則24時間以内に現地調査に向かいます。
現場に到着したらまず最初に、サイバーディフェンス研究所が今回の対応について機密を保持する誓約書を提出します。その後、ヒアリングやログ解析などの作業を行い、状況を把握します。オンライン犯罪の手口は巧妙化しているため、管理者だけでは現状把握が難しいインシデントも数多くあります。
攻撃なのか、設定ミスなのか、個人情報が閲覧可能になっているのか等々、何が起きたのか正しく把握することは、適切な緊急対応を行っていく上で、非常に重要な最初の一歩なのです。
状況把握が完了次第、すぐにサービスの一部を停止させるなど、必要な措置を即時に実施します。
最後に、今後の対応計画をアドバイスします。これにより外部への発表が可能になり、適切な改善計画も策定できます。
インシデントの影響を最小限に止める為に、ここまでは緊急で迅速な対応が不可欠です。サイバーディフェンス研究所では、ここまでの初期対応を無償で提供しますので、安心して高い技術力を持った専門家にお任せください。
全容を把握しないまま、インシデントを公表してしまったり、何度も間違った発表をしてしまうことだけは避けてください。
その後の対応は有償ですが、必ずしもサイバーディフェンス研究所のサービスを採用する必要はありません。最適と思われる提案をしますので、通常の業者選定と同じようにサービスを選定してください。
日本を代表する診断経験を持ったエンジニアによるサービス
サイバーディフェンス研究所ではWebアプリケーションやネットワークの脆弱性の診断を数多く実施しています。大規模ポータルサイトから、SNS、オンライントレーディングシステムなど多岐にわたっています。
「情報漏洩911」で対応にあたるエンジニアは、技術と経験を積んだ、情報セキュリティ技術の専門家です。コンピュータウイルスを解析できるスキルの他、セキュリティ脆弱性を探すペネトレーションテストの実績は、国内大手のSNSなど、300サイトを超えます。
緊急時の最低限の対応マニュアル
ここで、我々専門家チームの到着まで、とりあえず現場でもできることをいくつか挙げてみましょう。ただし、ケースによって最適な対応は異なります。あくまで参考までにご利用ください。
日頃の事前対策編
日頃から下記の運用を心がけていると事故発生時の問題解明と復旧に役立ちます。
1)ログを保存する
インシデント発生時の現状分析の決定的なカギになるのがログの有無です。多くの種類のログを、できるだけたくさん残す努力を日頃からしてください
2)データバックアップ
攻撃前の状態にシステムを戻すことができるよう、データを安全な場所へバックアップしておきましょう
インシデント発生から当研究所対応チーム到着まで
そして不幸にもインシデントが発生してしまった場合には、下記の応急措置を実施してください。
1)ネットワークケーブルを抜いて被害拡散を防ぐ
攻撃がさらに広がるのを防ぐために、たとえサービスが停止してしまうとしてもネットワークケーブルは抜いた方が良い場合が多いでしょう
2)電源を切ると証拠も消失
しかし、メモリ上にのみ残っている痕跡データが消えてしまう恐れがあるので、コンピュータやサーバの電源は切らない方がいいでしょう
3)ログの上書き設定を解除
もし、一定の時間でログが上書きされる設定になっている場合は、すぐに設定を変更してください。残せるログはすべて残して原因解明と対策に役立てましょう
4)現状保存
適切な現状分析のために、とにかく現状保存に努めて下さい。怪しいと思うデータも極力削除せずに、手を加えずそのまま保存して専門家の到着を待って下さい
5)責任者を明確に
現場対応の責任者と、企業としての最終的な意思決定者が誰なのかを明確にして、その人物ができれば現場にいるように、あるいはすぐに電話等でコミュニケーションできる状態にしておいてください
このサービスを立ち上げた経緯
社会の重要なインフラであるインターネットの安心、安全を守るセキュリティベンダーの社会貢献の一環として、世の中に対する還元活動だと思って、高い倫理観と熱い使命感でこの無償サービスをスタートしました。 サイバーディフェンス研究所内のインシデントレスポンスチームである、CDI-CIRT(日本シーサート協議会および、国際団体のFIRSTに加盟しています)の活動の一環としても、セキュリティ支援を提供しています。
