JA  /  EN

月額500円/台

サイバードラレコ®

端末ログ取得・分析・相談窓口・サイバーリスク保険をパッケージ化

近年、サイバー攻撃は、大企業や有名企業だけの問題ではなくなってきました。攻撃者は、対策の充分で無いところを狙って侵攻してきます。
実際、当社の「緊急対応窓口」には、連日全国の大中小様々な企業様から助けを求められるご相談をいただいております。ただし、その7割の企業様においては、「侵入された痕跡(ログ)を取っていない。」「ログを取っていても調査する費用を負担出来ない。」ため、調査したくても調査できない、手の施しようの無い状況に見舞われています。
このような状況に対し、どのような事業規模の企業様でも採用が容易な、新発想のエンドポイントセキュリティサービス「サイバードラレコ®」を提供する事に致しました。

「サイバードラレコ®」4つのポイント

  • 端末操作ログ取得

    被害にあった痕跡を明確に記録し、いつでも調査出来る環境をご提供。

  • 分析レポート

    ログデータの異常値を定期レポートでお届け。

  • 窓口機能

    万が一の事態にすぐに相談できる専門(緊急対応)窓口を提供することで初動をご支援。

  • サイバーリスク保険

    初動の為の費用を賄うための損害保険を付帯。*1

*1.損害保険(サイバーリスク保険)は、GSXが提供するサイバードラレコ®に付帯される東京海上日動火災保険株式会社の商品です。

課題

・日々新種や亜種のウィルスが発生し、既存のアンチウィルスだけでは検知する事が出来ない
・サイバー事故があった際に、どのような経緯でどんな事故が発生したかログが無い
・被害状況等を調査する為にも費用が掛かり、何も出来ない。
・万が一、サイバー攻撃被害にあっても相談するところが無い
・サイバー攻撃被害を受けたらどう対応すべきか分からない

ウイルス対策ソフトの現状

同じ性質(ウイルス)でありながら顔を変えて攻撃を仕掛けられることもあり、指名手配書(パターンファイル)で判別するウイルス対策ソフトでは見分けるのが難しい

通常のアンチウイルスソフトの場合

指名手配パター書(パターンファイル)と
一緒だと見つけられる

指名手配パター書(パターンファイル)と
違うと気付きにくい

指名手配書ではなく、泥棒の触った特徴的な痕跡を見つけ、
顔が変わっていても潜入されていることに気づく仕組みが必要

サイバーセキュリティへの考え方の変化

経産省「サイバーセキュリティ経営ガイドライン」

2017年改訂のポイント

「攻撃の検知」を含めたリスク対応体制の構築
・サイバー攻撃を受けた場合の「復旧の備え」

経産省「サイバーセキュリティ経営ガイドライン」の説明図

情報漏洩の現状

情報漏洩が発覚するまでの期間
【2017 Cost of Data Breach Study】

情報漏洩が発覚した原因が
第三者による指摘
【2015 トレンドマイクロレポート】

サイバー攻撃が増え続けている中で、自社では情報漏洩の被害に
気付くことさえ出来ない中小企業も増加している

既存の「被害軽減」製品

代表的な「被害軽減」製品

EDR
(Endpoint Detection and Response)

EDR

サイバー攻撃の検出と対応を実施する製品

DLP
(Data Loss Prevention)

データ制御

データ漏洩や紛失等、
直接的な被害を防ぎ・軽減する製品

3K(高い)が導入ハードル

専門性が高い

運用負荷が高い

価格が高い

製品概要

サイバードラレコ®

低コストで自ら早期発見が可能に

サイバードラレコ®

自動車のドライブレコーダーのように、事故の痕跡を記録し
フォレンジック調査までの流れをスムースに行えます

*1.損害保険(サイバーリスク保険)は、GSXが提供するサイバードラレコ®に付帯される東京海上日動火災保険株式会社の商品です。

サイバードラレコ®の全体像

PCの操作を記録・分析し、情報漏洩等の被害の可能性を早期
発見できる、低コストなソフトウェアです

  • JPCERTやSANS等の公的機関が
    危険な兆候だと示すもの等を検知します

  • ウイルス対策ソフトでは収集できない
    調査用ログが収集されるため、
    事故認定に必要な調査のハードルが下がります

  • サイバーリスク保険を自動付帯

収集ログ(抜粋)

プロセスリスト

ネットワーク接続リスト

イベントログ情報

レジストリ情報

USB接続情報

Wi-Fi接続情報

権限付与情報

調査用ログの例

Windows標準のイベントログや、ウイルス対策ソフトでは収集できない調査用ログが記録されるため、事故認定に必要な調査のハードルが下がります。

ファイル作成日時
ファイル作成日の変更日

いつ、どのようなファイルが作成されたのか、ファイルがいつ変更されたのかが分かる

C&Cサーバーへの
アクセス記録

外部の不正サーバーへの通信の実行日が分かる

C&Cサーバーへの
アクセス記録

侵入後に他のPCへの侵入を試みたかどうかが分かる

サイバードラレコ®では、フォレンジック調査に必要なこうしたイベントログを1日1回収集し、週1回分析基盤へ
送付します。全てのログはサイバードラレコ®運用基盤で記録・保存します(標準では3ヶ月間保管します)

サイバー攻撃のフレームワークと既存対策製品の位置付け

運用管理の全体像(管理者)

1

週次レポート送信

GSXからお客様に週次で分析レポートをメールで送付

2

レポート受信

セキュリティリスクの疑い/恐れがある際に利用者専用管理画面へログイン・詳細を確認

3

管理画面ログイン

アラート端末・内容を確認し管理者にて対応実施

4

ヘルプデスク

(メール平日10-17時)

検知内容等に不明点がある場合
メールでお問い合わせ

【オプション】
・ヘルプデスク(TEL)
・ウイルス駆除
・不正アクセス原因分析
・フォレンジック対応依頼
 →フォレンジック用
  ヒヤリングシートの記載・提出

ライセンス体系

費用は、月額500円/台のみ!!

上記金額で以下をご提供します。

  • ①端末にインストールする
    ツール

  • ②週に1回のレポート

  • ③サイバーリスク保険

  • ④緊急対応窓口

サイバーリスク保険*1

本サービスには、東京海上日動火災保険株式会社が提供するサイバーリスク保険が自動付帯されております。ご利用にあたって個別のお手続きや別途の費用はかかりません。

<保険金をお支払する場合>
サイバードラレコ®の監視対象となっているPCからのネットワーク起因のインシデントによる個人情報/法人情報かつ電子情報漏えいまたはそのおそれにより発生した各種費用を最大100万円までお支払いします。
(引受保険会社:東京海上日動火災保険)

<補償対象の一例>
・不正アクセス等の原因・被害調査のために支出する費用
・情報漏えいの発生に伴い生じる個人/法人見舞金のお支払い費用

*1.損害保険(サイバーリスク保険)は、GSXが提供するサイバードラレコ®に付帯される東京海上日動火災保険株式会社の商品です。

導入までの流れ

お申込み

利用申込書をお送りします。
必要事項を記載のうえ、申込みください。

ダウンロード
&
インストール

お申込み内容を確認し、エージェントを発行します。

ダウンロードサイトからインストールをお願いします。

チューニング機関

過剰検知確認対応のため、2〜3週間程度チューニング期間を設けます。

レポート発行
&
管理画面のお渡し

チューニング完了後、翌指定日からメールで週次レポート発行が開始されます。

合わせて検知内容の詳細画面ログイン情報をお渡しします。

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。