出張駆け付けサービス | PCやスマホから不正・犯罪の痕跡をつかむデジタルデータフォレンジック（DDF）

SERVICE

DDFの出張駆け付けサービス

サイバー攻撃や社内不正など、現地対応が必要となるケースに備え、当社ではフォレンジック調査の出張対応サービスを提供。

最短即日で現地までエンジニアが駆け付けます。

お電話やフォームからのお問い合わせ後、迅速に初動対応を開始し、現地にて状況確認・ヒアリングを実施。そのまま調査が必要と判断された場合には、その場でデータ保全・初期解析を実施することも可能です。
遠隔では対応が難しいケースや、機器の持ち出しができない環境でも、確実かつ柔軟に調査を進行できる体制を整えています。

こんな状況でご利用いただけます。

サイバーインシデントの場合
- ランサムウェアに感染してしまい業務が停止しているのでインシデント対応のためのweb打合せができない。
- 不正アクセスされた痕跡があるが、サーバを停止することはできないので出張で保全作業をしてほしい。
- ネットワークや端末を切り離すなど、物理的な遮断作業を伴う対応が必要だが社内に対応できる者がいない。
実際の対応例

DDFの対応

Web打合せでヒアリングを実施した上で、翌日現地駆け付けで保全・調査。後日報告会も実施。
リーガルインシデントの場合
- 不正の証拠を保全したいが、機器を社外に出せない／社内に留めておきたい。
- 社内不正の疑いがあるが、関係者に知られることで証拠隠滅のリスクがあるため、調査を水面下で進めたい。
- 個人情報漏えいなど、報告義務が生じる可能性のあるインシデントが発生していて、保全や調査にかかる日数をできるだけ縮めたい。
実際の対応例

DDFの対応

当日中の現地駆け付け。現地で現状確認のヒアリングから対応。そのまま保全・調査・解析を実行。

※お客様の地域・交通状況により、翌日以降の対応になる可能性がございます。

出張対応が必要かどうか判断がつかない場合
でも、まずはご状況をお聞かせください。
お客様に合わせた最適な進め方を
ご提案いたします。

お見積もり無料･年中無休　まずはご相談ください

0120-900-952

メールで相談する

FLOW

サービスの流れ

お問合せから調査・報告までの流れ

お問い合わせ

今すぐ電話で相談する
0120-900-952 メールで相談する
初動対応

お打合せにて状況把握とお見積り
保全作業

対象機器を保全
調査・解析

お打合せにて決定した方針で調査・解析
報告

調査・解析のレポート
作成

お問い合わせ

今すぐ電話で相談する
0120-900-952 メールで相談する
初動対応

お打合せにて状況把握とお見積り
保全作業

対象機器を保全
調査・解析

お打合せにて決定した方針で
調査・解析
報告

調査・解析のレポート
作成

当社の初動対応スピードについて詳細はこちら＞

お打合せから
現地でご対応可能

お問い合わせをいただいた時点から、初動対応を迅速に開始いたします。
初期対応では、調査に必要な準備とお見積りのご提示までを行い、以降の調査・解析方針については、専任エンジニアを交えた打合せの上で、目的と状況に応じた対応内容を決定いたします。

通常はWeb会議を通じて初動対応を進めますが、出張駆け付けサービスをご利用の場合は、現地にて直接ヒアリング・調査を行うことも可能です。
その後の保全・解析工程についても、お客様のご状況に応じて、実施可能なスケジュールをご提案しながら柔軟に対応いたします。
保全用設備を持参

出張駆け付け時には、専任エンジニアが専用のデータ保全用設備をすべて持参します。保全可能な環境をお持ちでない拠点でも、即座に対応できる体制を整えております。
これにより、対象機器を社外に持ち出すことなく、その場で法的証拠性を保持した形でのデータ保全が可能です。
ご状況に応じては、調査・解析業務も現地で着手するようご準備いたします。
夜間・土日祝日でも保全
作業の対応可能

不正の疑いや内部関与の可能性がある場合には、社内での動揺や証拠隠滅を防ぐため、調査を外部に知られず静かに進めたいというご要望をいただくことがあります。
関係者に知られにくいスケジュール調整にも対応可能です。関係者の勤務時間外での作業をご希望の場合はご相談ください。

ご注意

お問い合わせ前にご自身でできる対応として、以下のご確認をおすすめいたします。

機器の継続使用を止めてください

機器を継続して使用することでハッキング・不正アクセスのログを気づかないうちに削除・上書きして証拠を失う可能性があります。
インターネットへの接続を
切ってください

Wi-Fi接続を切り機内モードの設定を行ってネットワークから遮断・隔離してください。接続したまま通信を行うことにより被害が拡大する可能性があります。
身に覚えのないプログラムがないか確認
※確認できても削除はお控えください

不審なプログラムやアプリケーションが確認されても、調査と証拠保全の妨げになる可能性があるため、削除は控えていただくようお願いいたします。

お客様側での事前対応推奨項目

事前にご対応いただけると、より正確かつ迅速な対応が可能です。

1. 対象機器を確保し、保管
  
  対象機器を確保・保管を行わないと、データ保全完了前に他の社員やが対象機器を操作してしまい、ログや一時ファイルなどの重要な痕跡が上書きされる恐れがあります。証拠能力を保つ観点からも、不用意な再起動や設定変更、USB機器の接続などは避け、対象機器は速やかに隔離・保管してください。
2. 機器の状況を把握
  - 対象機器がリース機器の場合は提供元に許可をいただくようお願いします。機器の解体が必要な場合があります。
  - 機器の型番やログオンパスワード、ドライブの本数や容量など、出来るだけ詳しい情報を確認・記録してください。
  - アクティブディレクトリや資産管理ソフトなどによる制限（暗号化、接続制限、書き出し制限、ネットワーク内認証等）がないか、夜間に自動で再起動される設定がないか等を、ご確認ください。
  - 対象機器がサーバの場合、内部で作業用ソフトを実行する可能性もあります。実行可能な設定になっているかもご確認ください。
3. 被害端末のシステム構成資料の準備
  
  端末への侵入原因・被害状況をより正確に把握するために、被害端末の使用目的やシステム構成に関する情報が必要です。また、システム構成情報はインシデントの重大度の評価、適切な次のアクションの検討、案件としての実施可否の判断材料となります。
4. ネットワーク構成図の用意
  
  ネットワーク構成図は、攻撃者の侵入経路や行動範囲を把握し、被害の波及範囲や影響度を正確に評価するために重要です。
  構成図があれば、調査範囲の特定や適切な対応策の立案もスムーズに行えます。
5. 通信経路上のネットワーク機器ログの取得
  
  ファイアウォールやルーター、プロキシなど、通信経路上のネットワーク機器のログは、攻撃の痕跡を追跡するための重要な証拠となります。
  これらの情報から、侵入のタイミングや経路、攻撃者の行動範囲を特定でき、被害範囲の切り分けや迅速な業務復旧にも活用されます。
  ログデータは時間の経過とともに上書きされることが多いため、インシデント発覚直後の早期取得が極めて重要です。
6. 攻撃が疑われる不審な事象と対応履歴の記録
  
  インシデント発生前後に観察された（不審な事象システム動作の異常、警告メッセージ等）や、すでに実施した対応策（端末の隔離、パスワード変更など）の時系列記録は、インシデントの全体像を把握するために重要です。これらの情報は発生時期や進行状況の特定に役立つだけでなく、調査への影響要因を明確にすることで、より正確な調査提案を可能にします。さらに、これらの記録は今後のインシデント対応プロセスの改善や再発防止策の立案にも活用できる貴重な資料となります。
7. 電力供給に関する環境確認
  
  管理上の理由で、建物自体が夜間の電力供給を止める運用になっている場合があります。
  また、夜間に作業を実施する際は警備員が見回りにくる場合がありますので、事前に関係各所との調整をお願いします。
1. 対象機器を確保し、保管
  
  対象者や共犯者にデータを消されたり機器自体を壊されたりする可能性があります。
  また、組織内で不用意に操作することで、後に訴訟にまで発展した際にデータの捏造などを疑われる可能性もあります。
2. 機器の状況を把握
  - 対象機器がリース機器の場合は提供元に許可をいただくようお願いします。機器の解体が必要な場合があります
  - 機器の型番やログオンパスワード、ドライブの本数や容量など、出来るだけ詳しい情報を確認・記録してください。
  - アクティブディレクトリや資産管理ソフトなどによる制限（暗号化、接続制限、書き出し制限、ネットワーク内認証等）がないか、夜間に自動で再起動される設定がないか等を、ご確認ください。
  - 対象機器がサーバの場合、内部で作業用ソフトを実行する可能性もあります。実行可能な設定になっているかもご確認ください。
3. 口外しない
  
  不正の共犯者が社内にいる場合もありますので、調査関係者以外には口外しないことを推奨します。
4. 電力供給に関する環境確認
  
  管理上の理由で、建物自体が夜間の電力供給を止める運用になっている場合があります。
  また、夜間に作業を実施する際は警備員が見回りにくる場合がありますので、事前に関係各所との調整をお願いします。

自己判断での操作や処理が痕跡を失わせるケースもあるため、
ご準備は、把握できている範囲で問題ございません。
必要事項は初回ヒアリング時に一緒に確認させていただきますので、どうぞご安心ください。

お見積もり無料･年中無休　まずはご相談ください

0120-900-952

メールで相談する

Q&A

よくある質問

まず調査可能かを知りたいのですが、相談にお金はかかりますか？: ご相談は無料となっております。当社では、お問合せから機器の状態確認、お見積りのご提示まで無料で対応させていただいております。見積りご提示後、キャンセルとなりましてもキャンセル費用は発生いたしませんので、まずは電話かメールでお問合せください。

費用はだいたいどのくらいかかりますか？: 費用は調査項目の数や機器の種類、台数、状態によって大きく変わります。詳しいお見積りはご担当者よりご案内いたします。当社はお見積りまで無料でご案内しておりますので、まずはご相談下さい。

出張費用はかかりますか？: 基本的に出張費用は、保全・調査とは別途頂戴しております。出張費用はご状況や地域によって異なるため、詳しくはお問い合わせください。

疑わしい人物や社内に気づかれないよう調査できますか？: 可能です。これまでも調査対象者に気づかれることなく、調査を実施した例が多数ございます。これまでの事例から、お客様のケースに最適な調査方法をご提案いたします。まずはご相談下さい。

暗号化されて停止しているサーバを起動して保全しても問題ないですか？: 起動は推奨されません。起動時に証拠となる痕跡が上書きされる可能性があるため、お控えいただくようご協力お願いします。起動によるリスクを避けるため、当社ではサーバを立ち上げずに、外部起動環境を用いた安全な保全手法で対応が可能です。

サーバを停止することができないが保全作業はできますか？: ご状況によっては対応可能です。サーバの運用状況に合わせて可能な限り実務に支障が出ないような方法をご提案いたします。詳しくはお問い合わせください。

NDA（秘密保持契約書）の締結は可能ですか？: 可能です。ご希望があればご指定の書式にも柔軟に対応いたします。また、機密保持誓約書はすべてのお客様にお渡ししております。緊急対応が必要なインシデントの場合は、こちらの機密保持誓約書の取り交わしをもって調査を開始し、NDA（秘密保持契約書）は調査と同時並行で締結手続きを進めることができますので、ご相談ください。

＞その他のよくある質問＞DDFのセキュリティ体制

お見積もり無料･年中無休　まずはご相談ください

0120-900-952

メールで相談する

FEATURE選ばれる理由

累積ご相談件数
39,451件以上の実績

官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上（※1）のご相談実績があります。また、警察・捜査機関から累計395件以上（※2）のご相談実績があり、多数の感謝状をいただいています。
（※1）集計期間：2016年9月1日～
（※2）集計機関：2017年8月1日～

24時間365日スピード対応

緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。（法人様限定）自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。

利用しやすい料金設定　相談・見積無料

外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。

国内最大規模の最新設備・技術

自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
（※4）第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年～2017年)