フォレンジック調査は、サイバー攻撃や情報漏えいなどのインシデントの原因や被害状況を明らかにするための重要な手段です。インシデントに遭遇した場合、まずは事後調査を行い、インシデントの原因と影響を把握することで、被害の拡大を防止することができます。
この記事では、フォレンジック調査の必要性、活用事例、業者選定のポイントなどについて説明します。動画での解説は、以下の内容を参照してください。
目次
フォレンジック調査(デジタルフォレンジック)とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
しかし、フォレンジック調査は専門知識や技術が必要で、調査を行う場合は、サイバーセキュリティの専門家に依頼するのが一般的です。
デジタル・フォレンジックの詳細については、下記URLからご参照ください。
疑問がある場合、専門家への依頼をおすすめします
もし次のような疑問がある場合、フォレンジック調査の専門家まで対応を依頼されることをおすすめします。
- 「漏えいした個人情報はどの程度まで広がったのか?」
- 「漏えい情報が他の企業や組織に影響を及ぼす可能性はあるのか?」
- 「インシデントの影響はどの程度の期間にわたるのか?」
- 「漏えいした情報が悪用される可能性を知りたい」
- 「問題に対して今後どのような対策を取るべきかを知りたい」
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが40名以上在籍しており、相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
フォレンジック調査の必要性・重要性
フォレンジック調査は、さまざまなケースにおいて有効で、その必要性はますます高まっています。たとえば、以下のケースが挙げられます。
- インシデントの原因特定
- 内部統制の強化
- 信頼性・コンプライアンスの維持
- 訴訟に必要な証拠を収集
- 被害状況の把握
必要性① インシデントの原因特定
フォレンジック調査は、インシデントが発生したとき、原因を特定し、被害の拡大を防止する再発防止策を講じるにあたって重要な役割を果たします。
たとえば、情報漏えいが発生した場合、調査によって漏えいの原因を早期に特定することで、同様の脆弱性を持つ他のシステムやデータへの被害拡大を防ぐことができます。これにより、将来のリスクを軽減し、セキュリティ体制を強化することが可能になります。
必要性② 内部統制の強化
フォレンジック調査は、内部統制の強化のためにも活用されています。内部統制とは、不正や不祥事を防止するための仕組みです。フォレンジック調査によって、不正や不祥事の証拠を収集することで、内部統制の改善に役立てることができます。
たとえば、不正会計が発生した場合、フォレンジック調査によって、不正会計の証拠を収集することで、内部統制の不備を洗い出し、再発防止策を講じることができます。
必要性③ 信頼性・コンプライアンスの維持
組織は、法令(コンプライアンス)の遵守が求められます。このときフォレンジック調査によってインシデント原因を特定し、再発防止策を講じることで、組織が法令や規則を遵守していることを明らかにし、長期的なコンプライアンス維持に貢献することができます。
必要性④ 訴訟に必要な証拠を収集
情報セキュリティインシデントは、民事訴訟や刑事事件に発展するケースがあります。しかし、自社のみで調査を行うと、解析結果を司法の場で客観的に判断できず、訴訟手続において、法的な証拠能力を失う恐れがあります。
一方、フォレンジック調査では適切な方法で証拠データを収集・保全することで、法的な証拠としての価値を高めることができます。
フォレンジック調査が法的証拠として活用できるのは、「客観性」「信頼性」「中立性」に基づくためです。調査は専門の第三者によって実施されるため、結果に偏りがなく客観性が担保されます。また、証拠データの収集と分析にあたって「保全」が事前に行われるため、調査対象となる機器やデータが改ざんされず信頼性が高まります。これらの調査は中立的な立場で行われることから、訴訟手続きにおいて提出した証拠能力の向上につながります。
必要性⑤ コンプライアンス確保・信頼回復
フォレンジック調査は、企業の信頼回復やコンプライアンス確保のために欠かせない手法です。たとえば外部からのサイバー攻撃や不正アクセス、あるいは内部不正による情報漏えいが発生した場合、企業はフォレンジック調査で不正を行った人物や、漏えいしたデータを特定することで、コンプライアンスを遵守した、適切な再発防止策を講じることができます。
特に2022年4月に施行された「改正個人情報保護法」では、企業や組織は漏えいなど重大インシデントが発生した場合、速やかに本人や監督官庁に報告する義務が課せられました。
これらの義務を果たすためにも企業はフォレンジック調査によって被害の範囲を明確にし、適切な初動対応を行う必要性が高まっています。
たとえばフォレンジック調査によって、以下の情報を収集することができます。
- 漏えいした個人情報の種類と件数
- 漏えいした個人情報に含まれる情報
- 漏えいの原因
これらの情報を収集することで、企業や組織は、以下の対応を行うことができます。
- 本人への通知
- 監督官庁への報告
- 再発防止策の策定
特に「本人への通知」は速やかに行うことが義務付けられています。この際、フォレンジック調査により被害の範囲を明確にすることで、本人への通知を適切に行うことができます。
弊社デジタルデータフォレンジックでは、認定資格者のフォレンジックエンジニアが社内に在籍し、高度な解析によって官公庁・上場企業をはじめ、法人・個人問わず幅広いインシデントの実態解明を行っています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\サイバーセキュリティ専門家へ24時間365日無料相談/
2022年4月から改正個人情報保護法が施行
フォレンジック調査は、情報漏えいなどのインシデントが発生した場合、被害の範囲を明確にし、原因を究明するために不可欠なものです。
特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。つまり、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務となりました。そのため、改正個人情報保護法において、フォレンジック調査の重要性が高まっています。
仮に、悪質な管理体制で個人情報の不正流用が発生した、もしくは措置命令違反があった場合、最高で1億円の罰金が科せられる可能性があります。したがって情報漏えい時、企業や組織はフォレンジック調査を活用して、今後の対応や予防策を考える必要があります。
具体的には、以下の点に注意してフォレンジック調査を実施することが重要です。
- 調査の目的を明確にする
- 調査対象を明確にする
- 調査の方法を明確にする
- 調査結果を適切に報告する
ただしフォレンジック調査は、専門的な知識と技術が求められる分野です。企業や組織は、専門のフォレンジック調査会社に依頼することも検討しましょう。
調査が必要なときは、フォレンジックの専門業者へ依頼する
セキュリティインシデントの被害を最小限に抑えるためには、正確な調査と迅速な対応が必要不可欠です。
専門的なノウハウを持たない中で、個人ないし自社のみで調査を行うと、実態を正確に把握できない可能性が高まるだけでなく、取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用失墜につながる危険性があります。
もし組織や社内でサイバーインシデントが発生した際、調査の実施が未確定の場合でも、まずは信頼性の高いフォレンジック業者に一度相談することをおすすめします。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む累計3.2万件の対応経験があり、サイバー攻撃経路や漏えいしたデータを迅速に特定します。
緊急性の高いサイバー攻撃被害にも迅速に対応できるよう、24時間365日体制で相談、見積もりを無料で受け付けておりますので、お電話またはメールでお気軽にお問い合わせください。
フォレンジック調査において重要なポイント
フォレンジック調査において重要なポイントは次のとおりです。
- 証拠の完全性と再現性の確保
- 調査の迅速さ
- 高度な専門性
証拠の完全性と再現性の確保
フォレンジック調査は、法的な証拠としての価値を高める必要があります。そのため、証拠データの完全性と再現性の確保が重要です。
証拠データの完全性とは、証拠データに改ざんや削除などの不正がないことを意味します。証拠データの再現性とは、同じ調査手順を踏んだ場合でも、同じ結果が得られることを示します。
証拠データの完全性と再現性を確保するためには、以下の点に注意する必要があります。
- 現場の保全を徹底する
- 証拠データの収集は、必要最小限に抑える
- 証拠データの収集は、原則として複製で行う
- 証拠データの収集は、調査対象となる機器やデータの状態に影響を与えないように行う
- 証拠データの保管は、安全かつ厳重に行う
調査の迅速さ
フォレンジック調査は、インシデントの原因究明や再発防止策の策定など、さまざまな目的で実施されます。そのため、迅速な調査が求められます。
調査が遅れれば、証拠データが消失したり、改ざんされたりしてしまう可能性があります。また、インシデントの拡大や被害の拡大を招く恐れもあります。
調査の迅速性を高めるためには、以下の点に注意する必要があります。
- 調査の目的・範囲を明確にする
- 調査チームを編成し、役割分担を明確にする
- 最新の技術やツールを活用する
高度な専門性
フォレンジック調査は、専門的な知識と技術が求められる分野です。調査対象となる機器やデータの種類や状況によって、異なる手法や技術が必要となります。
そのため、フォレンジック調査を実施する際には、専門のフォレンジック調査会社に依頼することも検討しましょう。
具体的には、以下の点に注意する必要があります。
- フォレンジック調査の経験と実績が豊富な会社を選ぶ
- フォレンジック調査の技術やツールを最新のものに対応している会社を選ぶ
- フォレンジック調査の倫理や法令を遵守している会社を選ぶ
私たちデジタルデータフォレンジックの場合、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、サイバー攻撃に使用された侵入経路や漏えいデータを迅速に特定してきました。24時間365日体制で相談や状況のヒアリング、見積もりを無料で受け付けておりますので、お電話またはメールでお気軽にお問い合わせください。
フォレンジック調査の活用事例
フォレンジック調査は多様な目的で実施されますが、主な活用事例は以下のとおりです。
- サイバー攻撃被害、漏えいデータの調査
- ランサムウェア・マルウェア感染時の被害範囲特定
- 横領などの社内不正
- ハラスメント・労災認定
- 労働争議・残業代の不当請求
- 無実証明
- 退職者による不正な情報持ち出し
- 組織のセキュリティ評価
- 第三者委員会対応(会計不正調査など)
サイバー攻撃被害、漏えいデータの調査
攻撃者がサイバー攻撃を行う最大の目的は情報の窃取です。サイバー攻撃によって盗まれた情報は悪用される恐れが高いため、どの情報が盗まれたかを正確に把握し、被害を最小限に抑えるのが重要です。
もちろん、ログやパケットデータの解析を個人で特定することは非常に困難ですが、フォレンジック調査では、適切な手続きでデジタル機器から正確に情報を割り出し、顧客情報、機密情報、財務情報など、盗まれた情報の種類を特定します。これにより、関係各所への連絡を迅速に行い、被害を最小限に抑えることができます。
ランサムウェア・マルウェア感染時の被害範囲特定
ランサムウェアやマルウェア感染時、フォレンジック調査では以下を特定できます。
- 感染経路
- 感染した機器やシステム
- 感染したデータ
- 被害を受けたシステムやデータ
- 攻撃者の手口
上記を特定することで、感染がどう発生し、どう被害が広がったのかを特定できます。特に攻撃者の手口や感染経路を特定することで、最適な再発防止策を講じることができます。
ランサムウェアに遭遇したときに取るべき対応は、下記の記事でも詳しく解説しています。
サイバー攻撃、マルウェア・ランサムウェア感染、ハッキング被害調査を行う場合、注意しておきたいこと
サイバー攻撃やマルウェア感染は迅速な対応が不可欠です。攻撃を検出したら、速やかに対応を開始しましょう。
例えばシステムやネットワークのログには、攻撃の痕跡や侵入の詳細が記録されていることがあり、攻撃日時、IPアドレスなどがインシデントを把握する上での重要な証拠となります。しかし、このようなデータは、時間の経過や不用意な操作によって消失する可能性があるため、迅速な行動が重要です。
横領などの社内不正
社内不正のフォレンジックでは、主に次のケースで調査が可能となっています。
- 退職者のデータ持ち出し
- 残業代の不当請求
- 粉飾会計・横領・脱税
- 職務怠慢
- ハラスメント(パワハラ・セクハラ)
情報持ち出しや横領など、社内不正・背任行為が発覚した場合、当該社員に貸与されていた社用携帯にフォレンジック調査を施すことで、WEBの閲覧履歴や使用履歴、アクセスログを解析し、スムーズな法的措置にも対応が可能です。
ただ、隠ぺい目的でデータやログが改ざん・削除されていることも多いため、場合によっては特殊な復元技術も用いて、データ復元を行います。
横領などの社内不正調査を行うときに注意しておきたいこと
法的な措置を必要とする場合、法的手続きを進めるための準備を行いましょう。ただし、調査を行う際には、被調査者のプライバシーを尊重しましょう。
また、適用される法的要件に従うことが不可欠です。個人情報保護法や雇用関連の法律に対する理解が必要です。
これらの注意点を守ることにより、調査プロセスが適切に実施され、公平性と透明性を確保することにつながり、法的なリスクも最小限に抑えることが出来ます。
ハラスメント・労災認定
ハラスメント問題で重要になるのが「ハラスメントの事実」です。しかし、証拠が無いと、その事実を立証するのは非常に困難で、泣き寝入りするしかない場合もあります。
しかし現代のIT社会では、パソコンやスマホなどの、様々なデジタル機器に多種多様なデータが残されており、そのデータを調査することで証拠を確保することが出来ます。
労働争議・残業代の不当請求
「残業代の未払い」「サービス残業強制」「残業代水増し」など労務関連のトラブルでは、不正の証拠を提示しないかぎり、法的措置を講じることは困難ですが、フォレンジック調査を行うことで、データ改ざんの有無や、不当請求を証明することが可能な場合があります。
退職者による不正な情報持ち出し
退職者が不正に情報を持ち出した疑いがある場合、フォレンジック調査を活用することで退職者の端末やデータから証拠を収集し、持ち出した情報を特定することができます。持ち出した事実を特定することが出来れば、法的措置の検討や、証拠の提出が可能となります。
無実証明
デジタル機器には、アリバイとなる痕跡が大量に残されており、フォレンジック調査で機器を解析することで冤罪を証明でき、証拠を確保することも可能となってきます。
組織のセキュリティ評価
フォレンジック調査は、組織のセキュリティの有効性を評価するために活用される場合があります。例えば、攻撃を受けた被害範囲や程度、あるいはマルウェアやハッカーがどのように不正侵入したかを調査することで、セキュリティ上の改善点を洗い出すことができます。
第三者委員会対応(会計不正調査など)
一般的に不祥事が発生した場合、社内調査やヒアリングが行われます。しかし、社内の調査担当者が、企業の利益を守ることを優先したり、不正に関与した人物と親しい関係にあったりする場合、不祥事の隠蔽・過小評価など、調査結果を歪めてしまう可能性があります。
そのため、不祥事が発生した場合は、企業とは独立した立場にある第三者委員会による調査を実施することが重要です。そこで活用されるのがフォレンジック調査の専門業者です。
フォレンジック調査では、客観性と中立性が重視され、調査の透明性を確保した上で、不正行為の疑いがある端末を解析します。これにより、不正行為の証拠を客観的に収集でき、第三者委員会としては、不正行為の法的立証や原因究明に役立てることができます。
フォレンジック調査のメリット
フォレンジック調査のメリットは次のとおりです。
- メリット1:専門的な知識や技術、最新ツールを使った調査ができる
- メリット2:サイバー攻撃被害の早急な究明が行える
- メリット3:マルウェア感染拡大の有無、窃取された情報を推定可能
- メリット4:セキュリティホールの特定と再発防止策に有効
- メリット5:法的証拠となる調査報告書を作成することができる
メリット1:専門的な知識や技術、最新ツールを使った調査ができる
社内・個人が行う調査では、証拠を適切に収集・分析できない可能性があります。情報漏えいやサイバー攻撃などのインシデントが発生した際、被害状況や原因を特定するには、コンピューターやネットワークに関する専門知識や技術が必要です。
一般的なユーザーは、これらの知識や技術を十分に活用できないため、証拠を適切に収集・分析することが困難です。むしろ誤った行動により、証拠が失われてしまったり、デジタル証拠の客観的な信頼性が損なわれてしまう可能性があります。
一方、フォレンジック調査は、専門知識や技術を持ったサイバーセキュリティの専門家が、最新ツールを用いて適切な手順で調査を行うため、正確な調査結果を得ることができます。
また一部のセキュリティインシデントでは、法的要件に基づいた内部調査や、行政機関への報告が求められることもありますが、フォレンジック調査はこれら調査にも活用されます。
メリット2:サイバー攻撃被害の早急な究明が行える
サイバー攻撃被害が発生した場合、早急に原因を究明することが重要です。
サイバー攻撃は、被害範囲が拡大するにつれて、被害の規模も大きくなります。そのため、早急に原因を究明することで、被害の状況や原因を正確に把握することができます。これにより、適切な対応、再発防止策を検討することができます。
メリット3:マルウェア感染拡大の有無、窃取された情報を推定可能
フォレンジック業者では、他の機器にもマルウェアの感染が拡大していないか、など二次感染被害を調査できます。また、どのような情報が、どのような経路で、どのように抜き取られたか、包括的な調査を行うことが可能です。これにより、侵害範囲と深刻度を理解し、対応措置を優先順位付けて実行する際に、最も影響が大きい部分に対処することが可能です。
メリット4:セキュリティホールの特定と再発防止策に有効
フォレンジック調査では、マルウェア感染や情報漏えいの被害や影響範囲を特定するだけでなく、インシデントの原因となったセキュリティホール(脆弱性)を特定できます。
インシデント原因は自力で調査した場合、原因の絞り込みが難しいことも多いのですが、フォレンジック調査はインシデントを詳細に解析し、侵害経路や攻撃手法も明らかにします。
これにより、セキュリティホールがどのようにして悪用されたのかを理解できます。こういったセキュリティホールの特定は、今後の対策に向けた重要なステップとなります。
メリット5:法的証拠となる調査報告書を作成することができる
電子データは些細な操作で容易に変化するため、正しい手順のもと、解析/分析を行わないと、データが意図しない形で変更されてしまい、データの信頼性が損なわれてしまいます。つまりこれは、法的なデジタル証拠としての能力を失ってしまうことに他なりません。
そもそも機器に残されたアクセスログなどの記録は「010101001110110」といった二進数の集まりであり、このままだと、第三者が理解できません。
一方、フォレンジック調査では、専門のエンジニアが正確な手続きを踏まえるため、証拠の信頼性が高く、調査の前後でデータが変わることもありません。また、フォレンジック調査では、調査結果を「第三者が可読できるレポート」として作成することも可能です(この報告書は裁判資料としても法廷に提出可能です)。
例えば、セキュリティインシデントに関連する損害賠償請求や、従業員による民事訴訟の場合、調査結果は訴訟における証拠として使用され、被害の証明や損害の評価に役立ちます。
\相談件数32,377件以上 24時間365日受付/
デジタルフォレンジック調査会社を選ぶ際に見るポイント
デジタルフォレンジック調査会社を選ぶ際には、以下のポイントを押さえることが重要です。
- 実績と信頼性
- 対応実績
- 調査期間
- セキュリティ体制
- 法的証拠となる調査報告書の発行
- データ復旧作業に対応
実績と信頼性
まずは実績と信頼性のある会社を選ぶことが大切です。実績が豊富な会社であれば、さまざまな事例に対応した経験とノウハウを有しており、相談内容ごとに適切な方法で対応できることから、正確な調査結果を導くことができます。
具体的には、以下の点を確認するとよいでしょう。
- 官公庁・捜査機関・大手法人の依頼実績がある
- 業界団体や認定制度に加盟している
- 第三者機関による評価を受けている
これらの実績や評価は、会社が有するノウハウや技術、信頼性を客観的に示すものです。
例えば弊社では、累積32,377件以上(※)のご相談実績を積み重ね、官公庁、上場企業、捜査機関、法律事務所、監査法人等から個人のお客様まで、幅広い方々に支持されており、経済産業省の「情報セキュリティサービス基準」に適合していると認定されています。
緊急性の高いサイバー攻撃被害にも迅速に対応できるよう、24時間365日体制で相談、見積を無料で受け付けていますので、お電話またはメールでお気軽にお問い合わせください。
(※)集計期間:2016年9月1日~
\サイバーセキュリティ専門家へ24時間365日無料相談/
対応実績
自社のニーズに合った会社を選ぶことが大切です。対応実績を確認することで、どのような調査に対応できるのか、どのようなスキルや技術を持ったスタッフがいるのかを把握することができます。
具体的には、以下の点を確認するとよいでしょう。
- 対応可能な調査の種類
- 対応可能な機器やシステム
- 対応可能なデータ
自社のニーズに合った会社を選ぶことで、より適切な調査を受けることができます。
調査期間
インシデントが発生した場合、迅速な対策が不可欠です。しかし調査が長引くと、インシデントの被害が拡大する可能性があります。
弊社では緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しており、ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけ対応も可能です(法人様限定)。まずはお気軽にお問い合わせください。
セキュリティ体制
セキュリティ体制が整った会社を選ぶことが大切です。収集したデータは、訴訟などの法的な場で証拠として用いられる可能性があります。そのため、データの改ざんや漏えいを防止するためのセキュリティ体制が整っている会社を選ぶ必要があります。
具体的には、以下の点を確認するとよいでしょう。
- データの保管方法
- アクセス制御の方法
- 監視体制
データの改ざんや漏洩を防止することで、調査結果の信頼性を高めることができます。
弊社では、官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。また世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
法的証拠となる調査報告書の発行
法的証拠となる調査報告書を発行できる会社を選ぶことが大切です。
調査報告書は、訴訟などの法的な場で証拠として用いられます。そのため、法的根拠に基づいた調査を行い、適切な調査報告書を発行できる会社を選ぶ必要があります。
具体的には、以下の点を確認するとよいでしょう。
- 調査報告書の作成方法
- 調査報告書の構成
- 調査報告書の客観性
法的証拠として有効な調査報告書を作成することで、訴訟などの法的な場で有利に働くことができます。
データ復旧作業に対応
フォレンジック調査では、対象となるデータが削除されていたり、対象機器が物理的に壊されていたりすることが少なくありません。
この場合、データ復旧に対応したフォレンジック調査を選ぶことで、通常はアクセスできないデータを取り出すことができ、フォレンジック調査を効果的に行うことができます。
業者を選ぶ際は、データ復旧の対応実績を確認するとよいでしょう。弊社では、多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。自社内に40名以上のエンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※)とフォレンジックの技術でお客様の問題解決をサポートします。
(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく (2007年~2017年)
フォレンジック調査の関連サービス
フォレンジック調査の関連サービスとして「脆弱性診断」があります。これはシステムやネットワークの脆弱性を診断する作業で、システムやネットワークのセキュリティ上の弱点を把握し、対策を講じることができます。
脆弱性診断は主に下記に分類することが出来ます。
- OSINT調査(ダークウェブ調査)
- ペネトレーションテスト
OSINT調査(ダークウェブ調査)
OSINT (Open Source Intelligence) とは、オープンソース・インテリジェンスの略称で、インターネットやSNSなどの公開情報から情報を収集する調査手法です。
OSINTを活用した調査では、ダークウェブ(通常の検索エンジンでは検索できないインターネットの一部)も含め、インターネット上に漏えいした情報を早期発見し、不正アクセス等のインシデントに関する情報を広範囲にわたり収集することができます。
下記のような場合、専門家に相談することをおすすめします。
- 警察からダークウェブ上に情報が漏えいしていると報告をうけた。漏えいしているデータの詳細を知りたい。
- ランサムウェアに感染し、情報が漏えいした事実確認がとれたため、被害状況を把握したい。
- 現時点でダークウェブ上への情報が公開されていないか事実確認をしたい。
- サイバー攻撃を受け、情報漏えいしている可能性があるので、原因究明の調査と被害範囲の特定をしたい。
OSINT調査の詳細は下記を参照してください。
ペネトレーションテスト
ペネトレーションテストとは、サイバー攻撃者と同じようにシステムやネットワークにホワイトハッカーが侵入して、脆弱性を調査するテストです。ペネトレーションテストを行うことで、システムやネットワークのセキュリティ上の弱点を洗い出すことができます。
下記のような場合、専門家に相談することをおすすめします。
- 社内のネットワークに侵入される恐れがないか、現状を把握したい。
- 万が一ネットワークに侵入された場合、どのような影響が出るのか知りたい。
- 外部からインターネット経由で侵入されないか不安。
- 現在のセキュリティ対策で抜け穴となっている点、社内ネットワークの脆弱性を確認したい。
ペネトレーションテストの詳細は下記を参照してください。
フォレンジック調査の種類
「デジタルフォレンジック」は、対象によって主に以下の5つに分けられます。
- コンピュータフォレンジック
- ネットワークフォレンジック
- メモリフォレンジック
- ファストフォレンジック
- モバイルフォレンジック
コンピュータフォレンジック
コンピュータフォレンジックは、PC・サーバ・HDDなどのデジタル機器を調査対象としたものです。
コンピュータフォレンジックでは、調査対象となる端末のHDDを証拠用と解析用に2つ複製し、消去データ・ファイルの内容を解析用HDDから判別でき、証拠を特定し、保全することが可能です。
コンピュータフォレンジックの活用事例としては、次のような不正調査があげられます。
・社内での横領事件を調査したい
…対象者の社用端末から不正の証拠を取り出す
・残業代の申請が妥当かを判断したい
…パソコンの閲覧履歴やアクセスログから社員の勤怠状況を精査する
・退職者の不正を調査したい
…社外秘データ(顧客情報・知的財産など)の持ち出し疑いを分析する
ただし、不正証拠となるデータは、改ざん(消去・初期化)されていることが多いため、コンピュータフォレンジックの調査だけでなく、データ復旧技術を用いて、証拠になり得るデータを復元・収集する場合もあります。
特に機器が物理的に破壊されているケースでは、データ復旧技術に強みがある専門業者を選定することが何よりも重要となってきます。
コンピュータフォレンジックの詳細については、こちらの記事をご覧ください。
ネットワークフォレンジック
ネットワークフォレンジックとは、ネット上のパケットデータ、メールの送受信、Webサイトの閲覧履歴などを調査・解析するフォレンジック調査です。
ネットワークフォレンジックでは、取得したパケットがどのネットワーク機器を通ったかという経路まで解析ができるため、挙動の怪しい不正端末を特定できます。
ネットワークフォレンジックでは、次のような事例調査に活用できます。
・情報漏えい、ウイルス感染経路の調査・特定
・ハッキング・不正アクセスの痕跡の保全
・コンピュータ利用状況やデータ通信など履歴の解析 など
なお、コンピュータフォレンジックとネットワークフォレンジックは、どちらか片方のみしか行わないわけではなく、2つあわせて「デジタルフォレンジック」の両輪を補完する関係となっています。たとえば、ネットワークフォレンジックでログ解析して不正な端末を特定後、コンピュータフォレンジックで特定した不正端末を直接調べることもあります。
ネットワークフォレンジックの詳細については、こちらの記事をご覧ください。
メモリフォレンジック
メモリフォレンジックとは、コンピュータのメモリから不正行為やサイバー攻撃の痕跡を収集・分析する技術です。ここでいうコンピュータのメモリとは、CPUやGPUなどのハードウェアに搭載されている揮発性メモリ(電源を切るとデータが消えてしまうメモリ)であり、コンピュータの電源を切る前に、メモリの内容をサルベージしておく必要があります。
メモリフォレンジックでは、以下の情報を収集・分析することができます。
- プロセスの状態
- メモリ上のファイル
- メモリ上のネットワーク通信
メモリフォレンジックはマルウェア感染、不正アクセス、情報漏えいの検出に有効な調査手法ですが、専門的な知識と技術が必要となるため、専門家に依頼することが望ましいです。
ファストフォレンジック
大規模なサイバー攻撃を受けた場合、調査対象端末が増え、中小企業のフォレンジック調査であっても、大量のデータを処理する必要があり、調査に時間を要しがちです。
その間、企業の業務運営にも大きく支障が生じる可能性があるため、サイバー攻撃被害を受けた場合は、短時間で適切な調査を行われるべきです。
その際に有効なのが、ファスト・フォレンジックです。
通常のフォレンジックは、端末ごとに調査・解析する必要があるため、膨大な期間と費用が掛かりますが、ファスト・フォレンジックでは、ネットワーク上の多数のマシン・サーバーから、調査に必要な部分のみを迅速に調査・取得することで、インシデントの有無や、不正通信が行われている端末を早急に把握し、被害全容のを効率的に把握することができます。
主な使用例として、インシデント発生後の現場復旧などで、数千台もの端末を短期間で調査しなければならない時によく用いられます。また、データをクラウド上に収集して遠隔から調査が可能であるため、被害対応の即効性にも優れています。
ファスト・フォレンジックの詳細については、下記の記事をご覧ください。
モバイルフォレンジック
モバイルフォレンジックは、スマートフォンなどのモバイル端末を対象としたフォレンジックであり、コンピュータフォレンジックの一部です。
スマートフォンの普及率は8割強を超えており、様々な犯罪・不正行為でモバイル端末が利用されるため、モバイルフォレンジックの需要は高まっています。
調査対象データは、発着信履歴、メール・SMS、画像・動画、GPSなどがあります。
モバイルフォレンジックの詳細については、こちらの記事をご覧ください。
デジタルフォレンジック調査の工程
デジタルフォレンジック調査の工程は次のとおりです。
- ヒアリング
- 証拠保全
- 調査・復元
- 報告
ヒアリング
インシデントの内容をヒアリングし、調査対象、調査項目、調査期限を確認します。
証拠保全
データの変更を防ぐためにデータ保全と複製を行い、ハッシュ値でデータの同一性を確認します。
調査・復元
保全・収集したデータを分析・解析し、原因や証拠を抽出します。必要に応じてデータの復元や解読を行います。
報告
調査結果を整理し、第三者に提出可能な報告書を作成します。
このプロセスを適切に実施することで、インシデントの原因や被害状況を正確に把握し、適切な対応を検討することができます。
なお、上記のプロセスは一般的な流れであり、実際の調査では、インシデントの種類や規模によって、プロセスが異なる場合があります。
例えば、情報漏えいが発生した場合は、漏えいした情報の種類や量を特定するために、データベースやファイルシステムの調査が重点的に行われることが多いです。また、マルウェア感染が発生した場合は、マルウェアの種類や侵入経路を特定するために、メモリフォレンジックやネットワークフォレンジックが活用されることが多いです。
フォレンジック調査は、専門的な知識と技術が必要となる複雑な調査です。そのため、フォレンジック調査の経験豊富な専門家に依頼することが望ましいです。
\官公庁や上場企業、捜査機関 対応実績対数/
インシデント発生時の対応フロー
事前対策を万全に行っても、インシデントを防ぐことはできません。よって、インシデント発生時、慌てて対応を模索するのでなく、あらかじめ緊急時の対応マニュアルを作成し、指揮命令系統の策定、および情報の集約・共有・伝達のフローを確立しておくべきでしょう。
基本的なインシデント対応のプロセスは、下記のとおりです。
- 発見・報告
- インシデント・レスポンス(初動対応)および調査
- 対外的対応(外向きの対応)
- データ復旧
- 再発防止(内向きの対応)
- 通知・報告・公表
- 事後対応
このうちフォレンジック調査は、主に②~⑤で有効活用することができます。
ただし、緊急時に取るべき初動対応は、インシデントごとに切り分ける必要があります。不適切な対応は証拠データの消失や被害の拡大など、最悪の事態を招きかねません。
そのため、情報システムの担当部門だけでなく、フォレンジックの専門業者とも連携し、初動対応から再発防止まで、包括的かつ安定したインシデント対応を一気通貫して行う必要があるのです。また上記フローに加え、調査結果のレポートをもとに、関係者や個人情報保護委員会などに情報開示を講ずる必要があることも念頭に置いておきましょう。
◎フォレンジック調査を考えている方へ (お見積りまで完全無料)
フォレンジック調査は、DDF(デジタルデータフォレンジック)までご相談ください。
累計32,377件のご相談実績(※1)があり、他社にはないデータ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術を駆使してお客様の問題解決をサポートします。
✔不正アクセスの形跡があると報告された
✔退職者がデータを持ち出しているかもしれない
✔社員がデータを改ざんして金銭を横領しているかもしれない
上記のようなご相談から調査項目/作業内容のご提案、お見積りまでは完全無料。安心してご相談ください。
\24時間365日 相談受付/
※1 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
※2 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
インシデント・レスポンス(初動対応)および調査
サイバー攻撃の代表的な兆候は、次のとおりです。
- 「セキュリティ機器がアラートを検知した」
- 「サイバー攻撃、マルウェア感染の通報があった」
- 「自社サイトが改ざんされてた」
- 「ランサムウェア感染により、社内の情報が暗号化された」
こうしたインシデントが発生した後、被害の拡大を防止するため、「ネットワーク遮断」「サービスの停止」「端末の隔離」などの措置を講じる必要があります。これを「初動対応」(インシデント・レスポンス/IR)といいます。
初動対応(インシデントレスポンス)と、デジタルフォレンジック調査は両輪として運用する必要があり、近年では2つをセットとしてみなす「DFIR(デジタルフォレンジック・インシデントレスポンス)」という概念も普及しています。
ただし、インシデントごとに「適切な対応」というものが存在し、「不適切な対応」を行うと不正アクセスの経路や被害範囲の証拠データなどが上書き・消失する恐れがあります。
不適切な対応の例として、以下のものが挙げられます。
- 「ウイルス対策ソフトでスキャンした」
- 「不正なファイルを削除・隔離した」
- 「ネットワーク上の履歴やキャッシュを削除した」
- 「対象機器の再起動を繰り返した」
上記の操作を行うと、事後対応どころか、企業としての説明責任すら不完全になる恐れがあります。
最悪の場合、行政処分が課されるなど、ブランド棄損に発展する恐れがあることから、インシデン・トレスポンスを適切に行うためにも、あらかじめ、初動対応のノウハウが蓄積されたフォレンジック調査の専門業者と連携しておくことが、重要となってきます。
自社の調査だけでは改ざんを疑われる恐れがある
実際のフォレンジック調査では、適切な対応を行うために「5W1H(いつ、どこで、誰が、何を、なぜ、どうしたのか)」で事実関係を裏付ける必要があります。
その際、重要なのが、保全データの完全性・同一性です。
データの改ざんが行われていないことが証明できない場合、公的機関に調査結果を提出しても、却下されてしまいます。
そこで有用なのが「ハッシュ値」です。これはデータ改ざんが行われていないことを証明する「電子データのデジタル指紋」とも呼ばれ、重要な指標となります。
しかし、ハッシュ値は簡単に変更されやすく、元データに操作を加えるだけで、数値が変わってしまい、証拠能力は失われてしまいます。
その点、フォレンジック調査では、特殊な技術でメディアのクローンを作成する「保全」作業を行った上で調査・解析を行うため、データの同一性を確保することができます。
対外的対応(外向きの対応)
- 「クレジットカードなど重要な個人情報が流出してしまった」
- 「顧客や取引先など第三者に実害が発生する(または恐れがある)」
このような場合、個人情報保護委員会への報告などを行い、今後の対応方針を広く通知・公表する義務があります。仮に、広範囲に被害がおよぶ場合は、被害全容を特定した上、ホームページやマスコミへ情報開示を行う必要があります。
データ復旧
フォレンジック調査では、対象となるデータが削除されていたり、破損していたりすることがあります。このような場合、データ復旧技術の高い業者に依頼することで、より多くのデータを復旧でき、調査の成功率を高めることができます。フォレンジック専門業者に依頼する場合は、データ復旧技術の高い業者に依頼するようにしましょう。
弊社では、他社にはないデータ復旧業者14年連続国内売上No.1のデータ復旧技術 (※) とフォレンジック技術を駆使してお客様の問題解決をサポートします。
(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
再発防止(内向きの対応)
フォレンジック調査で得られた報告書をもとに、被害者への損害補償や、職員の処分など、必要な措置を行った上で、再発防止策を実施していきましょう。
日本でのフォレンジック活用事例
日本でのフォレンジック活用事例には次のものがあります。
- データ改ざん
- 従業員の情報漏えい
- 退職者の横領調査
- 労務訴訟・職務怠慢の調査
- 遺産相続トラブル
データ改ざん
データ改ざんの調査では文書記録の改ざん、たとえば帳簿上の利益を実際よりも多く見せる粉飾決算をはじめ、脱税・二重帳簿、出退勤記録の改ざんなど犯行事実の調査を行います。
ファイル自体は上書きされたように見ても、上書きの履歴自体は残っており、そうした履歴を詳細にサルベージすることで、改ざん有無の特定が可能となってきます。
フロッピーディスク改ざん事件
2009年、大阪地検特捜部の主任検事が証拠物のフロッピーディスクを改ざんするという事件が起こり「役人が公文書を改ざんした」として世間に大きな衝撃を与えました。この際、活用されたのがフォレンジック調査です。調査の結果、データの同一性が存在しないことが明らかとなり、複数人の検事が逮捕・送検されるという事態に発展しました。
以後、デジタル証拠の取り扱いでは、データの同一性を確保するフォレンジック技術が、これまで以上に重要視されるようになっています。
従業員の情報漏えい
情報漏えいの調査では、社員のデバイスや電子メールなどを解析し、情報漏えいの有無や営業秘密(顧客情報や技術情報、販売方法など)の不正流出を特定することが可能です。
調査事例
当社では、従業員の情報漏えい調査において、以下のようなケースの調査実績があります。
従業員が非公開データが記録されたUSBメモリを紛失した。数日後に路上で発見されたが、内部のデータが不正に抜き取られていないか確認したい。
USBメモリの最終使用日時やアクセス履歴を調査した結果、データ漏えいが存在しなかったことが判明しました。
退職者の横領調査
退職者にデータ持ち出しの疑いがある場合、元社員の端末を調査することで膨大なデータから外部との不正なやり取りや、情報流出を裏付けるログデータを解析することが可能です。
調査事例
当社では、退職者の横領調査において、以下のようなケースの調査実績があります。
経理の派遣社員が不正に自社の製品を転売していたことが退職後に判明。端末を調査してインシデントの有無を確認したい。
数十万件にも及ぶチャットデータを解析した結果、物品の横流しの証拠となり得る部分と推測されるメールデータを復元することに成功。元経理社員の不正が判明しました。その後、元社員を相手取った訴訟では、法廷資料に復元したチャット履歴が活用されることになりました。
労務訴訟・職務怠慢の調査
残業代の不当請求、各種ハラスメントなどの労働問題において、証拠の有無は非常に重要な要素です。十分な証拠がなければ、第三者に事実を証明することができません。
労務訴訟・職務怠慢の調査では「端末の電源オンオフ履歴」「位置情報の履歴」など、不正な経費精算や、残業代の不当請求を裏付ける証拠を確保することが可能です。またWebの閲覧履歴を確認することで、従業員の素行を把握でき、万一削除されている場合はログの復元を行います。
調査事例
当社では、職務怠慢の調査において、以下のようなケースの調査実績があります。
最近、社員の挙動がおかしく、職務怠慢の可能性を念のため調べたい。
調査により、職務怠慢が多数発覚。
また削除された送信メールを復元したところ、私用メールへの大量送信が明らかとなったため、情報漏えいの観点から警戒を強めることになりました。
遺産相続トラブル
遺産相続トラブルとしては、デジタル遺品が注目されています。たとえば、オンライン銀行の残高や仮想通貨などは本人以外は手出しが困難です。そこで、デジタル端末のパスワード解除を行うことで、金銭データをサルベージしたり、または関連する連絡先を特定できるほか、ネットワーク上のログ解析を行うことで、不正出金の有無を判別することも可能です。
調査事例
当社では、遺産相続トラブルにおいて、以下のようなケースの調査実績があります。
遺族がなくなった直後、無断でオンライン銀行から数百万円が引き出された。銀行からなぜお金がなくなったのかを知りたい。遺族の知り合いが引き出したかもしれないが、本人は「ハッキングによって奪われた」と言っている。これが事実か調査してほしい。
インターネット履歴やマルウェア感染状況の調査を行った結果、ハッキングの可能性はないことが判明。関係者により不正な引出しの可能性が高いという結論に至りました。
ハラスメント・証拠隠滅データの復元
ハラスメントの調査では、社員間でのやり取りで、メールやチャットからハラスメントの有無を調査したり、または問題社員のパソコン端末の中に、ハラスメントを裏付けるデータ(盗撮写真や不正会計などのデータ)がないかを調査することが可能です。また、このようなデータは削除されていることも多いので、そのような際はデータ復元を行っています。
調査事例
当社では、ハラスメント調査において、以下のようなケースの調査実績があります。
パワハラでの社内通報があり、決定的な情報や裏情報的な情報を見つけ出したい。また退職者が意図的にデータを消していればそれを確認したい。
調査の結果、PCのユーザー名・パスワードが勝手に変えられていることが判明。パスワードを解除して端末を解析したところ、ハラスメントのやり取りが明らかになりました。その後、膨大量のデータを解析して不正証拠のデータを抽出し、報告書の作成に至りました。
フォレンジック調査を実施する際の留意点
企業や組織がフォレンジック調査を実施する際に留意すべき点は次のとおりです。
- 目的を明確化しておく
- 法的なコンプライアンスも考慮する
- 調査会社は慎重に選定する
目的を明確化しておく
目的を明確化することが非常に重要です。なぜ調査が必要なのか、何を調査し、どのような情報や証拠を収集する必要があるのか目的を明確化することで、どの情報が証拠として重要かを把握でき、重要な情報を見落とすことを防ぎます。
法的なコンプライアンスも考慮する
フォレンジック調査を実施する際は、法的な側面も考慮する必要があります。
フォレンジック調査の結果は、刑事訴訟、民事訴訟、調停、仲裁など、さまざまな法的プロセスで使用される可能性があることから、法的なコンプライアンスも考慮する必要があります。調査に関わる個人情報やプライバシーにはあらかじめ配慮ておきましょう。
調査会社は慎重に選定する
調査会社を選ぶ際は、実績や技術力を確認することが大切です。実績が豊富で、技術力の高い調査会社に依頼することで、より正確な調査結果を得られるでしょう。
フォレンジック調査を行う前にやってはいけないこと
フォレンジック調査を円滑に進めるにあたって、以下の行為は絶対に行わないようにしてください。証拠の確保が困難になってしまう恐れがあります。
自力でデータをコピーする(複製行為)
一般の方が外付けHDDなどにデータのコピーをとっても、そのデータは客観的な証拠として認められないケースがあります。
調査対象機器の継続使用
電源の入り切りを行ったり、機器を継続して使用し続けると、データ領域の情報が変化し、フォレンジック調査が困難となります。たとえば、RAM(揮発性メモリ)には、マルウェアの痕跡や暗号を複号する鍵が記録されていることがありますが、機器の電源を切るとRAMのデータは消えてしまいます。
調査の観点からは、ネットワークから切り離し、電源を切らないようにしましょう。
市販のデータ復旧ソフトを試す行為
端末の中で無料のソフトやツールを試してしまうと、大量の領域が書き換わるため、フォレンジック調査やデータの復旧を行う際に難易度が上がり、時間もコストも無駄になってしまいます。個人でのデータ復旧は控えてください。
デジタルフォレンジックを行わないリスク
デジタルフォレンジックを行わないリスクは次のとおりです。
- 被害の拡大
- 原因の特定・対策の遅れ
- 法的措置が不利になる可能性
- 信頼の失墜
被害の拡大
デジタルフォレンジックを行わないと、インシデントの原因や被害状況を正確に把握することができないため、被害を拡大させてしまう可能性があります。例えば、マルウェア感染が発生した場合、マルウェアの感染経路や感染範囲を特定できなければ、マルウェアの拡散を防ぐことができず、被害を拡大させてしまう可能性があります。
原因の特定・対策の遅れ
フォレンジック調査を行わないと、インシデントの原因を特定することができず、適切な対策を講じることができない可能性があります。
例えば、不正アクセスが発生した場合、不正アクセスの侵入経路や攻撃者の手口を特定できなければ、再発防止策を講じることができず、再び被害が発生する可能性があります。
法的措置が不利になる可能性
法的措置を起こす際に、フォレンジック調査を行わないと、証拠が不足したり、証拠が改ざんされていたりして、法的措置が不利になる可能性があります。
例えば、社内不正が発生した場合、証拠が不足したり、改ざんされていたりすると、法的措置が不利になる可能性があります。そのため、法的措置を起こす際には、フォレンジック調査を適切に実施し、十分な証拠を収集することが重要です。
信頼の失墜
フォレンジック調査を行わないと、インシデントの対応が不十分であると判断され、信頼を失う可能性があります。
例えば、社内不正が発生した場合、不正行為の調査を適切に行わなければ、企業の不正対策が不十分であると判断され、顧客や株主からの信頼を失う可能性があります。
フォレンジック調査は、インシデントの原因や被害状況を正確に把握し、適切な対策を講じるために重要な調査です。仮に調査を行わないと、上記のようなリスクを負うことになるため、インシデントが発生した場合は、速やかに調査を行うことが重要です。
慣れない人がフォレンジックを行うリスク
専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握は困難です。
慣れない人がフォレンジックを行うと、誤ってデータの削除や破損をしてしまう可能性があります。これにより、証拠が失われ、インシデントの原因や被害状況を正確に把握することができなくなる恐れがあります。
また社内不正においては、証拠となるはずのデータが故意に改ざん・削除されている可能性も想定されるため、取引先や行政等へ報告が必要な場合、自社調査だけでは信頼性が疑われ、場合によっては、さらなる信用失墜につながる危険性があります。
社内でインシデントが発生し、調査の実施が未確定の場合でも、今後のプロセスを整理するためには、まずは実績のある専門会社へ相談しましょう。
フォレンジック調査はデジタルデータフォレンジックにお任せください
マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計3.2万件の相談実績 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
選ばれる理由
累積ご相談件数32,377件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積32,377件以上(※1)のご相談実績があります。また、警察・捜査機関から累計360件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
フォレンジック調査のご相談の流れ
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
フォレンジック調査に必要な知識とは
ここではフォレンジック調査に必要な知識について解説します。
- コンピューターとネットワークの知識
- 法的手続きにおける知識
- セキュリティにおける知識
コンピューターとネットワークの知識
前提条件として、フォレンジック調査では、調査対象の機器を構成する部品と、データが消去、および記録されるメカニズムについての工学的理解が必要です。また、デジタル機器のシステムは日常的に軽微な変更が行われているため、フォレンジック調査では、これらの違いを日常的に把握し、調査に組み込む必要があります。
法的手続きにおける知識
デジタルデータは簡単に変更できるため、裁判所などにデータを証拠として提出するには、適切な手続きのもと、データを取得したことを立証する必要があります。
したがって、フォレンジック調査では、技術的な知識に加えて、法律の知識が不可欠です。実際、フォレンジック調査では、法的に許容される手順を用いてデジタルデータを保全し、必要に応じて削除・破損したデータを復旧することで、はじめて法的に活用できる証拠データを抽出しています。
セキュリティにおける知識
サイバー攻撃の調査では、ハッカーが用いた攻撃手法やツール、または被害の傾向を推測し、対応に当たる必要があります。この際、サイバーセキュリティの知識は必要不可欠です。その上、マルウェアは1日あたり100万件も増加しているため、最新のマルウェアに関する包括的な知識も求められます。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人