ikeriri-top
Wireshark →Wiresharkパケキャプ支援サービストラブルブルシューティング
セキュリティ調査NW機器デバッグWiresharkセミナペネトレーションテスト機器販売 →パスワード復元SDR機器販売
コース一覧
 →教育パートナー →書籍  →カンファレンス・講演実績 →保有資格

いけりり サイバーセキュリティ パケットキャプチャを中心とした調査 診断 解析 教育 のご案内

+ サービス内容

 パケットキャプチャを活用してお客様のネットワークの全体について調査を行い、低レイヤーからの攻撃の分析、識別、原因の究明および解決策の提示を行います。社内のサーバ類、ネットワーク機器、クライアントについて、パケットキャプチャから脆弱性やセキュリティインシデントを実際に調査して確認いたします。
 特に、今日社内ネットワークで問題になりがちな標的型攻撃・ウイルス・ワーム対策といたしましては、パケットを生かしてその兆候や実態を低レイヤーから調査、確認します。

ペネトレーションテスト機器販売

いけりりネットワークサービスは米国Hak5社他のペネトレーションテスト機器を取り扱っております。Hak5社をはじめとして多くのペネトレーションテスト機器は公式の販売代理店制度を持っておりません。しかし、米国企業からの仕入やクレジットカードによる決済が行えないお客様も多くいらっしゃるかと思います。弊社の販売するペネトレーションテスト用機器はそのような自衛隊様、同府県警察様、大学様、企業様向けにお見積書と請求書ベースで代理の購入と販売を行うものです。 そのため、販売価格や時間がHak5社の定価に比べて高くなる場合があります。原則としてこちらの機器は個人のお客様とのお取引をお断りしております。

WiFi Pineapple MarkVIIUSBRubberDuckyOMG CableWiFi Pineapple MarkVII Enterprise
 ※販売いたしますペネトレーションテスト機器はシステム防護の教育のため実習用のネットワークにて攻撃と対策を学ぶための機器もので、実際に外部インターネットに対しての攻撃やハッキングは不正アクセス行為禁止法をはじめ刑法や民法の法律に抵触し、処罰される可能性があります。
当機器は弊社のサイバーセキュリティセミナの補完として、あくまでセキュリティの攻撃を知り防御の手法を学ぶ機器になります。確認と同意をお願いします。

PasswareKitPasswareKitPerformance
Passware社 PasswareKit Forensic パスワード復元 ディスク丸ごと暗号化 仮想通貨復元 ツール

サイバーセキュリティに関する認定

いけりりセキュリティ
CEHv7およびWCNA取得

いけりり★ネットワークサービスは日本人として唯一(2011年当時) EC-Councilの実施する国際的な セキュリティ資格であるCEHの新バージョン CEHv7 Certified Ethical Hacker v7を取得しているほか 米国フロリダ州マイアミにて開催されるハッカー・セキュリティ技術のカンファレンス HackerHalted 2012 Wireshark セミナーを開催しております。特に在日米軍(沖縄)様にてセミナ実績あります。また、Wiresharkについては幅広い実績があります。

サイバーセキュリティに関する講演・コミュニティ

DEFCON 

2017年7月にいけりりネットワークサービス竹下は7月末に米国ラスベガスにて開催されるサイバーセキュリティ カンファレンスの DEFCON 25において Packet Hacking Villageでの無線LANの解析ワークショップを2枠実施しました
Basic workshop of IEEE802.11 dissection - Megumi Takeshita ikeriri (PDF)
basicworkshopofIEEE802.11dissection supplemental file (ZIP)

いけりりネットワークサービス竹下は7月末に米国ラスベガスにて開催されるサイバーセキュリティ カンファレンスの DEFCON 25において講演しました。デフコンとはサイバーセキュリティに関する世界最大のカンファレンスです。
 → DEFCON25公式Wall of Sheep公式 → WallOfSheep DEFCON25 → ワークショップ紹介

パケットキャプチャを活用したサイバーセキュリティ解析・調査

CTPCTP
Wireshark開発者会議CTP 2018年世界1位
Wireshark開発者会議CTP 2016年世界3位

(1)ファイアウォール、UTM/IDS/IPS等のセキュリティ機器のログやクライアント・サーバー・NW機器のログファイル
(2)大量のログ分析および切り分けのためのコマンド/Kali/Metasploitをはじめとした調査ツールの活用
がセキュリティ調査においても重要です。もちろん、これで原因を究明できれば最適です。

しかし、弊社はこれらでは簡単に解決できない、「ログに痕跡が残らない」、「ネットワークのアクセスのみがヒント」となるセキュリティインシデントに対してもうひとつの選択肢のを提供します。(1)-(2)の方法に比べると、パケットキャプチャを活用したセキュリティ調査は量が膨大で時間とコストがかかりますが、パケット1つから探していくことができます。もちろん、商用ツールやオープンソースツールの活用や自動化、AIツールを利用することもできます。また、サポートや教育も行っておりますので、ぜひご検討くださいませ。

ケビンミトニック氏といけりりブルーとフォース攻撃
弊社竹下とケビンミトニック氏/ブルートフォース攻撃のパケット例

作業のイメージ
(1)守秘義務契約文章の交換
お客様/エンドユーザ様と必要に応じて守秘義務契約の締結を行います
(2)ヒアリング
お客様/エンドユーザ様とヒアリングを行い、インシデントの概要、サーバーの環境、ネットワークの環境、クライアント、端末、ネットワーク機器の情報をお伺いして、調査の準備を行います。
(3)調査(1営業日から)
現場(オフィス・工場)に調査機材(PC/有線LAN・無線LAN キャプチャ機器/スペアナ等)を持ち込まさせていただき、ルータ、FW、当該機器を含む複数個所にて1営業日(以上)のパケットキャプチャの調査を行います。
※セキュリティ調査の場合は、発生が分かりにくいため、設置にお伺いして、特定の機器やサーバー、サブネットに絞り込み、長期間のキャプチャを行うため、お客様現場に機材を1週間から1か月ほど置かせていただく場合もあります。
(4)分析およびレポート作成(2人日から)
取得した大容量のキャプチャファイルについて、ファイアウォール、UTM/IDS/IPS等のセキュリティ機器のログやクライアント・サーバー・NW機器のログファイルをヒントにSteelCentral PacketAnalyzerをはじめとした大容量パケット解析ツールを併用して時間とコストを可能な限り節約してパケットを絞り込み、最終的には1パケット単位の分析をWiresharkにて行います。
必要に応じて、Kali/Metasploitなどの主要セキュリティツールを活用して切り分けも行い、最終的に 調査結果をレポートして作成します。

(5)原因究明および解決策のご報告
レポートをお客様、エンドユーザ様、協力会社様ほかに発表するとともに原因究明を行います。
解決策については、設定変更や機器構成の変更はもちろん、ファームウエアベンダーへの問い合わせや代替機器のご提案など可能な限り行います。

詳細はお気軽にお問い合わせ(SSL)くださいませ。

サイバーセキュリティ教育・支援
Seminar

いけりり★ラーニング/トレーニングではIT教育ベンダー様向け、法人企業様向け、自社ラーニングセンターでのセミナーのサービスを提供しております。自社開催のセミナーについては→セミナーのページをご覧くださいませ。 主なコースには次のようなものがあります。

IT教育ベンダー様向けサービスとしては、主な主要IT教育ベンダー企業様との協業で、教育コンテンツの企画、作成、トレーニングの受託実施を行っております。法人様向けサービスとしては、コンピュータ基礎、ネットワーク、TCP/IP、セキュリティ、オブジェクト指向、Java、VB.NET、ベンダー試験、情報処理技術者試験などのIT教育のコンサルティング、企画、運営、講師を行っております。内容も実地演習、試験対策、新入社員向研修、実務者向け研修、エンジニア向け研修など、お客様のニーズに対応したサービスを提供いたします。IT業界をはじめとして様々な業種、業界の企業様においての実績があります。 いけりりの得意分野は各種ファンダメンタルなITの基礎技術、ネットワーク(TCP/IP)、組み込み技術(C/C++言語)、セキュリティ、JAVAframework、.NET開発、およびベンダー試験、経済産業省情報処理技術者試験対策の講座です。トレーニングおよび実習のコース例はこちらです。いけりりの出版書籍はこちらです。2005年1月よりIPv6普及・高度化推進協議会会員となり、IPv6にも注力しております。 →カンファレンス・講演実績

★オープンセミナー/顧客様向けセミナー

JSDF-ikeriri
※陸上自衛隊通信学校 オンサイトセミナ

いけりりでは、過去5年間以上に渡って秋葉原をはじめ様々な場所でオープンセミナーを開催しております。
定期的にホームページや媒体を使って宣伝を行い、Wireshark を用いてのパケットキャプチャ、ダンプ解析
Riverbed AirPcap シリーズMetageek社 Wi-Spy シリーズを用いて、無線 LAN の解析分析、セキュリティー調査
等に関わるセミナーを実施しております。ぜひご参加ください。→セミナーページ

またいけりり★ネットワークサービスではお客様に応じてオンサイトセミナーを開催しております。
通信キャリア様、学校様、メーカー様をはじめとして政府関係にも実績があります。
Open セミナーよりも現地でお安く提供いたしますのでぜひご検討ください。→
Wiresharkオープンセミナー

 
Wireshark →Wiresharkパケキャプ支援サービストラブルブルシューティング
セキュリティ調査NW機器デバッグWiresharkセミナペネトレーションテスト機器販売 →SDR機器販売
コース一覧
 →教育パートナー →書籍  →カンファレンス・講演実績 →保有資格
セミナー ネットワーク製品 教育サポート いけりり

Copyright 1996-2010, ikeriri network service corporation, all rights reserved. →先頭ホーム