Prime Analysis プラン

Prime Analysisセキュリティコンサルティング

企業向け カタログダウンロード

Prime Analysis
Prime Analysis
組織内で発生するさまざまなセキュリティの課題に応じて、3つのプランから自由に選べる「企業の包括的リサーチ&コンサルタントサービス」です

リサーチの種類やサポート内容に応じて選べるPrime Analysis3つのプラン詳細はこちら

Prime Analysis Liteプランの概要

導入の際のテストや初めてのご利用に適した脆弱性検査を中心としたライト・プラン。
FFRIのセキュリティ・リサーチ・チームが脅威から包括的にサポートいたします。

0-day脆弱性の増加、標的型攻撃、見えにくい攻撃、情報のアンダーグラウンド化…。セキュリティを取り巻く脅威はさらに複雑化し、かつ急速に変化しています。
的確なリスク管理を実現するためには、日々発生する新たな脅威に対抗するための、迅速かつ正確な情報収集能力、分析能力、問題解決能力が求められます。
Prime Analysisは、組織が抱えるこれら課題の解決を強力に支援する包括的リサーチサービスです。

1.Prime Research

POINT1

独自に発見した脆弱性の詳細な脅威分析と対策
1998年以降、Windowsや各種UNIXシステムにおいて過去70以上ものクリティカルレベルの脆弱性発見の実績があり[1]、その実績数は日本最多です。
FFRIのリサーチチームでは、蓄積された様々な脆弱性発見手法に関するのノウハウを生かし、影響範囲の大きいOSやソフトウエアの脆弱性検査を日々行っています。
脆弱性をベンダーに報告し、修正パッチがリリースされると、即座にその詳細な内容と脅威分析結果、対策などをまとめてレポートとして提供します。
[1]Sasserが悪用したLSASSリモート脆弱性、Agobot等が悪用したworkstationサービスリモート脆弱性、ANIファイル脆弱性、Winnyリモート脆弱性、様々なInternet Explorer脆弱性など多数

POINT2

脆弱性テストツール、検証コード
独自に発見した脆弱性がリモート脆弱性の場合、パッチ適用によるサイドエフェクトの有無を解析。
サイドエフェクトが確認された場合は、その脆弱性に対するシングル脆弱性スキャナを提供します。
また、その脆弱性を確認するための検証コードをご提供します。

POINT3

非公開リサーチプロジェクトへのアクセス
エージェントを配布・実行し、各端末のHDDをスキャン。エージェントはインストールレス。実行ファイル起動でスキャン開始。
2.Weekly Report

日々様々な情報源で公開される新たな脆弱性情報やインシデント情報、exploit情報などを収集し、脆弱性マネージメントのプロセスに組み込んでいくのは多大なコストがかかります。
Prime AnalysisのWeekly Reportでは、これら情報をまとめたレポートを週ごとに発行します。

3.Consulting

企業組織におけるセキュリティ上の意思決定に関するご相談、各種セキュリティ関連技術に関するご質問等について、月5時間のコンサルティングを行います。

リサーチの種類やサポート内容に応じて選べるPrime Analysis3つのプラン詳細はこちら

Prime Analysis Basicプランの概要

脆弱性検査に緊急対応が必要なインシデント対応をプラスしたベーシック・プラン。
FFRIのセキュリティ・リサーチ・チームが脅威から包括的にサポートいたします。

0-day脆弱性の増加、標的型攻撃、見えにくい攻撃、情報のアンダーグラウンド化…。セキュリティを取り巻く脅威はさらに複雑化し、かつ急速に変化しています。
的確なリスク管理を実現するためには、日々発生する新たな脅威に対抗するための、迅速かつ正確な情報収集能力、分析能力、問題解決能力が求められます。
Prime Analysis Basicでは、Prime Analysis Liteに加え、Microsoft Security Bulletinの詳細脅威分析、0-day悪用による大きな脅威など緊急対応が必要なインシデント対応に関する情報をご提供致します。

1.Prime Research

POINT1

独自に発見した脆弱性の詳細な脅威分析と対策
1998年以降、Windowsや各種UNIXシステムにおいて過去70以上ものクリティカルレベルの脆弱性発見の実績があり[1]、その実績数は日本最多です。
FFRIのリサーチチームでは、蓄積された様々な脆弱性発見手法に関するノウハウを生かし、影響範囲の大きいOSやソフトウエアの脆弱性検査を日々行っています。
脆弱性をベンダーに報告し、修正パッチがリリースされると、即座にその詳細な内容と脅威分析結果、対策などをまとめてレポートとして提供します。
[1]Sasserが悪用したLSASSリモート脆弱性、Agobot等が悪用したworkstationサービスリモート脆弱性、ANIファイル脆弱性、Winnyリモート脆弱性、様々なInternet Explorer脆弱性など多数

POINT2

脆弱性テストツール、検証コード
独自に発見した脆弱性がリモート脆弱性の場合、パッチ適用によるサイドエフェクトの有無を解析。
サイドエフェクトが確認された場合は、その脆弱性に対するシングル脆弱性スキャナを提供します。
また、その脆弱性を確認するための検証コードをご提供します。

POINT3

非公開リサーチプロジェクトへのアクセス
脆弱性発見や解析、攻撃可能性の検証などに使われる様々なツールやそのソースコード、ドキュメント等を提供します。
これら非公開リサーチプロジェクトの成果物を通して、お客様に弊社独自の脆弱性分析に関するノウハウを提供させて頂きます。
2.0-day Research

0-dayの脆弱性情報やexploit情報は信頼性が低いケースも多く、これら一時情報源を組織の脆弱性マネージメントに利用した場合、
不要な対策にコストをかけたり、あるいは必要な対策を見送ったりするケースが発生します。

Prime Analysisの0-day Researchでは、公開されたクリティカルな未パッチ脆弱性やその検証コードを即座にピックアップし、詳細に解析。
情報ソースの信頼性、脆弱性の質、影響範囲、攻撃ベクタ、公開exploitコードで利用されているテクニック、exploitingの安定性など、詳細かつ正確な脅威分析をリアルタイムに提供します。
また、影響範囲が大きく、かつ設定などで回避できない場合などは、オプションでパッチ開発など独自の一時回避策に関するリサーチを行い、情報や成果物を提供。
これら情報を元に、組織内でフォーカスすべき0-dayを的確に判断し、脅威に対抗する事が可能です。

3.MS-Bulletin Research

Microsoft Security Bulletinでは、脆弱性の詳細な情報が把握し辛く、これら情報を元にパッチを適用すべきか否かを判断するのが難しいケースがあります。
また、Microsoft Security Bulletinに記載されている「深刻度」は過剰な値に設定される場合も多く、プラットフォームによっては実際には深刻な攻撃に至らない脆弱性も多々あります。
このように、Microsoft Security Bulletinの情報だけでは、適切かつコストのかからない脆弱性マネージメントを実施するのが難しいケースがあります。

Prime Analysisの MS-Bulletin Researchでは、Microsoft Security Bulletinがリリースされると深刻なものから即座に脅威分析を行い、 「脆弱性の実際とその対策」という観点からより詳細な情報を提供します。
公開exploitの所在(0-dayの場合)、一時情報源、より詳細な脆弱性の質、攻撃ベクタ、exploitiがもし開発された場合の安定性などの分析を行い、また、 パッチ差分解析などで得られた有用な情報(脆弱性修正箇所や、非公開脆弱性の修正の有無など)があれば詳細な解説を提供。
これら情報を元に、組織内で適用すべきパッチを的確に判断する事ができ、安全かつ低コストな運用を実現する事ができます。

4.Weekly Report

日々様々な情報源で公開される新たな脆弱性情報やインシデント情報、exploit情報などを収集し、脆弱性マネージメントのプロセスに組み込んでいくのは多大なコストがかかります。
Prime AnalysisのWeekly Reportでは、これら情報をまとめたレポートを週ごとに発行します。

5.Rapid Notification

0-day悪用による大きな脅威など緊急対応が必要なインシデントが発生した場合、即座にその脅威を分析し、お客様の緊急連絡先メールアドレスにご連絡致します。
発生した大きな脅威に関する詳細かつ正確な情報を速やかに入手でき、お客様の組織にて迅速なアクションを起こす事ができます。

6.Consulting

企業組織におけるセキュリティ上の意思決定に関するご相談、各種セキュリティ関連技術に関するご質問等について、月5時間のコンサルティングを行います。

リサーチの種類やサポート内容に応じて選べるPrime Analysis3つのプラン詳細はこちら

Prime Analysis Advancedプランの概要

検査からアナリスト養成まで、セキュリティ対策の全てが揃ったアドバンス・プラン。
FFRIのセキュリティ・リサーチ・チームが脅威から包括的にサポートいたします。

0-day脆弱性の増加、標的型攻撃、見えにくい攻撃、情報のアンダーグラウンド化…。セキュリティを取り巻く脅威はさらに複雑化し、かつ急速に変化しています。
的確なリスク管理を実現するためには、日々発生する新たな脅威に対抗するための、迅速かつ正確な情報収集能力、分析能力、問題解決能力が求められます。
Prime Analysis Advancedでは、Prime Analysis Basicに加え、より組織に密接した形でリサーチを提供します。
組織内で発生するさまざまなセキュリティ脅威を、FFRIのリサーチチームがトッププライオリティで分析。対策を含め、CSIRTを強力に支援します。
また、FFRIのリサーチチームが持つさまざまなノウハウを提供。
CSIRTの強化、セキュリティアナリストの養成など、組織のセキュリティ戦略遂行を多方面から支援します。

本サービスは Prime Analysis Basicの上位サービスとなり、Basicの内容を全て含みます。Basicの内容に加え、以下のサービスが提供されます。

1.Quarterly meeting

四半期ごとにお客様の組織に訪問させていただき、Prime Analysis に関するご質問やフリーディスカッション、弊社内で現在進行中の研究発表などを提供させて頂きます。

※ご訪問日程はお客様と調整させていただきます。
※年間4件を超える場合はオプションとさせていただきます。

2.Custom Malware Research

Prime AnalysisのCustom Malware Researchでは、お客様からファイルやペイロードをお預かりし、exploitやMalwareが含まれているか否かを解析します。
また、それら脅威に対抗するため、お客様の環境に応じた対策手順をご提案させて頂きます。さらに、オプションで専用の検出ツールを開発いたします。
なお、これら情報は、お客様との間で機密保持契約に基づいて取り扱いさせて頂きますが、お客様のご要望に応じて、アンチウイルスベンダーやIDPベンダーへの連絡・対応促進も合わせて行います。

※本サービスは、年間4件まで対応させて頂きます(年間4件を超える場合はオプションの扱いとなります)

3.Custom 0-day Research

近年、0-day攻撃はOSや著名なアプリケーションのみではなく、マイナーなアプリケーションや組み込み機器に至るまで幅広くターゲットとなりつつあります。
このため、組織内で導入されている、あるいは、新たに導入するITソリューションの0-day脆弱性検査は、特にミッションクリティカルなシステムにおいて非常に重要です。
特に、一般にとってマイナーなアプリケーションは、セキュリティコミュニティにおける十分な検査が行われていないケースが多いため、0-day攻撃に対抗するためには、少なくとも一度は入念な検査を行う必要があります。

Prime AnalysisのCustom 0-day Researchでは、お客様からシステムをお借りし、0-day脆弱性があるかどうかを解析します。
また、それら脅威に対抗するため、お客様の環境に応じた対策手順をご提案させて頂きます。さらに、オプションで専用の検出ツールを開発いたします。
また、設定などで回避できない場合などは、パッチ開発など独自の一時回避策に関するリサーチを行い、情報や成果物を提供。
これら情報は、お客様との間で機密保持契約に基づいて取り扱いさせて頂きますが、お客様のご要望に応じて、開発ベンダーやIPAへの連絡・調整も合わせて行います。

※本サービスは、年間4件まで対応させて頂きます(年間4件を超える場合はオプションの扱いとなります)

Prime Analysis Basicで
提供される6つのサービス

  • お問い合わせ

    Prime Analysisに関するお問い合わせ

    READ MORE

    お問い合わせContact

pagetop