Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Mpression Cyber Security Service™

エムプレッション サイバーセキュリティサービス

「重要インフラ14分野」の企業・組織に
侵害リスク調査サービス
~テレワークにより生じるセキュリティリスクを洗い出し、重要インフラが受けるサイバー攻撃のリスクを低減~

「重要インフラ14分野」の企業・組織に侵害リスク調査サービス

現在日本国内において、新型コロナウイルスの感染拡大防止を目的としたテレワーク・在宅勤務の拡大が推進されています。しかし、様々なセキュリティが施されている社内・組織のネットワークと異なり、インターネットと直接通信をすることによるセキュリティリスク、労働環境の変化による心のすきを悪用したフィッシング被害、急ピッチで環境の構築を進めたことによる脆弱性や設定不備を悪用した攻撃、家庭用ルータへの攻撃など、テレワーク環境特有の脅威が存在することを確認しています。

実際に弊社では、テレワークが浸透する前後で、攻撃に利用されやすいサービスやポートが公開されているデバイスが増加傾向にあることを観測しており、これは自宅で利用するパソコンがセキュリティ対策の不十分な家庭用のモバイルルータやSIM経由で利用されているためと推測しています。

マクニカネットワークスは2013年にセキュリティ研究センターを設立し、日本を狙ったサイバー攻撃を日々リサーチしてきました。今まで蓄積してきた知見を活かし「重要インフラ14分野」の企業・組織の皆様に、侵害リスク調査サービスを無償提供※いたします。

サービス内容

本サービスでは、調査用ツールを実行いただき端末の状態を解析します。その結果を弊社アナリストが分析し、リモートワーク環境のリスクについて未然防止の観点と実影響の有無の観点の両面から評価します。

1.テレワーク環境で考慮すべき主要な脆弱性のチェック(未然防止の観点)

  • ブラウザやプラグインの脆弱性チェック
    テレワークへの移行により、企業のネットワークセキュリティを通過せず、直接インターネットを参照するケースが増えており、脆弱性の残ったブラウザでのインターネットアクセスは大きなリスクです。
    本サービスでは、重大なリスクのある脆弱性が存在するソフトウェア(ブラウザ/プラグイン)を洗い出します。
  • テレワークで利用されるオンライン会議ツールの脆弱性チェック
    テレワークにおいて、これらのツールの利用状況は増加しており、セキュリティ研究者、攻撃者ともに注目しています。そのため、危険度の高い脆弱性が継続的に報告されています。
    本サービスでは、古いバージョンの会議ツール(Zoom等)を利用した端末を洗い出します。
  • グローバルIPのチェック
    テレワークの増加に伴い外部から直接アクセス可能な端末が増加しており、ツールの脆弱性や公開しているサービスの状態によって、標的型攻撃やランサムウェアに侵害されるリスクがあります。
    本サービスでは、テレワーク端末がインターネットから直接接続可能な状態であるか否かを調査します。

2.テレワーク端末の感染有無のチェック(実影響の有無の観点)

ネットワークセキュリティが不十分なテレワーク環境においては、通常のオフィスでの業務よりも脅威に対して脆弱です。また、世界規模での社会的混乱に便乗した攻撃が増加しており、より感染のリスクが高まっています。

このサービスでは、アンチウィルスなどの基本的な対策では検出できない脅威を、アジア圏の脅威に特化した脅威インテリジェンス及び弊社アナリストの豊富な経験から、発見することができます。
また、痕跡が残存している場合、過去に受けていた侵害も合わせて明らかにすることができます。

サービスの提供方法

調査ツール:弊社から提供するセキュリティツール(TeamT5社 提供)をアセスメント対象の端末で実施いただきます※1。このツールは実行されると、コンピューターウィルスへの感染有無などを確認するために必要な情報を収集し、弊社所有の管理サーバに転送します。
転送が完了すると、当該ツールは自動的に削除されます。

分析方法:弊社管理サーバ上で必要なデータが確認出来次第、弊社アナリストがサービス内容に記載された項目を分析します。分析完了後、結果をメールベースでご報告致します。(ご報告までの目安は、分析開始から、およそ1週間程度となります。)

※1 本作業はお客様にて実施いただきます。弊社では実施致しません。本ツールを実行する前に、一時的にウイルスソフトの機能を停止していただくケースもございます。予めご了承ください。

※2 エンドポイント情報(CPU、メモリ量、OS種類、ネットワーク情報)、ファイル情報(特定のもののみ)、証明書情報、ハッシュ、タイムスタンプなど※ファイル自体は取得しません(お客様による設定により取得することも可能)実行プロセス情報(メモリ)、通信情報(DNSキャッシュ、NetStat情報)、プリフェッチ、レジストリ情報(AutoRUN、シムキャッシュ)、イベントログ(ログオン履歴)、ファイルシステム情報

対象システム

  • Windows (32bit/64bit 両方をサポート)
  • Desktop: XP SP3※ / Vista / 7 / 8 / 8.1 / 10
  • Server: 2003 SP2※ / 2008 / 2012 / 2016

※マイクロソフト セキュリティ更新プログラムKB948963、KB968730が適用されていること

無償提供対象企業

  • 「重要インフラ分野」に属し、テレワークを実施されている企業
  • 「重要インフラ分野」とは「情報通信」、「金融」、「航空」、「空港」、「鉄道」、「電力」、「ガス」、「政府・行政サービス(地方公共団体を含む)」、「医療」、「水道」、「物流」、「化学」、「クレジット」及び「石油」の14分野

無償提供条件

  • 1社500台までの端末調査となります。
  • 最大30社までご提供いたします。

お申込み期限

2020年 6月30日

※受付期間を延長いたしました。

本サービス利用規約

Mpression スレットハンティングサービス規約

本サービスの提供にあたって、無償で脅威ハンティングツールをご提供いただいた企業

TeamT5
TeamT5

TeamT5は、世界をリードするマルウェア研究チームであり、サイバースパイ活動に対する独自のソリューションプロバイダーです。

アジア太平洋地域を狙うBlackTech、Taidoor、DragonOK、Winntiなどが使用する100以上のマルウェアファミリーについて、インシデント対応などで得られた情報を脅威インテリジェンスとして蓄積し、

収集した脅威インテリジェンスから調査レポート、脅威ハンティングツール、脅威分析サービス、インシデント対応/調査サービスなどを日本、台湾、韓国を中心に提供しています。

TeamT5が提供する脅威ハンティングのためのソリューションは日本や台湾で多くの標的型攻撃の被害企業を支援しています。

https://www.macnica.net/teamt5/