Remote Forensics
国家・金融の中枢が選ぶ、
確かな実績が裏付ける技術基盤
失敗が許されない領域で、選ばれ続ける信頼の証。
Hack The Box
2017年
世界1位
世界1位
世界最高峰のハッキングプラットフォームで
グローバルランキング1位を記録。
国際難関資格保有
OSCP
OSWE
OSWE
オフェンシブセキュリティ分野の
国際的難関資格を複数保有。
大手金融・基幹システム
24時間365日
実戦対応
実戦対応
一瞬も止められない現場で
鍛え上げられた判断力。
Open Brainに集うのは、hackthebox.comで2017年に世界1位を記録したエンジニアを中核に、
国際的難関資格OSCP / OSWEを保有する専門家など、最前線で結果を残してきた人材のみ。
攻撃者視点・防御設計・実環境での検証を前提とした実務経験で、
依頼者の資産・事業・信用を守り抜きます。
政府・金融機関の現場で鍛えられた技術者が在籍
CHALLENGE
現場に行けない。でも、証拠は今この瞬間にも消えていく。
インシデントの発生場所が海外拠点、リモートワーク中の従業員端末、複数のクラウド環境にまたがるケース。物理的にエンジニアを派遣するには時間がかかりすぎる。しかし、デジタル証拠は時間の経過とともに上書きされ、消失していく。
Open Brainのリモートフォレンジックは、インターネット経由で、物理訪問と同等の調査品質を提供する。地理的な制約を超え、「今すぐ」証拠保全を開始できることの価値は、有事において決定的な差となる。
Open Brainのリモートフォレンジックは、インターネット経由で、物理訪問と同等の調査品質を提供する。地理的な制約を超え、「今すぐ」証拠保全を開始できることの価値は、有事において決定的な差となる。
TARGET & RISK
こんなプレッシャーを抱えていませんか?
海外子会社でインシデントが発生したが、現地に人を送れない
リモートワーク中の従業員による情報持ち出しの疑い
複数拠点・複数クラウドに証拠が分散している
物理訪問を待つ間に証拠が消失するリスク
放置した場合のリスク
経営リスク
物理訪問を待つ数日間で、攻撃者はさらに深く侵入し、証拠を破壊する。
信用リスク
海外拠点のインシデントが本社のガバナンス不全として報道されるリスク。
法的リスク
クロスボーダーのデータ移転規制(GDPR・各国個人情報保護法)への抵触。
投資家リスク
グローバルなインシデント対応体制の欠如は、ESG評価に直結する。
APPROACH
Open Brain の解決アプローチ
01
API連携による即時リモート保全
専用エージェントまたはAPI連携により、対象端末・クラウド環境のデータを物理訪問なしで保全。ご連絡から最短60分で証拠保全を開始する。
02
グローバル対応
日本語・英語での対応はもちろん、各国のデータ移転規制(GDPR、APPI、PDPA等)を考慮した証拠収集プロセスを設計。海外拠点のインシデントにも、東京から即座に対応する。
03
物理調査と同等の証拠品質
リモート環境であっても、証拠のハッシュ値記録、Chain of Custody、改ざん検知の全プロセスを維持。裁判・監督官庁への提出に耐える品質を保証する。
WHY OPEN BRAIN
なぜ Open Brain に依頼すべきか
多くのフォレンジック企業は「現地訪問」を前提とした体制で運用されている。Open Brainは、クラウドネイティブな調査手法をコア・コンピタンスとして持つ。APIベースの証拠収集、クラウドログの直接解析、リモートエンドポイントからのメモリダンプ取得。これらを日常業務として実行しているからこそ、有事に「今すぐ」対応できる。
特に、日系企業の海外子会社はセキュリティの「死角」になりやすい。本社のガバナンスが及ばない拠点でのインシデントに、東京から即座に介入できることは、経営者にとって大きな安心材料となる。
特に、日系企業の海外子会社はセキュリティの「死角」になりやすい。本社のガバナンスが及ばない拠点でのインシデントに、東京から即座に介入できることは、経営者にとって大きな安心材料となる。
SERVICES
提供内容
リモートでの即時証拠保全(最短60分で開始)
海外拠点のインシデント対応(日英対応)
クラウドログの直接解析(AWS / Azure / GCP)
リモートエンドポイントのメモリダンプ取得・分析
クロスボーダーのデータ移転規制対応
物理調査と同等品質の報告書・鑑定書の作成
PROCESS
対応の流れ
Step 1 ― 緊急相談
状況と対象環境をヒアリング。リモート接続の方法を即時判断。
Step 2 ― リモート保全開始
最短60分でエージェント展開またはAPI接続。証拠保全を開始。
Step 3 ― リモート調査
保全データの解析。必要に応じて追加のリモート収集を実施。
Step 4 ― 報告書納品
法的証拠能力を維持した調査報告書を納品。
Step 5 ― 再発防止
リモート環境のセキュリティ強化策を提案・実行支援。
