ランサムウェア攻撃などのサイバー攻撃に対する耐性を評価
ランサムウェア対応支援サービス - ランサムウェア診断 -
ランサムウェアをはじめとするマルウェア感染の対策状況を可視化し、報告書を提供します。攻撃痕跡や攻撃者から狙われやすい脆弱な設定がないか、診断を通して今後のセキュリティ対策強化を検討します。
ランサムウェア対応支援サービス
ランサムウェア攻撃に対する対策プロセスを「準備」、「可視化」、「運用」に分け、
お客さまが必要とする対策を提供します
昨今、ランサムウェア攻撃が猛威を振るい、攻撃手法や最新の動向を把握することが企業のセキュリティ強化に不可欠です。しかし、多くの企業ではセキュリティ専門人材が不足しているため、適切な対処が行えないことが課題です。
JBS はランサムウェア攻撃に対する対策プロセスを「準備」、「可視化」、「運用」に分け、お客さまが必要とする対策を提供します。
「ランサムウェア対応支援サービス」は、攻撃への対応態勢を整備する「ランサムウェア事前準備支援」、攻撃の有無や運用の不備を洗い出す「ランサムウェア診断」、攻撃を検出する「ランサムウェア監視」の 3つのメニューで構成しています。
サービス概要
ランサムウェア診断は、ランサムウェア攻撃で狙われやすいマイクロソフトの Active Directory サーバーや各種端末を対象に、攻撃に使われるブルートフォースの観点を加え、攻撃を受けた痕跡や脆弱性になりうる設定の不備などがないかを診断し、攻撃の被害を最小限に抑えることを目的とします。
- 痕跡の有無を確認
-
現時点でお客さまの環境に攻撃の痕跡がないか、確認します。万が一、攻撃の痕跡があった場合は詳細調査(※) をします。
- 脆弱な設定・運用状況の
把握 -
攻撃に使われる RDP(Remote Desktop Protocol)の設定の有無や、攻撃者のターゲットとなる Active Directory の運用状況を把握します。
- セキュリティ対策強化の
検討 -
診断結果を基に、ランサムウェアをはじめとするマルウェア感染しないためのセキュリティ対策強化の検討が可能です。
- 別途費用がかかります。
サービスメリット
- 広範囲にわたって
リスクを把握できる -
診断要素にブルートフォース攻撃(※)を加味することで、一般的な診断では気づきにくい脆弱性や運用の不備が洗い出せます。
- 運用改善に役立つ
診断書を入手可能 -
診断実績が豊富なコンサルタント、エンジニアによる診断と推奨する対応が明記された診断書が、お客さまの今後のセキュリティ運用の改善に役立ちます。
- セキュリティ運用の
対応能力が向上 -
実施結果がランサムウェアをはじめとする「マルウェア感染しない」ためのセキュリティ対策を検討する上で役立ちます。お客さまのセキュリティ対応能力を高めます。
- ランサムウェア攻撃の入り口で使われる不正ログイン試行のこと
サービスの流れ
調査対象とするサーバーおよびクライアントの台数を決定し、契約後からスポット診断が開始します。お客さまのセキュリティ環境の把握から診断書の提出までの期間は、およそ 1か月程度(※1)です。
1週目
調査準備
調査ツールおよび問診票を JBS から提供します。
2週目
データの取得
- 問診票の記入をお願いします。
- お渡しする手順書に従い、対象のサーバーおよびクライアントで調査ツール(※2)の実行をお願いします。
3週目
データの受け渡し
- 取得したデータおよびヒアリングシートを JBS に提供してください。
4週目
調査の実施
- 提供されたデータの調査を実施します。
- 調査対象台数によって調査期間が変わります。
5週目
- 評価結果報告書(Word 形式)と別紙(Excel 形式)を提出します。
- 1 お客さま環境(診断対象の台数)によって、期間は変動する可能性があります。
- 2 調査ツールは管理者権限でお客さまに実行していただきます。調査対象から JBS のサーバーへ、接続を許可していただく必要があります。
対象製品 OS
- クライアント : Windows 10 以降
- サーバー : Windows Server 2016 以降(Net Framework 4.5.2 以降が必要)
価格(税抜)
一式
¥ 1,150,000 〜
- PC の台数が 1~1000台、Acive Directory サーバーの台数が 1台の参考価格です。PC の台数と Active Directory サーバーの台数によって価格は変動します。
- Active Directory サーバー 3台以上の場合は別途お見積もりします。