ikeriri-top
Wiresharkサービス一覧 →Wiresharkパケットキャプチャ支援サービスパケットキャプチャを活用したトラブルブルシューティング
パケットキャプチャを活用したセキュリティ調査NW機器プロトコルデバッグWiresharkセミナ
コース一覧
 →教育パートナー →書籍  →カンファレンス・講演実績 →保有資格

いけりり サイバーセキュリティ パケットキャプチャを中心とした調査 診断 解析 教育 のご案内

+ サービス内容

 パケットキャプチャを活用してお客様のネットワークの全体について調査を行い、低レイヤーからの攻撃の分析、識別、原因の究明および解決策の提示を行います。社内のサーバ類、ネットワーク機器、クライアントについて、パケットキャプチャから脆弱性やセキュリティインシデントを実際に調査して確認いたします。
 特に、今日社内ネットワークで問題になりがちな標的型攻撃・ウイルス・ワーム対策といたしましては、パケットを生かしてその兆候や実態を低レイヤーから調査、確認します。

 サイバーセキュリティに関する認証など
いけりりセキュリティ
CEHv7およびWCNA取得

いけりり★ネットワークサービスは日本人として唯一(2011年当時) EC-Councilの実施する国際的な セキュリティ資格であるCEHの新バージョン CEHv7 Certified Ethical Hacker v7を取得しているほか 米国フロリダ州マイアミにて開催されるハッカー・セキュリティ技術のカンファレンス HackerHalted 2012 Wireshark セミナーを開催しております。特に在日米軍(沖縄)様にてセミナ実績あります。また、Wiresharkについては幅広い実績があります。

reaver
WPA2ーPSKで保護されたWiFiに対してWPS認証の脆弱性を利用したReaverアタックの例

 サイバーセキュリティに関する講演・コミュニティへの実績 →DEFCON25特設ページ

DEFCON 

2017年7月にいけりりネットワークサービス竹下は7月末に米国ラスベガスにて開催されるサイバーセキュリティ カンファレンスの DEFCON 25において Packet Hacking Villageでの無線LANの解析ワークショップを2枠実施しました→ DEFCON25特設ページDEFCON公式Packet Hacking Village

DEFCON25

いけりりネットワークサービス竹下は7月末に米国ラスベガスにて開催されるサイバーセキュリティ カンファレンスの DEFCON 25において講演しました。デフコンとはサイバーセキュリティに関する世界最大のカンファレンスで、今回のデフコンはデフコン25として米国ラスベガスにて7月27日から30日までシーザーパレスにて開催されました。→ DEFCON公式ページ → DEFCON25公式ページ

竹下はパケットキャプチャビレッジにて実習形式のワークショップを2日間実施しました。
土曜日 2:30  - 4:00PM  - Megumi Takeshita - Introduction to 802.11 Packet Dissection
日曜日 1:00  - 2:30PM  - Megumi Takeshita - Introduction to 802.11 Packet Dissection

PHVROOM

Packet Hacking Villageを運営している Wall of Sheep はパスワードを盗まれた人のユーザ名とパスワードの一部を大きなプロジェクターで順次表示していたり、Capture The Packet というコンテストをやっていたりします→ Wall of Sheep 公式ページ → WallOfSheep DEFCON25ページ → ハンズオンワークショップ紹介ページ

 パケットキャプチャによるサイバーセキュリティ解析・調査 およびサポート・教育

(1)ファイアウォール、UTM/IDS/IPS等のセキュリティ機器のログやクライアント・サーバー・NW機器のログファイル
(2)大量のログ分析および切り分けのためのコマンド/Kali/Metasploitをはじめとした調査ツールの活用
がセキュリティ調査においても重要です。もちろん、これで原因を究明できれば最適です。

しかし、弊社はこれらでは簡単に解決できない、「ログに痕跡が残らない」、「ネットワークのアクセスのみがヒント」となるセキュリティインシデントに対して最後の選択肢の一つを提供します。(1)-(2)の方法に比べると、パケットキャプチャを活用したセキュリティ調査は量が膨大で時間とコストがかかりますが、パケット1つから探していくことができます。もちろん、商用ツールやオープンソースツールの活用や自動化、AIツールを利用することもできます。また、サポートや教育も行っておりますので、ぜひご検討くださいませ。

ケビンミトニック氏といけりりブルーとフォース攻撃
弊社竹下とケビンミトニック氏/ブルートフォース攻撃のパケット例

作業のイメージ
(1)守秘義務契約文章の交換
お客様/エンドユーザ様と必要に応じて守秘義務契約の締結を行います
(2)ヒアリング
お客様/エンドユーザ様とヒアリングを行い、インシデントの概要、サーバーの環境、ネットワークの環境、クライアント、端末、ネットワーク機器の情報をお伺いして、調査の準備を行います。
(3)調査(1営業日から)
現場(オフィス・工場)に調査機材(PC/有線LAN・無線LAN キャプチャ機器/スペアナ等)を持ち込まさせていただき、ルータ、FW、当該機器を含む複数個所にて1営業日(以上)のパケットキャプチャの調査を行います。
※セキュリティ調査の場合は、発生が分かりにくいため、設置にお伺いして、特定の機器やサーバー、サブネットに絞り込み、長期間のキャプチャを行うため、お客様現場に機材を1週間から1か月ほど置かせていただく場合もあります。
(4)分析およびレポート作成(2人日から)
取得した大容量のキャプチャファイルについて、ファイアウォール、UTM/IDS/IPS等のセキュリティ機器のログやクライアント・サーバー・NW機器のログファイルをヒントにSteelCentral PacketAnalyzerをはじめとした大容量パケット解析ツールを併用して時間とコストを可能な限り節約してパケットを絞り込み、最終的には1パケット単位の分析をWiresharkにて行います。
必要に応じて、Kali/Metasploitなどの主要セキュリティツールを活用して切り分けも行い、最終的に 調査結果をレポートして作成します。

(5)原因究明および解決策のご報告
レポートをお客様、エンドユーザ様、協力会社様ほかに発表するとともに原因究明を行います。
解決策については、設定変更や機器構成の変更はもちろん、ファームウエアベンダーへの問い合わせや代替機器のご提案など可能な限り行います。

詳細はお気軽にお問い合わせ(SSL)くださいませ。

セキュリティ教育サービス

Seminar

いけりり★ラーニング/トレーニングではIT教育ベンダー様向け、法人企業様向け、自社ラーニングセンターでのセミナーのサービスを提供しております。自社開催のセミナーについては→セミナーのページをご覧くださいませ。 主なコースには次のようなものがあります。

IT教育ベンダー様向けサービスとしては、主な主要IT教育ベンダー企業様との協業で、教育コンテンツの企画、作成、トレーニングの受託実施を行っております。法人様向けサービスとしては、コンピュータ基礎、ネットワーク、TCP/IP、セキュリティ、オブジェクト指向、Java、VB.NET、ベンダー試験、情報処理技術者試験などのIT教育のコンサルティング、企画、運営、講師を行っております。内容も実地演習、試験対策、新入社員向研修、実務者向け研修、エンジニア向け研修など、お客様のニーズに対応したサービスを提供いたします。IT業界をはじめとして様々な業種、業界の企業様においての実績があります。 いけりりの得意分野は各種ファンダメンタルなITの基礎技術、ネットワーク(TCP/IP)、組み込み技術(C/C++言語)、セキュリティ、JAVAframework、.NET開発、およびベンダー試験、経済産業省情報処理技術者試験対策の講座です。トレーニングおよび実習のコース例はこちらです。いけりりの出版書籍はこちらです。2005年1月よりIPv6普及・高度化推進協議会会員となり、IPv6にも注力しております。 →カンファレンス・講演実績

★オープンセミナー/顧客様向けセミナー

JSDF-ikeriri
※陸上自衛隊通信学校 オンサイトセミナ

いけりりでは、過去5年間以上に渡って秋葉原をはじめ様々な場所でオープンセミナーを開催しております。
定期的にホームページや媒体を使って宣伝を行い、Wireshark を用いてのパケットキャプチャ、ダンプ解析
Riverbed AirPcap シリーズMetageek社 Wi-Spy シリーズを用いて、無線 LAN の解析分析、セキュリティー調査
等に関わるセミナーを実施しております。ぜひご参加ください。→セミナーページ

またいけりり★ネットワークサービスではお客様に応じてオンサイトセミナーを開催しております。
通信キャリア様、学校様、メーカー様をはじめとして政府関係にも実績があります。
Open セミナーよりも現地でお安く提供いたしますのでぜひご検討ください。→
Wiresharkオープンセミナー

Wiresharkサービス一覧 →Wiresharkパケットキャプチャ支援サービスパケットキャプチャを活用したトラブルブルシューティング
パケットキャプチャを活用したセキュリティ調査NW機器プロトコルデバッグWiresharkセミナ
コース一覧
 →教育パートナー →書籍  →カンファレンス・講演実績 →保有資格
セミナー ネットワーク製品 教育サポート いけりり

Copyright 1996-2010, ikeriri network service corporation, all rights reserved. →先頭ホーム