フォレンジック

フォレンジック調査とは:必要性・活用事例・業者選定のポイントを解説

フォレンジック調査

フォレンジック調査は、サイバー攻撃や情報漏えいなどのインシデントの原因や被害状況を明らかにするための重要な手段です。インシデントに遭遇した場合、まずは事後調査を行い、インシデントの原因と影響を把握することで、被害の拡大を防止することができます。

この記事では、フォレンジック調査の必要性、活用事例、業者選定のポイントなどについて説明します。動画での解説は、以下の内容を参照してください。

フォレンジック調査(デジタルフォレンジック)とは

フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。

もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。

しかし、フォレンジック調査は専門知識や技術が必要で、調査を行う場合は、サイバーセキュリティの専門家に依頼するのが一般的です。

もし次のような疑問がある場合、フォレンジック調査の専門家まで対応を依頼されることをおすすめします。

  • 「漏えいした個人情報はどの程度まで広がったのか?」
  • 「漏えい情報が他の企業や組織に影響を及ぼす可能性はあるのか?」
  • 「インシデントの影響はどの程度の期間にわたるのか?」
  • 「漏えいした情報が悪用される可能性を知りたい」
  • 「問題に対して今後どのような対策を取るべきかを知りたい」

私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが40名以上在籍しており、相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。

\相談から最短30分でWeb打ち合わせを開催/

フォレンジック調査において重要なポイント

フォレンジック調査において重要なポイントは次のとおりです。

フォレンジック調査において重要なポイント
  • 証拠の完全性と再現性の確保
  • 調査の迅速さ
  • 高度な専門性

証拠の完全性と再現性の確保

フォレンジック調査では、デジタルデータに法的な証拠としての価値を持たせる必要があります。そのため、証拠データの完全性と再現性の確保が重要です。

証拠データの完全性とは、証拠データに改ざんや削除などの不正がないことを意味します。証拠データの再現性とは、同じ調査手順を踏んだ場合でも、同じ結果が得られることを示します。

証拠データの完全性と再現性を確保するためには、以下の点に注意する必要があります。

  • 現場の保全を徹底する
  • 証拠データの収集は、必要最小限に抑える
  • 証拠データの収集は、原則として複製で行う
  • 証拠データの収集は、調査対象となる機器やデータの状態に影響を与えないように行う
  • 証拠データの保管は、安全かつ厳重に行う

調査の迅速さ

フォレンジック調査は、インシデントの原因究明や再発防止策の策定など、さまざまな目的で実施されます。そのため、迅速な調査が求められます。

調査が遅れれば、証拠データが消失したり、改ざんされたりしてしまう可能性があります。また、インシデントの拡大や被害の拡大を招く恐れもあります。

調査の迅速性を高めるためには、以下の点に注意する必要があります。

  • 調査の目的・範囲を明確にする
  • 調査チームを編成し、役割分担を明確にする
  • 最新の技術やツールを活用する

高度な専門性

フォレンジック調査には、コンピューターの知識だけでなく、最新のセキュリティ知識やログ解析技術などが幅広く求められる分野です。調査対象となる機器やデータの種類、インシデントの状況に応じて、調査内容や調査範囲を変更する必要があります。

特に近年のサイバー攻撃では侵入の痕跡が隠蔽されることもあり、単なるログ解析のみでは、証拠や痕跡の見落としなどが発生することがあります。

セキュリティ対策や警察への通報、フォレンジック調査を実施する際には、専門のフォレンジック調査会社に調査を依頼することも検討しましょう。

具体的には、以下の点に注意する必要があります。

  • フォレンジック調査の経験と実績が豊富な会社を選ぶ
  • フォレンジック調査の技術やツールを最新のものに対応している会社を選ぶ
  • フォレンジック調査の倫理や法令を遵守している会社を選ぶ

私たちデジタルデータフォレンジック(DDF)なら、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、サイバー攻撃に使用された侵入経路や漏えいデータを迅速に特定してきました。

24時間365日体制で相談や状況のヒアリング、見積もりを無料で受け付けておりますので、お電話またはメールでお気軽にお問い合わせください。

メールで相談する

フォレンジック調査の必要性

フォレンジック調査は、さまざまなケースにおいて有効で、その必要性はますます高まっています。たとえば、以下のケースが挙げられます。

フォレンジック調査の必要性・重要性
  1. インシデントの原因特定
  2. 内部統制の強化
  3. 訴訟に必要な証拠を収集

必要性① インシデントの原因特定

A simple image of a forensic investigation engineer identifying the cause of an incident. The image should depict an engineer in a professional setting, engaged in analyzing data on a computer screen, with digital forensic tools and symbols such as magnifying glass, binary code, and digital graphs. The engineer appears focused and meticulous. The background is minimalistic, emphasizing the concentration and seriousness of the task. The color scheme should be subtle, using shades of blue, grey, and white to convey a technological and analytical atmosphere.フォレンジック調査は、インシデントが発生したとき、原因を特定し、被害の拡大を防止する再発防止策を講じるにあたって重要な役割を果たします。

たとえば、情報漏えいが発生した場合、調査によって漏えいの原因を早期に特定することで、同様の脆弱性を持つ他のシステムやデータへの被害拡大を防ぐことができます。これにより、将来のリスクを軽減し、セキュリティ体制を強化することが可能になります。

必要性② 内部統制の強化

A simple image depicting a forensic investigation by a company following a data breach. The design features the silhouette of an engineer with a magnifying glass in front of a corporate building, examining data and binary codes (0s and 1s). A warning symbol, an exclamation mark, is prominently featured in the background, emphasizing the seriousness of the data breach. The color scheme primarily includes shades of blue and black, creating a professional and solemn atmosphere. The image should convey the meticulous and urgent nature of forensic investigations in a corporate context.

フォレンジック調査は、内部統制の強化のためにも活用されています。内部統制とは、不正や不祥事を防止するための仕組みです。フォレンジック調査によって、不正や不祥事の証拠を収集することで、内部統制の改善に役立てることができます。

たとえば、不正会計が発生した場合、フォレンジック調査によって、不正会計の証拠を収集することで、内部統制の不備を洗い出し、再発防止策を講じることができます。

必要性③ 訴訟に必要な証拠を収集

情報セキュリティインシデントは、民事訴訟や刑事事件に発展するケースがあります。しかし、自社のみで調査を行うと、解析結果を司法の場で客観的に判断できず、訴訟手続において、法的な証拠能力を失う恐れがあります。

一方、フォレンジック調査では適切な方法で証拠データを収集・保全することで、法的な証拠としての価値を持たせることができます。

フォレンジック調査が法的証拠として活用できるのは、「客観性」「信頼性」「中立性」に基づくためです。調査は専門の第三者によって実施されるため、結果に偏りがなく客観性が担保されます。また、証拠データの収集と分析にあたって「保全」が事前に行われるため、調査対象となる機器やデータが改ざんされず信頼性が高まります。これらの調査は中立的な立場で行われることから、訴訟手続きにおいて提出した証拠能力の向上につながります。

\サイバーセキュリティ専門家へ24時間365日無料相談/

2022年4月から改正個人情報保護法が施行

フォレンジック調査は、情報漏えいなどのインシデントが発生した場合、被害の範囲を明確にし、原因を究明するために不可欠なものです。

特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。つまり、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務となりました。そのため、改正個人情報保護法において、フォレンジック調査の重要性が高まっています。

改正個人情報保護法に準拠した対応および被害事例はこちら

個人情報保護法改正2022

仮に、悪質な管理体制で個人情報の不正流用が発生した、もしくは措置命令違反があった場合、最高で1億円の罰金が科せられる可能性がありますしたがって情報漏えい時、企業や組織はフォレンジック調査を活用して、今後の対応や予防策を考える必要があります。

具体的には、以下の点に注意してフォレンジック調査を実施することが重要です。

  • 調査の目的を明確にする
  • 調査対象を明確にする
  • 調査の方法を明確にする
  • 調査結果を適切に報告する

ただしフォレンジック調査は、専門的な知識と技術が求められる分野です。企業や組織は、専門のフォレンジック調査会社に依頼することも検討しましょう。

調査が必要なときは、フォレンジックの専門業者へ依頼する

セキュリティインシデントの被害を最小限に抑えるためには、正確な調査と迅速な対応が必要不可欠です。

専門的なノウハウを持たない中で、個人ないし自社のみで調査を行うと、実態を正確に把握できない可能性が高まるだけでなく、取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用失墜につながる危険性があります

もし組織や社内でサイバーインシデントが発生した際、調査の実施が未確定の場合でも、まずは信頼性の高いフォレンジック業者に一度相談することをおすすめします。

私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む累計3.2万件の対応経験があり、サイバー攻撃経路や漏えいしたデータを迅速に特定します。

緊急性の高いサイバー攻撃被害にも迅速に対応できるよう、24時間365日体制で相談、見積もりを無料で受け付けておりますので、お電話またはメールでお気軽にお問い合わせください。

\サイバーセキュリティの専門家へ24時間365日で無料相談/

デジタルフォレンジック調査の工程

デジタルフォレンジック調査の工程は次のとおりです。

デジタルフォレンジック調査の工程
  • ヒアリング
  • 証拠保全
  • 調査・復元
  • 報告

ヒアリング

インシデントの内容をヒアリングし、調査対象、調査項目、調査期限を確認します。

証拠保全

データの変更を防ぐためにデータ保全と複製を行い、ハッシュ値でデータの同一性を確認します。

調査・復元

保全・収集したデータを分析・解析し、原因や証拠を抽出します。必要に応じてデータの復元や解読を行います。

報告

調査結果を整理し、第三者に提出可能な報告書を作成します。

このプロセスを適切に実施することで、インシデントの原因や被害状況を正確に把握し、適切な対応を検討することができます。

なお、紹介したのは一般的なフォレンジック調査の工程です。実際の調査では、インシデントの種類や規模により、工程が異なる場合があります。

フォレンジック調査は、専門的な知識と技術が必要となる複雑な調査です。調査端末の台数が増えると、調査に時間とコストがかかります。特に緊急でフォレンジック調査の結果を知る必要がある場合は、経験豊富な専門家に依頼することが望ましいです。

\官公庁や上場企業、捜査機関 対応実績対数/

インシデント発生時の対応フロー

事前対策を万全に行っても、インシデントを防ぐことはできません。よって、インシデント発生時、慌てて対応を模索するのでなく、あらかじめ緊急時の対応マニュアルを作成し、指揮命令系統の策定、および情報の集約・共有・伝達のフローを確立しておくべきでしょう。

基本的なインシデント対応のプロセスは、下記のとおりです。

インシデント発生時の対応フロー
  1. 発見・報告
  2. インシデント・レスポンス(初動対応)および調査
  3. 対外的対応(外向きの対応)
  4. データ復旧
  5. 再発防止(内向きの対応)
  6. 通知・報告・公表
  7. 事後対応

このうちフォレンジック調査は、主に②~⑤で有効活用することができます

ただし、緊急時に取るべき初動対応は、インシデントごとに切り分ける必要があります。不適切な対応は証拠データの消失や被害の拡大など、最悪の事態を招きかねません。

そのため、情報システムの担当部門だけでなく、フォレンジックの専門業者とも連携し、初動対応から再発防止まで、包括的かつ安定したインシデント対応を一気通貫して行う必要があるのです。また上記フローに加え、調査結果のレポートをもとに、関係者や個人情報保護委員会などに情報開示を講ずる必要があることも念頭に置いておきましょう。

インシデント・レスポンス(初動対応)および調査

サイバー攻撃の代表的な兆候は、次のとおりです。

  • 「セキュリティ機器がアラートを検知した」
  • 「サイバー攻撃、マルウェア感染の通報があった」
  • 「自社サイトが改ざんされてた」
  • 「ランサムウェア感染により、社内の情報が暗号化された」

こうしたインシデントが発生した後、被害の拡大を防止するため、「ネットワーク遮断」「サービスの停止」「端末の隔離」などの措置を講じる必要があります。これを「初動対応」(インシデント・レスポンス/IR)といいます。

初動対応(インシデントレスポンス)と、デジタルフォレンジック調査は両輪として運用する必要があり、近年では2つをセットとしてみなす「DFIR(デジタルフォレンジック・インシデントレスポンス)」という概念も普及しています。

ただし、インシデントごとに「適切な対応」というものが存在し、「不適切な対応」を行うと不正アクセスの経路や被害範囲の証拠データなどが上書き・消失する恐れあります。

不適切な対応の例として、以下のものが挙げられます。

  • 「ウイルス対策ソフトでスキャンした」
  • 「不正なファイルを削除・隔離した」
  • 「ネットワーク上の履歴やキャッシュを削除した」
  • 「対象機器の再起動を繰り返した」

上記の操作を行うと、事後対応どころか、企業としての説明責任すら不完全になる恐れがあります。

最悪の場合、行政処分が課されるなど、ブランド棄損に発展する恐れがあることから、インシデン・トレスポンスを適切に行うためにも、あらかじめ、初動対応のノウハウが蓄積されたフォレンジック調査の専門業者と連携しておくことが、重要となってきます。

自社の調査だけでは改ざんを疑われる恐れがある

実際のフォレンジック調査では、適切な対応を行うために「5W1H(いつ、どこで、誰が、何を、なぜ、どうしたのか)」で事実関係を裏付ける必要があります。

その際、重要なのが、保全データの完全性・同一性です。

データの改ざんが行われていないことが証明できない場合、公的機関に調査結果を提出しても、却下されてしまいます。

そこで有用なのが「ハッシュ値」です。これはデータ改ざんが行われていないことを証明する「電子データのデジタル指紋」とも呼ばれ、重要な指標となります。

しかし、ハッシュ値は簡単に変更されやすく、元データに操作を加えるだけで、数値が変わってしまい、証拠能力は失われてしまいます。

その点、フォレンジック調査では、特殊な技術でメディアのクローンを作成する「保全」作業を行った上で調査・解析を行うため、データの同一性を確保することができます。

対外的対応(外向きの対応)

  • 「クレジットカードなど重要な個人情報が流出してしまった」
  • 「顧客や取引先など第三者に実害が発生する(または恐れがある)」

このような場合、個人情報保護委員会への報告などを行い、今後の対応方針を広く通知・公表する義務があります。仮に、広範囲に被害がおよぶ場合は、被害全容を特定した上、ホームページやマスコミへ情報開示を行う必要があります。

データ復旧

フォレンジック調査では、対象となるデータが削除されていたり、破損していたりすることがあります。このような場合、データ復旧技術の高い業者に依頼することで、より多くのデータを復旧でき、調査の成功率を高めることができます。フォレンジック専門業者に依頼する場合は、データ復旧技術の高い業者に依頼するようにしましょう。

弊社では、他社にはないデータ復旧業者14年連続国内売上No.1のデータ復旧技術 (※) とフォレンジック技術を駆使してお客様の問題解決をサポートします。

(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

メールで相談する

再発防止(内向きの対応)

フォレンジック調査で得られた報告書をもとに、被害者への害補償や、職員の処分など、必要な措置を行った上で、再発防止策を実施していきましょう。

フォレンジック調査の注意点

企業や組織がフォレンジック調査を実施する際に留意すべき点は次のとおりです。

フォレンジック調査を実施する際の注意点
  • 調査の目的を明確化しておく
  • 調査には時間と技術が必要
  • 自力での調査はデータの上書き・改ざんのリスクが発生する
  • 法的なコンプライアンスも考慮する
  • 調査会社は慎重に選定する

調査の目的を明確化しておく

フォレンジック調査を依頼する前に、調査の目的を明確化することが非常に重要です。例えば、マルウェアの侵入経路の調査と、不正行為の証拠を調査するのとでは、必要な調査内容も、報告する調査結果の内容も異なります。

なぜ調査が必要なのか、何を調査し、どのような情報や証拠を収集する必要があるのか目的を明確化することで、どの情報が証拠として重要かを把握でき、重要な情報を見落とすことを防ぎます。

調査には専門知識が必要

フォレンジック調査には複数の分野にわたる専門知識が必要になります。

例えばサイバー攻撃の調査では、ハッカーが用いた攻撃手法やツール、または被害の傾向を推測し、対応に当たる必要があります。この際、サイバーセキュリティの知識は必要不可欠です。

攻撃の痕跡が意図的に改ざん・消去されることもあるため、データが消去、および記録されるメカニズムについての理解が必要です。そして最新のマルウェアや、ハッカーの攻撃手法など、最新のサイバーセキュリティや法律の知識も調査によっては必要となります。

デジタルデータは簡単に変更できるため、裁判所などにデータを証拠として提出するには、適切な手続きのもと、データを取得したことを立証する(※保全と呼ぶ)必要があります。

フォレンジック調査では、法的に許容される手順を用いてデジタルデータを保全し、必要に応じて削除・破損したデータを復旧することで、はじめて法的に活用できる証拠データを抽出することができます。

自力での調査はデータの上書き・改ざんのリスクが発生する

特に裁判や企業の情報漏洩の報告のために、フォレンジック調査を行う場合、自身でデータに変更を加えると、データの上書きや改ざんなどが発生してしまい、客観的な証拠として公的機関が証拠として認めてもらえない可能性があります。

以下の操作は控えてください。

  • 自力でデータをコピーする(複製行為)
  • 調査対象機器の継続使用
  • 市販のデータ復旧ソフトを試す行為

データ領域の情報の変更、書き換えを起こしてしまうと、フォレンジック調査が困難となります。フォレンジック調査は第三者調査機関で行い、調査対象の機器を保管する際は、ネットワークから切り離して電源を切らないようにしましょう。

法的なコンプライアンスも考慮する

フォレンジック調査を実施する際は、法的な側面も考慮する必要があります。

フォレンジック調査の結果は、刑事訴訟、民事訴訟、調停、仲裁など、さまざまな法的プロセスで使用される可能性があることから、法的なコンプライアンスも考慮する必要があります。調査に関わる個人情報やプライバシーにはあらかじめ配慮ておきましょう

調査会社は慎重に選定する

調査会社を選ぶ際は、実績や技術力を確認することが大切です。実績が豊富で、技術力の高い調査会社に依頼することで、より正確な調査結果を得られるでしょう。

フォレンジック調査の活用事例

フォレンジック調査は多様な目的で実施されますが、主な活用事例は以下のとおりです。

フォレンジック調査の活用事例
  • サイバー攻撃被害、漏えいデータの調査
  • ランサムウェア・マルウェア感染時の被害範囲特定
  • 横領などの社内不正
  • ハラスメント・労災認定
  • 労働争議・残業代の不当請求
  • 無実証明
  • 退職者による不正な情報持ち出し
  • 組織のセキュリティ評価
  • 第三者委員会対応(会計不正調査など)

サイバー攻撃被害、漏えいデータの調査

攻撃者がサイバー攻撃を行う最大の目的は情報の窃取です。サイバー攻撃によって盗まれた情報は悪用される恐れが高いため、どの情報が盗まれたかを正確に把握し、被害を最小限に抑えるのが重要です。

もちろん、ログやパケットデータの解析を個人で特定することは非常に困難ですが、フォレンジック調査では、適切な手続きでデジタル機器から正確に情報を割り出し、顧客情報、機密情報、財務情報など、盗まれた情報の種類を特定します。これにより、関係各所への連絡を迅速に行い、被害を最小限に抑えることができます。

メールで相談する

ランサムウェア・マルウェア感染時の被害範囲特定

ランサムウェアやマルウェア感染時、フォレンジック調査では以下を特定できます。

  • 感染経路
  • 感染した機器やシステム
  • 感染したデータ
  • 被害を受けたシステムやデータ
  • 攻撃者の手口

上記を特定することで、感染がどう発生し、どう被害が広がったのかを特定できます。特に攻撃者の手口や感染経路を特定することで、最適な再発防止策を講じることができます。

ランサムウェアに遭遇したときに取るべき対応は、下記の記事でも詳しく解説しています。

BEWARE
ランサムウェアに感染したら?被害時の対応・調査方法、実際の被害を画面付きで解説この記事ではランサムウェア感染時に取るべき対応や実際の画像付きで攻撃の流れ、被害調査方法などを詳しく紹介します。デジタルデータフォレンジック(DDF)では官公庁・上場企業・捜査機関・法律事務所等で実績多数。累積3.2万件以上のご相談実績をもとにインシデントの被害状況などスピーディーに調査。365日年中無休・相談見積無料。...

サイバー攻撃、マルウェア・ランサムウェア感染、ハッキング被害調査を行う場合、注意しておきたいこと

サイバー攻撃やマルウェア感染は迅速な対応が不可欠です。攻撃を検出したら、速やかに対応を開始しましょう。

例えばシステムやネットワークのログには、攻撃の痕跡や侵入の詳細が記録されていることがあり、攻撃日時、IPアドレスなどがインシデントを把握する上での重要な証拠となります。しかし、このようなデータは、時間の経過や不用意な操作によって消失する可能性があるため、迅速な行動が重要です。

横領などの社内不正

社内不正のフォレンジックでは、主に次のケースで調査が可能となっています。

  • 退職者のデータ持ち出し
  • 残業代の不当請求
  • 粉飾会計・横領・脱税
  • 職務怠慢
  • ハラスメント(パワハラ・セクハラ)

情報持ち出しや横領など、社内不正・背任行為が発覚した場合、当該社員に貸与されていた社用携帯にフォレンジック調査を施すことで、WEBの閲覧履歴や使用履歴、アクセスログを解析し、スムーズな法的措置にも対応が可能です。

ただ、隠ぺい目的でデータやログが改ざん・削除されていることも多いため、場合によっては特殊な復元技術も用いて、データ復元を行います。

横領などの社内不正調査を行うときに注意しておきたいこと

法的な措置を必要とする場合、法的手続きを進めるための準備を行いましょう。ただし、調査を行う際には、被調査者のプライバシーを尊重しましょう。

また、適用される法的要件に従うことが不可欠です。個人情報保護法や雇用関連の法律に対する理解が必要です。

これらの注意点を守ることにより、調査プロセスが適切に実施され、公平性と透明性を確保することにつながり、法的なリスクも最小限に抑えることができます。

業務上横領・着服を認めない場合の証明に必要な証拠例・調査方法を徹底解説この記事では業務上横領・着服を立証する証拠データ例や、社内における具体的な調査方法を解説します。横領・着服が疑われる人物が犯行を認めない場合、DDFでは横領・着服の不正行為を正確に調査し、証拠収集・問題解決に貢献します。365日年中無休・相談見積無料。...

ハラスメント・労災認定

ハラスメント問題で重要になるのが「ハラスメントの事実」です。しかし、証拠が無いと、その事実を立証するのは非常に困難で、泣き寝入りするしかない場合もあります。

しかし現代のIT社会では、パソコンやスマホなどの、様々なデジタル機器に多種多様なデータが残されており、そのデータを調査することで証拠を確保することができます。

労働争議・残業代の不当請求

「残業代の未払い」「サービス残業強制」「残業代水増し」など労務関連のトラブルでは、不正の証拠を提示しないかぎり、法的措置を講じることは困難ですが、フォレンジック調査を行うことで、データ改ざんの有無や、不当請求を証明することが可能な場合があります。

退職者による不正な情報持ち出し

退職者が不正に情報を持ち出した疑いがある場合、フォレンジック調査を活用することで退職者の端末やデータから証拠を収集し、持ち出した情報を特定することができます。持ち出した事実を特定することが出来れば、法的措置の検討や、証拠の提出が可能となります。

無実証明

デジタル機器には、アリバイとなる痕跡が大量に残されており、フォレンジック調査で機器を解析することで冤罪を証明でき、証拠を確保することも可能となってきます。

組織のセキュリティ評価

フォレンジック調査は、組織のセキュリティの有効性を評価するために活用される場合があります。例えば、攻撃を受けた被害範囲や程度、あるいはマルウェアやハッカーがどのように不正侵入したかを調査することで、セキュリティ上の改善点を洗い出すことができます。

第三者委員会対応(会計不正調査など)

一般的に不祥事が発生した場合、社内調査やヒアリングが行われます。しかし、社内の調査担当者が、企業の利益を守ることを優先したり、不正に関与した人物と親しい関係にあったりする場合、不祥事の隠蔽・過小評価など、調査結果を歪めてしまう可能性があります。

そのため、不祥事が発生した場合は、企業とは独立した立場にある第三者委員会による調査を実施することが重要です。そこで活用されるのがフォレンジック調査の専門業者です。

フォレンジック調査では、客観性と中立性が重視され、調査の透明性を確保した上で、不正行為の疑いがある端末を解析します。これにより、不正行為の証拠を客観的に収集でき、第三者委員会としては、不正行為の法的立証や原因究明に役立てることができます。

メールで相談する

フォレンジック調査のメリット

フォレンジック調査のメリットは次のとおりです。

フォレンジック調査のメリット
  • メリット1:専門的な知識や技術、最新ツールを使った調査ができる
  • メリット2:サイバー攻撃被害の早急な究明が行える
  • メリット3:マルウェア感染拡大の有無、窃取された情報を推定可能
  • メリット4:セキュリティホールの特定と再発防止策に有効
  • メリット5:法的証拠となる調査報告書を作成することができる

メリット1:専門的な知識や技術、最新ツールを使った調査ができる

社内・個人が行う調査では、証拠を適切に収集・分析できない可能性があります。情報漏えいやサイバー攻撃などのインシデントが発生した際、被害状況や原因を特定するには、コンピューターやネットワークに関する専門知識や技術が必要です。

一般的なユーザーは、これらの知識や技術を十分に活用できないため、証拠を適切に収集・分析することが困難です。むしろ誤った行動により、証拠が失われてしまったり、デジタル証拠の客観的な信頼性が損なわれてしまう可能性があります

一方、フォレンジック調査は、専門知識や技術を持ったサイバーセキュリティの専門家が、最新ツールを用いて適切な手順で調査を行うため、正確な調査結果を得ることができます。

また一部のセキュリティインシデントでは、法的要件に基づいた内部調査や、行政機関への報告が求められることもありますが、フォレンジック調査はこれら調査にも活用されます。

メリット2:サイバー攻撃被害の早急な究明が行える

サイバー攻撃被害が発生した場合、早急に原因を究明することが重要です

サイバー攻撃は、被害範囲が拡大するにつれて、被害の規模も大きくなります。そのため、早急に原因を究明することで、被害の状況や原因を正確に把握することができます。これにより、適切な対応、再発防止策を検討することができます。

メリット3:マルウェア感染拡大の有無、窃取された情報を推定可能

フォレンジック業者では、他の機器にもマルウェアの感染が拡大していないか、など二次感染被害を調査できます。また、どのような情報が、どのような経路で、どのように抜き取られたか、包括的な調査を行うことが可能です。これにより、侵害範囲と深刻度を理解し、対応措置を優先順位付けて実行する際に、最も影響が大きい部分に対処することが可能です。

メリット4:セキュリティホールの特定と再発防止策に有効

フォレンジック調査では、マルウェア感染や情報漏えいの被害や影響範囲を特定するだけでなく、インシデントの原因となったセキュリティホール(脆弱性)を特定できます。

インシデント原因は自力で調査した場合、原因の絞り込みが難しいことも多いのですが、フォレンジック調査はインシデントを詳細に解析し、侵害経路や攻撃手法も明らかにします。

これにより、セキュリティホールがどのようにして悪用されたのかを理解できます。こういったセキュリティホールの特定は、今後の対策に向けた重要なステップとなります。

メリット5:法的証拠となる調査報告書を作成することができる

電子データは些細な操作で容易に変化するため、正しい手順のもと、解析/分析を行わないと、データが意図しない形で変更されてしまい、データの信頼性が損なわれてしまいます。つまりこれは、法的なデジタル証拠としての能力を失ってしまうことに他なりません

そもそも機器に残されたアクセスログなどの記録は「010101001110110」といった二進数の集まりであり、このままだと、第三者が理解できません。

一方、フォレンジック調査では、専門のエンジニアが正確な手続きを踏まえるため、証拠の信頼性が高く、調査の前後でデータが変わることもありません。また、フォレンジック調査では、調査結果を「第三者が可読できるレポート」として作成することも可能です(この報告書は裁判資料としても法廷に提出可能です)。

例えば、セキュリティインシデントに関連する損害賠償請求や、従業員による民事訴訟の場合、調査結果は訴訟における証拠として使用され、被害の証明や損害の評価に役立ちます。

\相談件数32,377件以上 24時間365日受付/

デジタルフォレンジック調査会社を選ぶ際に見るポイント

デジタルフォレンジック調査会社を選ぶ際には、以下のポイントを押さえることが重要です。

デジタルフォレンジック調査会社を選ぶ際に見るポイント
  • 実績と信頼性
  • 対応実績
  • 調査期間
  • セキュリティ体制
  • 法的証拠となる調査報告書の発行
  • データ復旧作業に対応

実績と信頼性

まずは実績と信頼性のある会社を選ぶことが大切です。実績が豊富な会社であれば、さまざまな事例に対応した経験とノウハウを有しており、相談内容ごとに適切な方法で対応できることから、正確な調査結果を導くことができます。

具体的には、以下の点を確認するとよいでしょう。

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 業界団体や認定制度に加盟している
  • 第三者機関による評価を受けている

これらの実績や評価は、会社が有するノウハウや技術、信頼性を客観的に示すものです。

例えば弊社では、累積32,377件以上(※)のご相談実績を積み重ね、官公庁、上場企業、捜査機関、法律事務所、監査法人等から個人のお客様まで、幅広い方々に支持されており、経済産業省の「情報セキュリティサービス基準」に適合していると認定されています。

緊急性の高いサイバー攻撃被害にも迅速に対応できるよう、24時間365日体制で相談、見積を無料で受け付けていますので、お電話またはメールでお気軽にお問い合わせください。

(※)集計期間:2016年9月1日~

\サイバーセキュリティ専門家へ24時間365日無料相談/

対応実績

自社のニーズに合った会社を選ぶことが大切です。対応実績を確認することで、どのような調査に対応できるのか、どのようなスキルや技術を持ったスタッフがいるのかを把握することができます。

具体的には、以下の点を確認するとよいでしょう。

  • 対応可能な調査の種類
  • 対応可能な機器やシステム
  • 対応可能なデータ

自社のニーズに合った会社を選ぶことで、より適切な調査を受けることができます。

調査期間

インシデントが発生した場合、迅速な対策が不可欠です。しかし調査が長引くと、インシデントの被害が拡大する可能性があります。

弊社では緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しており、ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけ対応も可能です(法人様限定)。まずはお気軽にお問い合わせください。

セキュリティ体制

セキュリティ体制が整った会社を選ぶことが大切です。収集したデータは、訴訟などの法的な場で証拠として用いられる可能性があります。そのため、データの改ざんや漏えいを防止するためのセキュリティ体制が整っている会社を選ぶ必要があります。

具体的には、以下の点を確認するとよいでしょう。

  • データの保管方法
  • アクセス制御の方法
  • 監視体制

データの改ざんや漏洩を防止することで、調査結果の信頼性を高めることができます。

弊社では、官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。また世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。

法的証拠となる調査報告書の発行

法的証拠となる調査報告書を発行できる会社を選ぶことが大切です。

調査報告書は、訴訟などの法的な場で証拠として用いられます。そのため、法的根拠に基づいた調査を行い、適切な調査報告書を発行できる会社を選ぶ必要があります。

具体的には、以下の点を確認するとよいでしょう。

  • 調査報告書の作成方法
  • 調査報告書の構成
  • 調査報告書の客観性

法的証拠として有効な調査報告書を作成することで、訴訟などの法的な場で有利に働くことができます。

データ復旧作業に対応

フォレンジック調査では、対象となるデータが削除されていたり、対象機器が物理的に壊されていたりすることが少なくありません。

この場合、データ復旧に対応したフォレンジック調査を選ぶことで、通常はアクセスできないデータを取り出すことができ、フォレンジック調査を効果的に行うことができます。

業者を選ぶ際は、データ復旧の対応実績を確認するとよいでしょう。弊社では、多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。自社内に40名以上のエンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※)とフォレンジックの技術でお客様の問題解決をサポートします。

(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく (2007年~2017年)

メールで相談する

フォレンジック調査はデジタルデータフォレンジックにお任せください

DDFマルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。

このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。

デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。

官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。

\累計3.2万件の相談実績 24時間365日無料相談OK!/

選ばれる理由

累積ご相談件数32,377件以上の実績

官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積32,377件以上(※1)のご相談実績があります。また、警察・捜査機関から累計360件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~

累積ご相談件数32,377件以上の実績

24時間365日スピード対応

緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。

24時間365日スピード対応

利用しやすい料金設定 相談・見積無料

外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。

利用しやすい料金設定 相談・見積無料

国内最大規模の最新設備・技術

自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)

国内最大規模の最新設備・技術

国際空港レベルのセキュリティ体制

官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。

国際空港レベルのセキュリティ体制

対応機種

対応機種

フォレンジック調査のご相談の流れ

インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。

取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。

インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。

DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。

当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。

調査の料金・目安について

まずは無料の概算見積もりを。専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。

【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)

❶無料で迅速初動対応

お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。

❷いつでも相談できる

365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。

❸お電話一本で駆け付け可能

緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)

DDFのフォレンジック調査事例

デジタルデータフォレンジック(DDF)におけるインシデント別の調査事例は以下の通りです。

DDFのフォレンジック調査事例
  • ハッキング
  • サポート詐欺
  • ランサムウェア感染
  • 転職者の情報持ち出し
  • 従業員の情報漏えい
  • 退職者の横領調査
  • 労務訴訟・職務怠慢の調査
  • 遺産相続トラブル

ハッキング

スマートフォンやパソコンがハッキングされた場合、情報漏えいの危険があるため、不正通信調査有害なアプリやマルウェアがインストールされていないかなどを調査します。

「あなたの端末はハッキングされています」などの偽警告からアプリをインスト―ルしたり、第三者からの不正アクセスを受けた場合などに調査することをおすすめします。

調査事例

「デバイスへのハッキングが成功した」とスマホのアドレスにメールが送られ、金銭を要求されている。迷惑メールには「個人情報を含む機密データも全て閲覧することができています」と書かれており、どうしたらいいかわからない

DDFでスマートフォン端末を調査した結果、不正な通信は確認できなかったものの、メールアドレスの流出が確認できました。

サポート詐欺

サポート詐欺では、サイトの閲覧中などに「トロイの木馬に感染しています」などの警告画面を表示させ、偽のサポートセンターに電話させます。

偽のサポートセンターでは、ギフトカードを購入して番号を伝えるよう促すことが多いとされます。しかし一方ではパソコンなどに遠隔操作ソフトをインスト―ルさせ、情報漏えいを引き起こす場合もあります。

調査事例

パソコンの使用中にMicrosoftの警告表示が出たので、警告文にあった電話番号に電話した。スタッフと思われる人物から金銭を銀行口座に振り込むよう指示されたので、おかしいと思い電話を切ったら、パソコンの画面に何も映らなくなった。個人情報が盗まれていないか気になる。

サポート詐欺調査の結果、情報漏えいが発生した形跡は確認されませんでしたが、遠隔操作アプリの起動が確認されました。更に調査を進めていくと3件の安全でないファイルが検知されました。

ランサムウェア感染

ランサムウェアとは感染した機器のファイルなどを暗号化させるマルウェアの一種です。感染すると、盗んだ個人情報などを人質に、身代金などを要求することが多いです。

ランサムウェア感染時にフォレンジック調査を行うことで、感染経路、不正なプログラムの有無、感染原因、端末の情報漏えい被害などを明らかにできることがあります。

調査結果

業務データなどが入ったサーバーやパソコン、バックアップサーバーが暗号化されていた。取引先からは情報漏えいが発生していることを指摘され、業務も停止した。

調査の結果、過去に複数回にわたるネットワークへの侵入を試行した痕跡が確認されました。そしてランサムウェア感染が発覚する前日に、VPN経由で社内ネットワークに侵入したことが判明しました。最終的に有効な出口対策を提示し、業務が再開されました。

従業員の情報漏えい

情報漏えいの調査では、社員のデバイスや電子メールなどを解析し、情報漏えいの有無や営業秘密(顧客情報や技術情報、販売方法など)の不正流出の形跡を調査します。

調査事例

従業員が非公開データが記録されたUSBメモリを紛失した。数日後に路上で発見されたが、内部のデータが不正に抜き取られていないか確認したい。

USBメモリの最終使用日時やアクセス履歴を調査した結果、データ漏えいが存在しなかったことが判明しました。

退職者の横領調査

退職者にデータ持ち出しの疑いがある場合、元社員の端末を調査することで膨大なデータから外部との不正なやり取りや、情報流出を裏付けるログデータ解析などを行います。

調査事例

経理の派遣社員が不正に自社の製品を転売していたことが退職後に判明。端末を調査してインシデントの有無を確認したい。

数十万件にも及ぶチャットデータを解析した結果、物品の横流しの証拠となり得る部分と推測されるメールデータを復元することに成功。元経理社員の不正が判明しました。その後、元社員を相手取った訴訟では、法廷資料に復元したチャット履歴が活用されることになりました。

労務訴訟・職務怠慢の調査

残業代の不当請求、各種ハラスメントなどの労働問題において、証拠の有無は非常に重要な要素です。十分な証拠がなければ、第三者に事実を証明することができません。

労務訴訟・職務怠慢の調査では「端末の電源オンオフ履歴」「位置情報の履歴」など、不正な経費精算や、残業代の不当請求を裏付ける証拠の収集を行います。またWebの閲覧履歴を確認することで、従業員の素行を把握でき、万一削除されている場合はログの復元を試みることもあります。

調査事例

最近、社員の挙動がおかしく、職務怠慢の可能性を念のため調べたい。

調査により、職務怠慢が多数発覚しました。
また削除された送信メールを復元したところ、私用メールへの大量送信が明らかとなったため、情報漏えいの観点から警戒を強めることになりました。

遺産相続トラブル

遺産相続トラブルとしては、デジタル遺品が注目されています。たとえば、オンライン銀行の残高や仮想通貨などは本人以外は手出しが困難です。そこで、デジタル端末のパスワード解除を行うことで、金銭データをサルベージしたり、または関連する連絡先を特定できるほか、ネットワーク上のログ解析を行うことで、不正出金の有無を判別することも可能です。

調査事例

遺族がなくなった直後、無断でオンライン銀行から数百万円が引き出された。銀行からなぜお金がなくなったのかを知りたい。遺族の知り合いが引き出したかもしれないが、本人は「ハッキングによって奪われた」と言っている。これが事実か調査してほしい。

インターネット履歴やマルウェア感染状況の調査を行った結果、ハッキングの可能性はないことが判明。関係者により不正な引出しの可能性が高いという結論に至りました。

ハラスメント・証拠隠滅データの復元

ハラスメントの調査では、社員間でのやり取りで、メールやチャットからハラスメントの有無を調査したり、または問題社員のパソコン端末の中に、ハラスメントを裏付けるデータ(盗撮写真や不正会計などのデータ)がないかを調査することが可能です。また、このようなデータは削除されていることも多いので、そのような際はデータ復元を行っています。

調査事例

パワハラでの社内通報があり、決定的な情報や裏情報的な情報を見つけ出したい。また退職者が意図的にデータを消していればそれを確認したい。

調査の結果、PCのユーザー名・パスワードが勝手に変えられていることが判明。パスワードを解除して端末を解析したところ、ハラスメントのやり取りが明らかになりました。その後、膨大量のデータを解析して不正証拠のデータを抽出し、報告書の作成に至りました。

フォレンジック調査の種類

「デジタルフォレンジック」は、対象によって主に以下の5つに分けられます。

フォレンジック調査の種類
  • コンピュータフォレンジック
  • ネットワークフォレンジック
  • メモリフォレンジック
  • ファストフォレンジック
  • モバイルフォレンジック

コンピュータフォレンジック

コンピュータフォレンジックは、PC・サーバ・HDDなどのデジタル機器を調査対象としたものです。

コンピュータフォレンジックでは、調査対象となる端末のHDDを証拠用と解析用に2つ複製し、消去データ・ファイルの内容を解析用HDDから判別でき、証拠を特定し、保全することが可能です。

コンピュータフォレンジックの活用事例としては、次のような不正調査があげられます。

・社内での横領事件を調査したい
…対象者の社用端末から不正の証拠を取り出す

・残業代の申請が妥当かを判断したい
…パソコンの閲覧履歴やアクセスログから社員の勤怠状況を精査する

・退職者の不正を調査したい
…社外秘データ(顧客情報・知的財産など)の持ち出し疑いを分析する

ただし、不正証拠となるデータは、改ざん(消去・初期化)されていることが多いため、コンピュータフォレンジックの調査だけでなく、データ復旧技術を用いて、証拠になり得るデータを復元・収集する場合もあります

特に機器が物理的に破壊されているケースでは、データ復旧技術に強みがある専門業者を選定することが何よりも重要となってきます。

コンピュータフォレンジックの詳細については、こちらの記事をご覧ください。

コンピュータフォレンジックとは? デジタル機器から証拠を確保する調査手法
コンピュータフォレンジックとは? デジタル機器から証拠を確保する調査手法コンピュータフォレンジックは、コンピュータ、サーバ、ハードディスクなどに残されたデータから法的に活用できる「証拠」を確保する調査技術です。デジタルデータフォレンジック(DDF)ではサイバー攻撃の感染経路や、社内不正端末の特定が可能です。365日年中無休・相談見積無料。 ...

ネットワークフォレンジック

ネットワークフォレンジックとは、ネット上のパケットデータ、メールの送受信、Webサイトの閲覧履歴などを調査・解析するフォレンジック調査です。

ネットワークフォレンジックでは、取得したパケットがどのネットワーク機器を通ったかという経路まで解析ができるため、挙動の怪しい不正端末を特定できます。

ネットワークフォレンジックでは、次のような事例調査に活用できます。

・情報漏えい、ウイルス感染経路の調査・特定
・ハッキング・不正アクセスの痕跡の保全
・コンピュータ利用状況やデータ通信など履歴の解析 など

なお、コンピュータフォレンジックとネットワークフォレンジックは、どちらか片方のみしか行わないわけではなく、2つあわせて「デジタルフォレンジック」の両輪を補完する関係となっています。たとえば、ネットワークフォレンジックでログ解析して不正な端末を特定後、コンピュータフォレンジックで特定した不正端末を直接調べることもあります。

ネットワークフォレンジックの詳細については、こちらの記事をご覧ください。

内的要因
ネットワークフォレンジックとは?必要性や出来ること・活用事例を解説ネットワークフォレンジックは、ネットワーク上に流れる情報を集め、セキュリティインシデントの原因などを調査する技術です。デジタルデータフォレンジック(DDF)ではサイバー攻撃の感染経路や、社内不正端末の特定が可能です。365日年中無休・相談見積無料。 ...

メモリフォレンジック

メモリフォレンジックとは、コンピュータのメモリから不正行為やサイバー攻撃の痕跡を収集・分析する技術です。ここでいうコンピュータのメモリとは、CPUやGPUなどのハードウェアに搭載されている揮発性メモリ(電源を切るとデータが消えてしまうメモリ)であり、コンピュータの電源を切る前に、メモリの内容をサルベージしておく必要があります。

メモリフォレンジックでは、以下の情報を収集・分析することができます。

  • プロセスの状態
  • メモリ上のファイル
  • メモリ上のネットワーク通信

メモリフォレンジックはマルウェア感染、不正アクセス、情報漏えいの検出に有効な調査手法ですが、専門的な知識と技術が必要となるため、専門家に依頼することが望ましいです。

メモリフォレンジックとは?必要性や出来ること・活用事例を解説
メモリフォレンジックとは?必要性や出来ること・活用事例を解説メモリフォレンジックは、ネットワーク上に流れる情報を集め、セキュリティインシデントの原因などを調査する技術です。デジタルデータフォレンジック(DDF)ではサイバー攻撃の感染経路や、社内不正端末の特定が可能です。365日年中無休・相談見積無料。 ...

ファストフォレンジック

ファストフォレンジック

大規模なサイバー攻撃を受けた場合、調査対象端末が増え、中小企業のフォレンジック調査であっても、大量のデータを処理する必要があり、調査に時間を要しがちです。

その間、企業の業務運営にも大きく支障が生じる可能性があるため、サイバー攻撃被害を受けた場合は、短時間で適切な調査を行うのが適切です。

その際に有効なのが、ファスト・フォレンジックです。

通常のフォレンジックは、端末ごとに調査・解析する必要があるため、膨大な期間と費用が掛かりますが、ファスト・フォレンジックでは、ネットワーク上の多数のマシン・サーバーから、調査に必要な部分のみを迅速に調査・取得することで、インシデントの有無や、不正通信が行われている端末を早急に把握し、被害全容のを効率的に把握することができます

主な使用例として、インシデント発生後の現場復旧などで、数千台もの端末を短期間で調査しなければならない時によく用いられます。また、データをクラウド上に収集して遠隔から調査が可能であるため、被害対応の即効性にも優れています。

ファスト・フォレンジックの詳細については、下記の記事をご覧ください。

ファスト・フォレンジックとは?出来ること・活用事例・費用を解説ファスト・フォレンジックは、必要なデータを最小限に収集・解析することで、迅速な初動対応を可能にします。デジタルデータフォレンジック(DDF)ではサイバー攻撃の感染経路や、社内不正端末の特定が可能です。365日年中無休・相談見積無料。 ...

モバイルフォレンジック

モバイルフォレンジックは、スマートフォンなどのモバイル端末を対象としたフォレンジックであり、コンピュータフォレンジックの一部です。

スマートフォンの普及率は8割強を超えており、様々な犯罪・不正行為でモバイル端末が利用されるため、モバイルフォレンジックの需要は高まっています。

調査対象データは、発着信履歴、メール・SMS、画像・動画、GPSなどがあります。

モバイルフォレンジックの詳細については、こちらの記事をご覧ください。

ネットワークフォレンジックとは? デジタル機器から証拠を確保する技術
モバイルフォレンジックとは?必要性や出来ること・活用事例を解説モバイルフォレンジックは、スマートフォンなどのモバイル端末からインシデントや社内不正の原因を調査する技術です。デジタルデータフォレンジック(DDF)ではサイバー攻撃の感染経路や、社内不正端末の特定が可能です。365日年中無休・相談見積無料。 ...

フォレンジック調査の関連サービス

フォレンジック調査の関連サービスとして「脆弱性診断」があります。これはシステムやネットワークの脆弱性を診断する作業で、システムやネットワークのセキュリティ上の弱点を把握し、対策を講じることができます。

脆弱性診断は主に下記に分類することができます。

フォレンジック調査の関連サービス
  • OSINT調査(ダークウェブ調査
  • ペネトレーションテスト

OSINT調査(ダークウェブ調査)

OSINT (Open Source Intelligence) とは、オープンソース・インテリジェンスの略称で、インターネットやSNSなどの公開情報から情報を収集する調査手法です。

OSINTを活用した調査では、ダークウェブ(通常の検索エンジンでは検索できないインターネットの一部)も含め、インターネット上に漏えいした情報を早期発見し、不正アクセス等のインシデントに関する情報を広範囲にわたり収集することができます。

下記のような場合、専門家に相談することをおすすめします。

  • 警察からダークウェブ上に情報が漏えいしていると報告をうけた。漏えいしているデータの詳細を知りたい。
  • ランサムウェアに感染し、情報が漏えいした事実確認がとれたため、被害状況を把握したい。
  • 現時点でダークウェブ上への情報が公開されていないか事実確認をしたい。
  • サイバー攻撃を受け、情報漏えいしている可能性があるので、原因究明の調査と被害範囲の特定をしたい。

OSINT調査の詳細は下記を参照してください。

ペネトレーションテスト

ペネトレーションテストとは、サイバー攻撃者と同じようにシステムやネットワークにホワイトハッカーが侵入して、脆弱性を調査するテストです。ペネトレーションテストを行うことで、システムやネットワークのセキュリティ上の弱点を洗い出すことができます。

下記のような場合、専門家に相談することをおすすめします。

  • 社内のネットワークに侵入される恐れがないか、現状を把握したい。
  • 万が一ネットワークに侵入された場合、どのような影響が出るのか知りたい。
  • 外部からインターネット経由で侵入されないか不安。
  • 現在のセキュリティ対策で抜け穴となっている点、社内ネットワークの脆弱性を確認したい。

ペネトレーションテストの詳細は下記を参照してください。

よくある質問

調査費用を教えてください。

対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか?

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか?

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

 

 

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある