1991年に設立したCuriosity Forensics Serviceは、「サイバーセキュリティ」「データ復旧」「フォレンジック」を事業内容とした会社。
日ごとに巧妙化・高度化するサイバー攻撃に対し、企業は適切なネットワーク設計やセキュリティツールの導入など、常に脅威に備える必要があります。
Curiosity Forensics Serviceはそうした脅威に対して、その組織能力は維持したまま、抜け穴を放置せず、防御の仕組みを整え、インシデントへの迅速な対応を実現することを掲げています。
また、サイバーセキュリティに精通した専門家やパートナー企業と提携しているため、安心・安全なサービスによって、企業のさまざまな課題への解決をのぞめます。
不正アクセスによる情報漏えいの流出元特定や内部不正の証拠データ復元、人的な事実関係の調査などといった、セキュリティインシデントに対する被害の原因調査や状況チェックなどを行っています。犯罪捜査および法的訴訟などにおいて、デジタル機器の記録収集・調査・分析等も実施。
さらにCuriosity Forensics Serviceではサイバー領域のみに留まることなく、人的な事実関係など、広い範囲で真相を究明するための調査力も持っています。
国内・国外対応についての記載はありませんでした。
Curiosity Forensics Serviceは「レッドチーム演習」というセキュリティ対策があります。
リアルに近いサイバー攻撃の手法で擬似的攻撃を仕掛けるというもので、これにより、セキュリティ対策および組織体制の有効性・脆弱性の検証が可能です。
サイバー・人・物理といった、さまざまな観点からの疑似攻撃を行うため、まずは事前にセキュリティツールの現状や従業員の意識レベル、演習の実施目的などのヒアリングを行います。
それをもとに、攻撃者のモデルを設定し、シナリオを作成。疑似攻撃を実施し、インシデントに対する防御力や検知などの対応力を見極めていきます。
リスク分析の評価より、弱点を洗いだします。把握後は、有効な対策方法の提案を行います。
公式サイトに記載がありませんでした。
公式サイトに記載がありませんでした。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。