WindowsPCの操作ログには、PCの使用履歴や操作内容が記録されています。もし社内でデータの改ざん、不正アクセス、情報漏えいなどの不正行為が発覚し、具体的に何が行われたのかを明らかにする場合、社内不正やサイバー攻撃などのインシデントの詳細を調査するうえで操作ログは重要な役割を果たします。
ただ、組織のシステムが複雑化していることや、さまざまな操作やイベントが日々絶えず発生していることから、ログデータは膨大になりやすく、ログの見方にもある程度コツが必要です。仮に不用意な操作を行うと、適切にログを取得収集することが困難になる場合があります。
そこで、この記事では、PC操作ログの取得方法について解説します。また万が一、法的問題が発生した場合の対応フローについても詳しく紹介します。PC操作ログを活用して社内不正の問題を解決しましょう。
目次
【Windows】PCの操作ログとは
操作ログとは、ユーザーがPCでどのような操作を行ったかについての記録であり、操作が行われた日時や時間帯が記録されています。これにより、特定の行為やインシデントが発生した時期をしぼり、どのような操作が行われていたのか正確に把握することができます。
不正アクセスやデータ漏えいは、企業や個人にとって深刻な問題であり、リスクを最小限に抑えるためにも「操作ログ」の確認が必要不可欠です。デスクトップ上に痕跡は存在しなくても、不自然な行為を特定するのは比較的容易です。たとえば不正アクセスやデータ改ざんの場合、ログには不審な操作が明確に示されています。これにより、不正な行動を特定し、その手口や被害範囲を把握することができます。
ただし、自力で不正の痕跡を具体的に調査・保全するのは難しく、不正の痕跡を具体的に調査・保全する場合、専門家に対応を依頼することをおすすめします。専門家はログデータの解析にまつわる専門的知識と経験を持っており、適切なツールや手法を用いて証拠を収集し、インシデントの解明や被害の評価を行うことができます。
WindowsPCで調査できるログの種類
インシデント発生時の証拠収集で調査できるWindowsPCのログの種類は様々なものがあります。保存されているログは以下のような種類があります。
- PCの起動履歴
- アプリケーションの起動履歴
- ユーザーのログイン・ログアウト情報
- ファイルやフォルダの編集履歴
- ネットワーク接続の確立・切断
- メールやSMSの送受信・添付ファイル
- 印刷履歴
- クリップボード操作
- ウィンドウタイトル・プロセス
- デバイスログ など
これらのログをすべて調査するのは、多くの時間コストが必要になります。インシデントの解明のための調査では、早急に調査しなければ被害が拡大し、二次・三次被害が発生する可能性があります。
デジタルデータフォレンジックでは、いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
WindowsPCの操作ログを管理するメリット
操作ログ(システムログ、アプリログ、セキュリティログ)には、ユーザーが行ったすべての操作が記録されています。
そのため、不正アクセスや情報漏えいなどの問題が発生し、訴訟や内部監査をおこなう場合、操作ログを管理しておくことで、ログを調査して問題の原因を特定し、法的対応を講じることができます。
まとめると、PCの操作ログを管理しておくことで、そのログを利用して以下のことが可能になります。
- 不正アクセスの検出
- 情報漏えいの調査・不正行為の特定
- セキュリティインシデントの原因究明
- 社内の勤怠・業務状況の管理効率化
- WindowsPCのシステムパフォーマンスのチェック
不正アクセスの検出
ログには、不正なIPアドレスからの接続試行やセキュリティ違反の痕跡が残る可能性があるため、PC操作ログは、社内外からの不正なアクセスの痕跡を特定するのに役立ちます。
情報漏えいの調査・不正行為の特定
PCの操作ログを分析することで、不正行為の手がかりを見つけることができます。例えば情報持ち出し、特定ファイルの削除や変更履歴、社内で認められていないアプリの起動、権限を超えたアクセスなど、いわゆる不正なアクティビティを検出することができます。
\サイバーセキュリティの専門家に無料相談できる/
セキュリティインシデントの原因究明
PC操作ログを分析することで、セキュリティインシデントの原因、特に脆弱性を特定するのに役立ちます。これによってセキュリティリスクを評価し、ポリシーの改善やセキュリティ設定の見直しを行うことが可能です。
社内の勤怠・業務管理効率化
社員の使用しているPCの操作ログを管理することで、勤怠や業務の管理を効率化できます。操作ログの管理システムでは、従業員の出勤状況や業務の進捗を把握することが可能です。社内で業務している社員だけでなく、テレワークや出張業務を実施した場合も、操作ログから勤務時間や作業の進捗を確認することが可能です。
操作ログを記録しておくことで、職務怠慢などのインシデントが発生した時にデータを確認するだけで原因や実態を確認できるメリットがあります。
WindowsPCのシステムパフォーマンスのチェック
操作ログにはPCのシステムパフォーマンスが、利用者の使用目的に「適したデータ処理速度」や「一度に処理可能なデータ量」であるかをチェックすることができます。
個人のPCのパフォーマンスチェックだけでなく、社内のシステム環境のチェックも可能です。機器にかかっている負荷やPCの処理速度を観察し、不備が発生している箇所を割り出す「トラブルシューティング」のような目的で使用できます。
WindowsPCでログを取得する方法
ここでは、WindowsPCでログを取得する方法を紹介します。ログを取得しておくことで、社内トラブルが発生した時にすぐに確認して原因を推測することができるでしょう。
しかし、ログを取得して確認できたとしても、確認する人に調査の知識がない状態では、証拠の収集漏れが発生します。これでは時間も労力も導入資金も無駄になってしまう可能性があります。
また、調査した結果、懲戒解雇や損害賠償請求する必要がある場合は、独自に収集したログを調査しても証拠として認められない可能性が高いです。第三者機関のサービスで調査してもらい、報告用のレポートを作成してもらう必要があります。
デジタルデータフォレンジックでは、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの調査を行っています。24時間365日相談を受け付けておりますので、お気軽にご相談ください。
自社内でログの収集をする方法を紹介します。
- Windowsのイベントビューアーから取得する
- ログの管理ツールを導入して取得する
Windowsのイベントビューアーから取得する
Windowsパソコンでは、操作ログを取得するために「イベントビューアー」を使用できます。Windowsイベントビューアーでログを取得する手順は以下の通りです。
- 「スタート」メニューを開き、「コントロールパネル」をクリックします。
- 「コントロールパネル」で「システムとセキュリティ」をクリックします。
- 「システムとセキュリティ」で「管理ツール」をクリックします。
- 「管理ツール」で「イベントビューア」をクリックします。
- イベントビューアが開いたら、左側のウィンドウで「アプリケーションとサービス ログ」をクリックします。
- 「アプリケーションとサービス ログ」で、「Microsoft」をクリックします。
- 「Microsoft」で、「Windows」をクリックします。
- 「Windows」で、「操作」をクリックします。
- 「操作」をクリックすると、操作ログファイルが表示されます。
あるいは[スタート] メニューで「eventvwr.msc」と入力し、エンターキーを押すだけでもイベントビューアを起動することができます。
アプリケーションログやセキュリティログなどの保存されているログを確認することができます。ログの保存期間が設定されている場合は、期間が過ぎるとログが削除されますので、確認の際は注意が必要です。
なお、一般的にログは数週~数か月保存されることが多く、不正アクセスやデータ漏えいなどの証拠を発見するためには、ログが保存されている期間内に調査を行う必要があります。
ログの管理ツールを導入して取得する
ログの管理において、効率的かつ確実な取得を実現するためには、適切なログの管理ツールを導入することが不可欠です。ログの管理ツールを導入するためには以下の手順が必要になります。
- ツールの選定(どのツールを導入すべきか検討)
- 導入と設定(ツール導入作業・システム理解)
- 取得手順の確立(操作フローの社内浸透)
- 監査と調整(実践・ログの取得)
- エクスポートと保存(取得したログの管理・隔離)
これらの工程には多数の時間と労力がかかります。専門業者であれば、社内で使用しているパソコンやネットワークから必要な証拠を調査することが可能です。
\サイバーセキュリティの専門家に無料相談できる/
WindowsPCの操作ログを調査する時の注意点
PC操作ログを調査する時は以下の点に注意して調査しましょう。
- 操作ログは簡単に改ざんできてしまう
- 社内でPCの操作ログを管理する際は社内規程に明記してプライバシーに配慮する
- 全てのシステムの時刻を統一する
- ログを保管・管理するためバックアップを取っておく
- セキュリティリスクには注意しておく
- ログを私的利用をしない・させない
- PCログの管理権限を限定しておく
操作ログは簡単に改ざん・削除できてしまう
PCの操作ログを社内の担当者やPCの使用者自身で確認することは控えましょう。PCの操作ログはデジタルデータのため、改ざんや削除が簡単にできます。
不適切な順序で本来のデータを改ざん・削除した場合には、信用性があるデータとして認められず、証拠能力を失う可能性があります。
デジタルデータフォレンジックでは、証拠能力を維持するための証拠保全を行ったうえで調査することが可能です。証拠としてデータを利用する時は、お気軽にご相談ください。
社内でPCの操作ログを管理する際は社内規程に明記してプライバシー面に配慮する
企業が社内のPCの操作ログを管理する場合は、従業員のプライバシーに対する配慮が必要になります。社内規程にその実態が認識できるように明記しておくことが重要です。周知されたルールの範囲内であれば、プライバシー保護の観点を踏まえたうえで管理することができます。経済産業省では、個人情報保護に関する法律についてのガイドラインが規定されており、以下の3つを重要視しています。
- 社内規定の策定
- 管理者の任命
- ログ監視のあり方を問題とされるおそれの排除
周知しておかなければ、プライバシーの侵害などによって、企業側が不利益を被る可能性があります。必ず社内規程を整備し、明記しておくようにしましょう。
全てのシステムの時刻を統一する
PCの操作ログを管理する際に重要なのは、パソコンやサーバー、管理システムなどの全てのシステムの時刻を統一することです。
操作ログを収集していても、異なるシステムで時刻が一貫していないと、正確な操作ログの取得が難しくなります。システムごとに異なる時刻が設定されている場合、ログの調査結果の信頼性に疑念が生じる可能性があります。すべてのシステムの時刻が統一されているか確認しましょう。
ログを保管・管理するためバックアップを取っておく
ツールから取得したログは、定期的に保管し、削除や上書きから守るためにバックアップを取ることが必須です。デジタルデータは容易に書き換えや削除が可能なため、慎重に管理する必要があります。
もし操作ログが書き換えられてしまうと、社内での不正行為などに関する証拠として利用する場合に、証拠能力が損なわれる可能性があります。ログの管理とバックアップの作成をして、データの完全性と信頼性を確保してください。
セキュリティリスクには注意しておく
操作ログを管理することで社員がセキュリティに対する意識を高め、トラブルの発生が軽減される可能性があります。ただし、ログを管理しておくことでセキュリティ上のリスクが完全に除去されるわけではありません。
ログの管理ツールはトラブルを早期に検知し、被害の原因を調査することができますが、事前にリスクを防ぐことはできません。ログの管理と同時にセキュリティトラブルを未然に防ぐための対策として、セキュリティソフトの導入や脆弱性の診断を行う必要があります。
ログを私的利用をしない・させない
PCの操作ログが誰でも管理・確認・編集可能な状態では、ログ情報の信頼性が低下するため、私的な利用を避けるべきです。
PCの操作ログは容易に書き換え・削除できます。ログが私的に利用できる環境で管理されている場合、ログの正当性が問われる可能性があります。また、操作ログには個人情報や機密情報が含まれる可能性があるため、プライバシー保護のためにも閲覧権限を事前に設定することが重要です。
ログの正当性が認められない場合、操作ログが証拠として認められない可能性があります。そのため、社内規則などを設け、限られた人々だけが管理する仕組みを構築しておくようにしましょう。
PCログの管理権限を限定しておく
ログの管理をする時は、管理者権限の範囲を限定しておくことが重要になります。PCログを管理することで、内部統制の強化が可能ですが、管理者権限を限定しなければ、ログの改ざんや削除が容易にできてしまいます。
PCログの管理権限は一部の運営者に限定し、その運営者に対しても不正ができない環境を社内規則で設定しておくことで、データ改ざんなどのインシデントの発生を防ぐことができます。
自力でWindowsPCの操作ログを確認する方法
操作ログファイルには、ユーザーが行った操作が記録されています。操作ログファイルは、ユーザーの行動を監視するために使用できます。ここでは具体的な確認方法を記載していきます。
WindowsPCの操作ログファイルの開き方
各ログファイルのファイル名は、システムログがsyslog、アプリケーションログがapplog、セキュリティログがseclogなどと一般的になっています。
この際、それぞれのログの種類に応じたイベントビューアーの項目をクリックすることで、ログを確認できます。
ここからは各ログファイルの一般的な開き方を説明します。
システムログ (syslog)
Windowsの場合、前述した方法でイベントビューアを開き、左側のリストにある[Windows ログ] → [システム] を選択します。
Linuxの場合、syslogファイルは通常、/var/log/syslog や /var/log/messages などのパスに保存されています。ターミナルを開き、テキストエディタ(例: vi、nano)を使用してファイルを開くことができます。
アプリケーションログ (applog)
Windowsの場合、イベントビューアを開き、左側のリストにある[Windows ログ] → [アプリケーション]を選択します。アプリケーション固有のログは、通常、イベントビューア内の該当するアプリケーションの名前の下に表示されます。
Linuxの場合、アプリケーションログは通常、/var/log/ ディレクトリ内に各アプリケーションごとに保存されています。ログファイルの名前はアプリケーションによって異なりますので、目的のアプリケーションのログを参照してください。
セキュリティログ (seclog)
Windowsの場合、イベントビューアを開き、左側のリストにある[Windows ログ] → [セキュリティ]を選択します。セキュリティログには、セキュリティイベントやログイン/ログアウト情報が表示されます。
Linuxの場合、セキュリティログは通常、/var/log/auth.log や /var/log/secure などのパスに保存されています。ターミナルを開き、テキストエディタを使用してこれらのログファイルを開くことができます。
WindowsPCの操作ログの内容の見方
イベントビューアでは、実行されたイベントやアクションの種類が表示されます。これにはログイン/アウト、ファイルの作成・削除、アプリケの起動・終了などが含まれます。
特定のイベントの詳細を確認するには、該当するイベントを選択し、右クリックして「プロパティ」を選択します。ここには、イベントの説明、実行者、対象オブジェクト、結果などの詳細情報が表示されます。
イベントビューアで特定の条件に一致するイベントのみを表示する方法は次のとおりです。
- 右側のメニューにイベントの一覧が表示されたら、メニューバーの上部にある「表示」オプションをクリックします。
- 「表示」メニューから「並べ替え」を選択します。
- ここで、特定の条件を指定してイベントをグルーピングします。
- 条件を指定したら、「OK」ボタンをクリックして適用します。
- これで指定した条件に一致するイベントのみを表示するようになります。
- 左側のナビゲーションのリストで、表示したいイベントログのカテゴリ(例: 「Windows ログ」、「アプリケーション」、「セキュリティ」)を選択します。
このようにフィルタリングすることで、特定の要件に合わせたイベントを絞り込むことができます。また必要に応じて、イベントをエクスポートして保存することも可能です。これにより、後で参照したり、あるいは他のユーザーや専門家と共有したりすることができます。
操作ログから不正の痕跡を探す方法
ここでは操作ログから不正の痕跡(不審なアクティビティ)を探す方法について説明します。なお、調査対象はシチュエーションごとに異なります。
あらかじめ「ファイルの読み書き履歴やUSBメモリの挿入」あるいは「取り外し履歴」など、何を調べるのか明確にしたうえで調査しましょう。
ただし、不正行為に関する証拠を操作ログから見つける場合、大量のログデータを効率的に処理し、ログの解析の技術的知識のほか、法的立証に必要な「証拠能力」を保全するための「適切な手続き」を確立する必要があります。
しかし、これを自力で行うことは難しく、不用意な操作を行うと、証拠能力を失う場合もあるため、事前にサイバーセキュリティ専門家と提携して作業を行うことをおすすめします。
操作ログから不審なアクティビティを探す基本的な方法
操作ログから不正の痕跡を探す方法は次のとおりです。
- まずイベントビューアを使用して、Windowsログから注目するログを分析します。
- 不審なアクティビティを探します。これには、不審なログイン試行、不正なアプリケーションの起動などが含まれます。
- 次に操作ログを特定の条件でフィルタリング(グルーピング)することで、不正の痕跡を見つけやすくなります。例えば、特定の日時範囲、特定のユーザー、特定のイベントIDなどを使用してログを絞り込むことができます。これは右のメニューにある「現在のログをフィルター」の項目を選択することで表示できます。
- この際、異常検知ツールや、セキュリティ情報イベント管理ツール(SIEM)を使用するで、不審なパターンや異常な振る舞いを検出し、それに基づいてアラートを自動通知します。
- 過去の不正アクティビティのパターンを分析し、それらを操作ログに適用することで、類似の挙動を探すことができます。これには、特定の不正コマンドの使用、特定のファイルへのアクセスパターン、異常なネットワーク通信などが含まれます。
ファイルの読み書き履歴から不審なファイル操作を探す方法
操作ログを使用してファイルの読み書き履歴から不審なファイル操作を探す方法は次のとおりです。
- イベントビューアの起動: Windowsの場合、スタートメニューから「イベントビューア」を検索して起動します。
- イベントビューアで、左側のパネルから「Windows ログ」を展開し、「セキュリティ」を選択します。
- 次に、右側のパネルで「フィルタの作成」をクリックします。
- フィルタの設定画面で、以下のような条件を指定します。
- イベントレベル:成功と失敗の両方のイベントを含めるため、レベルを「情報」に設定します。
- イベントID:ファイルの読み取り記録(MicrosoftイベントID: 4656)とファイルの書き込み記録(MicrosoftイベントID: 4663)を含めるため、IDを指定します。
- ソース:イベントのソースを「Microsoft-Windows-Security-Auditing」に設定します。
- フィルタの設定が完了したら、「OK」をクリックしてフィルタを適用します。その後、イベントビューアに表示されるイベントの一覧で、ファイルの読み書きに関連するイベントを確認できます。
- 不審なファイル操作の特定: ファイルアクセスイベントの一覧から、不審な活動や異常なパターンを特定します。
例えば、不正なアカウントによるアクセス、特定の機密ファイルへのアクセス、大量のファイルの読み取りや書き込みなどが不審な活動として見られる可能性があります。 - 不審なファイル操作を特定し、不正アクセスやデータ漏えいの可能性がある場合には、適切な対応措置を実施します。この際、インシデント対応チームやサイバーセキュリティの専門家と協力して、その原因や範囲をより詳しく調査します。
ログ解析ツールで操作ログを調査する方法
操作ログ解析ツールは、ログの管理や運用に必要なリソースを解消するために開発されたツールです。企業規模でログの解析・運用を行うためには、この解析ツールが必要なケースがほとんどです。
しかし、解析ツールによってはログの改ざんや編集が可能なため、証拠能力が認められない可能性があります。
社内不正や職務怠慢などで証拠提出の必要性がある場合は、不必要に触らず、調査会社に依頼して適切な手順で調査することが重要です。
デジタルデータフォレンジックでは、ログの改ざんや削除がないことの証明と、調査内容を記したレポートの作成が可能です。見積もり相談を無料で対応していますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
WindowsPCの操作ログで不正が発覚した場合に行うべきこと
PC操作ログで不正が発覚した場合に行うべきことは次のとおりです。
- 端末をネットワークから切断する
- フォレンジック調査を行い、不正の証拠を収集する
- 内容証明郵便で不正行為者に対して警告を行う
①WindowsPCをネットワークから切断する
上記の方法で不正行為が発覚した場合、不正アクセスが直近も続いている場合、端末をネットワークから切断しましょう。これにより、追加の被害を防止することができます。
②フォレンジック調査を行い、不正の証拠を収集する
不正行為の証拠を確保するチームを組み、不正なログや関連するファイル、スクリーンショットなどを保存します。これは、後続の調査や法的手続きで役立つ可能性があります。
この際、フォレンジックの専門家と協力して、不正行為の原因や範囲を調査します。フォレンジックの専門家は不正行為の手口や経路を特定し、追加の脅威や被害の評価を行います。
フォレンジック調査とは:訴訟などに使う法的証拠の保全
PC操作ログには、ユーザーが行った操作の記録が残っています。このログを分析することで、不正行為を行ったユーザーの特定や、不正行為の内容を特定することができます。
しかし、操作ログや関連するファイル、メタデータ、削除履歴などの証拠は、自力で操作すると改変されやすく、そもそも法執行機関にそれを証拠として提出する場合、改変していないことを証明するのは困難です。
この際、フォレンジック調査は非常に有効です。フォレンジック調査とは、デジタルデータから重要な証拠を収集し、保存する手法です。
フォレンジック調査は、組織内の関係者とは独立して行われます。これにより、公正な視点からの調査が実施され、不正行為の発生原因や責任の特定において中立性と専門性が確保されます。これにより不正行為を行ったユーザーの特定や、不正行為の内容の特定について、法的に正確かつ適切に立証することができるわけです。
フォレンジック調査について詳しくは下記の記事をご覧ください。
③内容証明郵便で不正行為者に対して警告を行う
不正行為者に対して警告を行う場合は、内容証明郵便を利用することを検討してください。
内容証明郵便とは、郵便局が文書の内容、差出人、宛先、送付日時を証明するものです。これは、トラブルが発生した場合に、文書の存在や内容を証明するために役立ちます。
例えば、契約の解除通知や、金銭の支払い請求など、重要な文書を送付する場合に使用されます。つまり、不正行為者に対して警告を行う際、内容証明郵便を利用することで、警告が相手に確実に届いたかどうかを証明できるわけです。
ただ、不正行為者に対して内容証明郵便で警告を行う場合、以下の点に注意が必要です。
- 警告内容を明確にする
- 警告の期限を明記する
- 警告を無視した場合の措置を明記する
- 警告を行う日付を明記する
- 警告を行う人の署名をする
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もしインシデントに遭遇した場合、まず経緯や漏えいしたデータを確認することが重要です。しかし、調査を行う場合、法知識や専門技術が必要です。これは自社のみで対応するのが困難なため、フォレンジック専門家と提携して調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
WindowsPCの操作ログ調査を行う場合、専門業者に相談する
不正アクセス、社内不正、情報持ち出し、職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備での端末の調査・解析、調査報告書の提出ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計3.2万件の相談実績 まずはご相談ください/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
PC操作ログ調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\社内不正調査やPC・スマホ・サーバ解析なら/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。