ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予(yu)約不要、24時間対(dui)応(ying)

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

解(jie)析(xi)・調査(情報漏えい調査)

侵害調査サービス「CrowdStrike CA」

Inspection & Consulting

全端末のフォレンジック調査とEDR検知で、
過去の攻撃痕跡や現在の侵害を発見するセキュリティ診断

CrowdStrike CA(Compromise Assessment)は、フォレンジックによる専(zhuan)門的分(fen)析と、EDR(Endpoint Detection and Response)によるリアルタイム脅威検知の2つの調(diao)査を、企業(ye)の全端末に対して実(shi)施します。検査開始時を起点に過去にエンドポイントで発生した出来(lai)事を把握し、現在進(jin)行(xing)している脅威への対処を行(xing)うセキュリティ診断(duan)です。

サービスの強み

企業の全端末に過去から現在までの包括的な侵害調査を、
簡単・低(di)コスト・短納期で実施できるセキュリティ診(zhen)断

セキュリティ事故が発覚(jue)時、マルウェア感(gan)染(ran)端末を見つけ事故対(dui)処(chu)を終(zhong)えたとしても、それ以外のシステムやエンドポイントに潜んでいる脅威(wei)が無いとは言い切れません。しかし、手間やコストの問題で全社のパソコン端末の検査・診断が十分に実(shi)施(shi)できないのが現状です。

CrowdStrike CA(侵害調(diao)(diao)査サービス)は、インシデント発生時(shi)に企業の全端末(mo)の過去(qu)から現在までの包括(kuo)的な侵害調(diao)(diao)査を、簡単、低コスト、短納(na)期で実施できるセキュリティ診断です。検査期間中にも潜んでいる脅威の活(huo)動を検知することができ、EDR機能は別途契約(yue)すれば期間終(zhong)了後も継(ji)続して利(li)用することが可(ke)能です。

侵害調査とセキュリティ対策をこれ1つでカバー

  1. 調査は専門家にお任せ、準備も簡単
    セキュリティ事故や侵害状況の調査の準備に頭を悩ませる必要はありません。企業の全てのエンドポイント(パソコン端末)に専用ソフトウェアをインストールするだけで、企業の全ての端末の診断と調査をオンラインで実施し対応策を提示します。
  2. 過去の痕跡調査から現在の脅威監視まで、低コスト・短納期で実施
    診断開始のタイミングから、CrowdStrikeのEDR機能によりシステム内の端末を守りつつ、独自のファストフォレンジック手法によって、過去の不審なファイルや行動、マルウェアなどの侵害の痕跡も洗い出し、低コスト、短期間でシステム内の全端末のセキュリティ診断が可能です。Windows端末だけであれば1万台の調査を約100時間で実施可能です。
  3. 標的型攻撃の些細な活動も見逃さない、専門家による24時間監視
    CrowdStrikeの脅威ハンティング「Falcon OverWatch」では、システムによる監視の目をかいくぐる、標的型攻撃(APT)の些細な侵害活動も専門家が厳密にチェックし見逃しません。最新のAIアンチウイルスやEDRの検知を回避する新しい手口であっても対応することができます。

CrowdStrike CAによる調査の特徴

CrowdStrike CAの侵害調(diao)査(cha)サービスは、サイバー攻撃によって企業(ye)のパソコンなどエンドポイントがマルウェア感染や不正な通信をしている、もしくはその疑いがある場合(he)に、企業(ye)のシステム全ての端末(mo)のセキュリティ診(zhen)断と侵害調(diao)査(cha)を、安価にスピーディに行うことができるセキュリティ診(zhen)断サービスです。

CrowdStrike CAでは、全社のエンドポイントに専用ソフトウェアをインストールし、調査を行います。

Falcon FORENSICS COLLECTORとFalcon Insightの利用

Falcon FORENSICS COLLECTOR

侵害調(diao)査(cha)の開始以前に、発(fa)(fa)生したマルウェア感(gan)染やログなどの痕跡(ji)を収集し、調(diao)査(cha)するソフトウェアです。通常(chang)のフォレンジック調(diao)査(cha)だと、時間も費用もかかるため、調(diao)査(cha)対象とする端末(mo)を絞り込む必要があります。当サービスでは、ファストフォレンジック手法を用いるため、システム内の全ての端末(mo)の診(zhen)断・調(diao)査(cha)を安価・短期間で行(xing)うことができます。またEDRによる検知(zhi)内容(rong)との相関によって、EDRだけでは見つけられない痕跡(ji)も発(fa)(fa)見可能です。

※ 調査実(shi)行(xing)後は、自動的に消去されます。

Falcon Insight

侵害調(diao)査(cha)(cha)の開始(shi)から終(zhong)了までの間(jian)(jian)、進行中のマルウェア感染(ran)拡大(da)や不(bu)正な通信を検(jian)知するために利(li)用します。ファストフォレンジック手法では補えない、セキュリティ侵害をEDRにて発見・対処が可能(neng)です。調(diao)査(cha)(cha)中にインシデントが発生するといった事態も避けることができます。検(jian)査(cha)(cha)期(qi)間(jian)(jian)が終(zhong)了した後も、別途、ライセンス購入をすることで、そのまま継続(xu)利(li)用も可能(neng)です。

どんなお客様に適したサービス?

社内(nei)システム、端末(mo)のどこに脅威が潜んでいるかわからず、全体(ti)調査を行って安全性を確(que)認したいという場合に適(shi)したサービスです。

サービス利用に適したケース

  • リモートワークを全社に解禁し、拡張した後にセキュリティ問題が多発している
  • リモートワークにVPNを利用していない(できていない)
  • セキュリティインシデント発生は確認したが、調査すべき端末、範囲がわからない
  • 過去発生したセキュリティインデントの対処はしたが、全体検査は行わなかった
  • 企業の合併、オフィス統合などによって、システムを統合する必要がある
  • 手間や時間がかかりすぎるため、全台調査を行えなくて困っている

利用手順

  1. ヒアリングと提案
    OS/台数/環境等を確認し、ご提案とお見積を提出します。
  2. 契約
    サービスの条件に承諾いただき、契約をします。
  3. ソフトウェアインストール
    お客様にて以下2つのソフトウェアをインストールしていただきます。
    - 過去の侵害を調査するためのソフトウェア
    - 診断開始タイミング以降のセキュリティ侵害からシステムを守るためのソフトウェア

    ※ 各ソフトウェアはActiveDirectoryのログインスクリプト・資産管理ツールなどで配布(bu)可能です。

  4. 調査
    調査対象の台数によりますが、調査期間はおおよそ3週間~5週間程度です。
    ソフトウェアで収集したデータの調査を行います。
  5. 報告書提出と報告会の実施
    調査完了後、報告書を提出いたします。また、報告会では発見された侵害や脅威に関する詳細や、今後の対策のポイントなどについて提案します。

利用ケース

ケース1:VPNを通さないリモートワーク許可後、セキュリティアラートが増加

状況

在宅勤(qin)務に踏み切ったA社では、当初VPN利(li)用(yong)を推奨していたが、トラフィック量(liang)の問(wen)題から、VPNを利(li)用(yong)しない方式に変更した。リモートワークが多い期(qi)間は、なぜかセキュリティアラートも少なくなった。その後、オフィス勤(qin)務が増加すると、急激(ji)にセキュリティアラートが大量(liang)に上(shang)がってくるようになった。リモートワーク中心の期(qi)間にアラートが少なかったのは、単純に「セキュリティの状態を把握できていなかった」だけだった。当面、上(shang)がってくるアラートへの対(dui)処で凌いでいるが、一度システム全体のセキュリティ診断を行った方が良いのかもしれないと考えている。


対処

VPNを通さないインターネット接続(xu)により、多(duo)くの端末にリスクが潜んでいる可能性があると考えられる。CrowdStrike CAで全端末のセキュリティ診(zhen)断(duan)(duan)を実施すれば、アラートに上(shang)がってこない、潜んでいるリスクも発見できます。また、診(zhen)断(duan)(duan)終(zhong)了後は、リモートワークでも各端末を守ることができる、最新(xin)のセキュリティサービスへスムーズに移行可能です。

ケース2:複数のシステム統合をする際に、統合予定の1つのシステムに過去インシデント発生があった

状況

会社(she)の体制変更により、システムを統(tong)(tong)合することになったB社(she)。統(tong)(tong)合予定のシステムの1つは、過去(qu)にインシデントが起きてはいたが既に対処(chu)を行って解決(jue)済み。ただそのシステムは統(tong)(tong)合予定の他のシステムに比べると、セキュリティ対策のレベルが低い実(shi)態(tai)があり、統(tong)(tong)合に不安がある。


対処

インシデントが発生した場合(he)(he)の調(diao)査対(dui)象の機器(qi)が多いと、費用(yong)(yong)も時間もかかってしまうため、感染(ran)した端(duan)末(mo)や一部の機器(qi)だけに絞って対(dui)応を行うことが少なくありません。未検知のマルウェアや発動されていないリスクが潜んでいる可(ke)能性もあります。十分(fen)な調(diao)査をせずにシステム統合(he)(he)してしまうと、他のシステムも脅威(wei)にさらされるリスクがあります。このような場合(he)(he)、CrowdStrike CAを用(yong)(yong)いて、統合(he)(he)予定のシステムに対(dui)する全端(duan)末(mo)セキュリティ診(zhen)断(duan)を実施(shi)することが効果的(de)です。

ソフトウェア(Falconエージェント)の対応OS

Microsoft Windows Windows 7 SP1以降
Microsoft Windows Server Windows Server 2008 R2 SP1以降
Mac OS macOS High Sierra 10.13以降
Linux Amazon Linux 2
Amazon Linux AMI
Debian
Oracle Linux
Red Hat Enterprise Linux (RHEL)
SUSE Linux Enterprise (SLES)
Ubuntu

※ 2020年12月現在

価格

個別(bie)にお見積もりいたします。お気軽にお問い合(he)わせください。

「侵害調査サービス「CrowdStrike CA」」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top