Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス

Mpression Cyber Security Service™
スレットハンティング&インシデントレスポンスサービス
マクニカネットワークスが提供する平時~インシデント発生時の調査サービス

検知・調査・対応・予防までトータルで、アナリストが調査、支援するクラウド型のセキュリティサービス

弊社ではここ数年、センサーをすり抜ける高度な攻撃を観測しています。それらの脅威は検出することが難しく、脅威に気付くことができたとしても、適切に対処し、同様の脅威に対して対策するには専門性を要する分析が必要になります。

本サービスではエンドポイントの調査ツール、平時の監視サービス、インシデント発生時の調査サービスおよび調査結果・対応策のレポートをトータルでご提供します。検知フェーズでは高度な攻撃を検出する能力を向上させ、調査・分析・対応フェーズでは適切かつ迅速に実施できるよう支援します。

本サービスの特徴

  • 強力な脅威インテリジェンスとアナリストによる徹底的な調査のハイブリットで圧倒的な検出力を実現
  • アジアで圧倒的な標的型攻撃のインシデント対応を誇るTeamT5社の脅威インテリジェンスと調査ツールを活用
    ※TeamT5社とは
  • 長年、標的型攻撃を調査し、数々の企業を支援してきたマクニカネットワークスのアナリストが国内の検知ルールを追加し、セキュリティ機器をすり抜けた脅威を発見・分析
  • 自社に不足しがちな検体解析・実インシデントの封じ込めを弊社アナリストに相談できる為、迅速かつ適切に対応できる
  • クイックトリアージサービスで、マルウェアの機能・危険度・関連する攻撃グループの情報を圧倒的なスピードで提供してきたアナリストが対応支援
  • 状況を正確に分析し、駆除するタイミング・調査範囲・必要なシステムの設定変更等、適切に対応することで同じ脅威に再度さらされることを防ぐ。
  • 自社設備は不要、ディフェンスライフサイクルを網羅的にサポート
  • 調査ツール、クラウド管理コンソールを提供
  • ディフェンスライフサイクル(検知・調査・対応・予防)のすべてのフェーズをサポート
本サービスの特徴

サービス提供に含まれるもの

  • PC・サーバ調査用ツールのご提供 (EXEファイル/Linuxシェルスクリプト)
  • クラウド管理コンソールへのアクセス
  • アナリストによる監視(弊社営業時間内)とメールによる一次報告 (脅威度高レベル4~5の発生時)
  • ハンティング分析 (数台で動作する通信プロセスの調査等)+調査レポート 年2回提供
    ※調査レポートには、調査ツールが収集した検体やメモリ、感染タイムライン、横感染の分析と脅威度に応じた中長期的な対策案が含まれます
    ※調査ツールのみのご提供、検体の詳細解析、調査レポートの提供回数等は応相談

本サービスご利用時の運用イメージ

平時、インシデント発生時の調査の役割分担

調査ツールの特徴

  • 端末への影響が少なく、自社設備が不要
  • 端末への影響が極めて少ない
    1. 調査ツールはユーザーモードで動作し、システムに常駐しない
    2. 調査ツールは30分程度のスキャン (お客様環境により異なる) を行い、PCのログオフで削除される
    3. CPU使用率の上限を設定ができ、メモリ不足時のスキャンを中断できる検知と調査情報の収集に特化し、ファイル削除・プロセス停止・通信遮断機能はない
  • 自社設備は不要
    1. クラウドサーバから自社テナントのエージェントのダウンロードが可能
    2. ネットワークに繋がっていないオフライン端末のスキャンも可能

上記のような特徴があるため、海外や関連会社のPC・サーバでの調査実績多数

伊藤忠商事CSIRTが海外拠点にも展開するスレットハンティングサービス

  • 検知技術

AIが補助する独自のビヘイビアモデル、TeamT5社とマクニカネットワークスが提供する標的型攻撃に特化したシグニチャにより高度な脅威の検出が可能

  • インシデント調査に必要な情報を自動収集した統合的なビュー

TEAM T5社とマクニカネットワークスの独自のインテリジェンスを活用

TEAM T5

台湾に本社をもつサイバー脅威の分析とソリューションを提供するセキュリティベンダー。台湾だけでなく、アメリカ、日本、韓国でビジネスを展開。サイバー脅威のリサーチでビジネスを開始し、5年以上サイバー脅威インテリジェンスを提供し続けている。他の脅威インテリジェンスベンダーに比べ、アジア圏で活動する攻撃者グループに対して特に強いインテリジェンスを持つ。サイバーエスピオナージの攻撃者に関する知見と先進的なインテリジェンスを活用し、標的型攻撃に対処する手法を開発している。

TeamT5社

マクニカネットワークスの脅威インテリジェンス

マクニカネットワークスの脅威インテリジェンスに関する取り組み

弊社では長年、海外のセキュリティベンダーの代理店として日本の企業様の支援をしてきました。セキュリティソリューションの提供・サポートを通してお客様から数多くの検体やインシデントのご相談をいただきました。それらの検体を調査する中で日本の組織に着弾する日本だけで使われる検体などを観測しました。こういった状況からサポートを通じた支援だけでなく、脅威情報の発信やIOCの提供といった必要性を感じ、独自の脅威インテリジェンスを提供しています。

脅威インテリジェンスを活用したIOCの生成

攻撃に使われた検体を解析し、攻撃者が変更しにくいメモリ上のコードや挙動(ファイル、レジストリ、通信先)に焦点を当て、IOCを生成。関連性のある標的型攻撃の検出や影響範囲を特定するための調査が可能です。

異なる標的型攻撃に残った同一のメモリ上の痕跡例

「APTマルウェアに見る不易流行」

マクニカネットワークス株式会社 柳下 元、竹内 寛

https://www.jpcert.or.jp/present/2018/JSAC2018_09_yanagishita-takeuchi.pdf

攻撃手法に精通した弊社アナリスト

日本の企業・組織に着弾した攻撃の検体や痕跡を解析し、中央官庁、防衛関連、様々な業種の企業様を支援しているアナリストによる調査を実施します。

政本 憲蔵

政本 憲蔵
セキュリティ研究センター
センター長
インフラ分析とOSINT分析を担当。攻撃者の動向調査と世界の技術トレンドの調査を実施。

凌 翔太

凌 翔太
セキュリティ研究センター
主任技師
マルウェアや脆弱性の調査。BlackHat/DEF CONにてツールを発表。SECCON実行委員。

柳下 元

柳下 元
セキュリティサービス室
室長代理
リバースエンジニアリング(マルウェア解析)担当。長年日本に着弾する標的型攻撃を調査、追跡。

竹内 寛

竹内 寛
セキュリティサービス室
主任技師
リバースエンジニアリング(マルウェア解析)担当。好きなマシン語はEB FE。

システム構成

※本サービスはインターネットへの接続環境が前提となります。

調査対象端末のシステム要件

  • Windows (32bit/64bit 両方をサポート)
    1. Desktop: XP SP3 / Vista / 7 / 8 / 8.1 / 10
    2. Server: 2003 SP2 / 2008 / 2012 / 2016

※マイクロソフト セキュリティ更新プログラムKB948963、KB968730が適用されていること

  • Linux (64bitのみサポート)
    1. Operating System based on Linux Kernel 2.6.25, with Glibc 2.5
    2. Ubuntu 10.04 (Kernel 2.6.32、Glibc 2.11)
    3. Debian 5 (Kernel 2.6.26、Glibc 2.7)
    4. CentOS 6.10 (Kernel 2.6.32、Glibc 2.12)
    5. RHEL 6 (Kernel 2.6.32、Glibc 2.12)
    6. OpenSUSE 11.0 (Kernel 2.6.25、Glibc 2.8)

ユースケース

定期的な健康診断
定期的な健康診断
海外拠点やグループ会社のセキュリティ強化
海外拠点やグループ会社の
セキュリティ強化
標的型攻撃の調査
標的型攻撃の調査
インシデント調査・対応
インシデント調査・対応
ビジネスパートナー向けのセキュリティ調査
ビジネスパートナー向けの
セキュリティ調査
工場や設備の制御端末の調査
工場や設備の制御端末の調査