デジタル・フォレンジック調査は、機密情報の持ち出しや不正利用、対人トラブルやサイバー攻撃など、企業の脅威となり得るさまざまな要素に対して、事実を証明し、適切な対策をとることで企業価値向上に貢献できる調査です。このサイトでは、フォレンジック調査でできることから、信頼できる調査会社まで、お役立ち情報をまとめて紹介しています。
HOW TO CHOOSE
フォレンジック調査を行う場合、パートナー選びが重要なポイントになります。ここでは、フォレンジック調査会社を選ぶ考え方について詳しく解説します。
フォレンジック調査は、専門的かつ豊富な知識・ノウハウが求められる、極めて専門性の高い調査です。その分、対応できる人材は、決して多くありません。そのため、適切なフォレンジック調査を行うためには、専門性の高いフォレンジック調査会社を選ぶことが重要となります。どれだけの調査実績があるか、どういった調査員が在籍しているかをよく確認しましょう。
フォレンジック調査会社を選ぶ際には、課題に対して幅広いソリューションを持っているかどうかも重要なチェックポイントとなります。起こっているインシデントに対し、幅広い解決策の中からより適した方法を提案してくれるところを選びましょう。また、国内外において対応してくれるグローバルな調査会社であれば、海外に拠点のある企業も安心です。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。
捜査機関でも用いられる先端的ツールと専門家のノウハウを駆使し、刻々と進化し巧妙化していくサイバー攻撃に幅広く対応しているアスエイト・アドバイザリー。各種インシデント対応や第三者委員会、Eディスカバリまでさまざまな案件に応えています。アジア・米国・欧州・豪州と、拠点や事情に合わせてグローバルに対応しているのもポイント!
高度なIT技術と確かな経験に基づくナレッジ分析が強み。社内には、「CFE(公認不正検査士)」「CISA(公認システム監査人)」「情報セキュリティスペシャリスト/情報システム監査専門内部監査士」など、専門性の高い資格保有者が在籍。
それぞれの経験や知識、実績に基づく、確かな根拠のあるフォレンジック調査・助言・報告を実施しています。
豊富な実績で培ったノウハウにより、スピーディーかつ的確な調査設計~報告書までの対応を実行できる点も大きな特徴。緊急性に応じて、翌日から動いてくれることもあります。中間発表が早めにほしいというケースでも、柔軟な対応が可能。
また、弁護士事務所とのネットワークや、法執行機関との連携が強固な点も、安心できるポイントです。
アスエイト・アドバイザリーの
フォレンジック調査を公式サイトで見る
シンガポール税務当局に不正な還付金請求をした事案に関与している疑惑が浮上した、現地法人A社の3名について調査を行った事例です。現地のホテルにて即席のラボを展開。対象者らのパソコンをフォレンジック調査にかけ、証拠として保全しました。
記憶に新しい将棋ソフト不正使用疑惑において、三浦九段の無実証明に貢献した事例です。他の調査会社が確たる証拠を挙げるのに苦戦するなか、アスエイト・アドバイザリーは三浦九段保有のパソコン・スマホをデジタルフォレンジック調査により解析。無実の証明につながる証拠の提供に成功しました。
元従業員が、会社のパソコンを売買する等して約7千万円を不当に得ていた事案での調査事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査が実現しました。
会社名 | アスエイト・アドバイザリー株式会社 |
---|---|
住所 | 東京都港区虎ノ門 1-1-21新虎ノ門実業会館 5F |
電話番号 | 03-6869-4695 |
サイバーセキュリティのグローバルリーダーを謳うセキュアワークス。1999年のサービススタート時から、国内外におけるさまざまな規模の組織に信頼されるセキュリティソリューションを提供し続けてきました。
「クラウドネイティブのSaaSセキュリティプラットフォーム」×「インテリジェンス主導のセキュリティソリューション」、この独自の組み合わせによって、確かな情報とサポートを提供し続けてきたセキュアワークス。
1999年から培ってきた経験とノウハウに基づき、クオリティの高いセキュリティプラットフォームでサービスを展開しています。
世界中の脅威に対抗するグローバル組織として、毎日約2,600億件のサイバーイベントを処理する「Counter Threat Operations Center」を、5つの拠点で運営。
また、緊急のインシデントに対する充実したサポートも魅力です。早急なサポートが必要な緊急事案に対し、24時間対応の専用ホットライン(日本語/英語)が用意されています。
セキュアワークスの調査事例は、公式HPで見つかりませんでした。
会社名 | セキュアワークス株式会社 |
---|---|
住所 | 東京都千代田区大手町1-2-1Otemachi Oneタワー17F |
電話番号 | 03-4400-9373 |
アジア圏でのeディスカバリ支援におけるパイオニア的存在であるFRONTEO。データの特定や保全、データ処理、さらにはドキュメントレビューや提出データ作成まで、一貫したワンストップサービスでリーガルテック分野での貢献を続けてきました。
FRONTEO のeディスカバリ支援において、根幹にあるのは、行動情報科学に裏づけされたテクノロジー。このテクノロジーが生み出されている「行動情報科学研究所」では、独自開発ソフトウェア「Lit i View」および、人工知能「KIBIT」製品の開発が日々続けられています。
自社で開発したソフトウェアだからこそ、クライアントが独自開発したシステムや特殊データについても柔軟なカスタマイズが可能です。
早期のアクション開始からクローズにいたるまで、一貫して対応できる点も強みのひとつ。事案発生直後のデータ収集・保全、前処理、データの分析、対応策の取りまとめなど、ワンストップのサービスでサポートしてくれます。
また、10にもおよぶ国外拠点や多様な人的ネットワークを駆使し、国際的な事案にも対応。言語においても、それぞれの案件の言語に合わせたネイティブスタッフが対応してくれます。
元従業員が競合会社に転職後、自社製品の類似製品が無断製造され海外に販売されたため、社内調査を実施した事例です。元従業員が使っていたパソコンのログを調べたところ、退職の数日前に大量のコピーが行われていたことが判明。その後の調査により、不正行為も確認できました。
社内のパソコンがマルウェア感染していることが発覚した事例です。数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、被害端末を特定。また漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らかとなりました。
会社名 | 株式会社FRONTEO |
---|---|
住所 | 東京都港区港南2-12-23明産高浜ビル(受付8F) |
電話番号 | 03-5463-7577 |
COMPANY LIST
国内でフォレンジック調査に対応している会社を詳しく紹介しています。それぞれの会社について、特徴(専門性、対応力)、フォレンジック調査に関連するサービスメニュー、費用、実際の調査事例などを調べ、一挙に紹介しています。
優れたIT技術と、豊富なナレッジが強み。デジタルインシデントが起こったあとの問題解決はもちろんのこと、再発防止対策までしっかりとサポートしてくれます。
フォレンジック調査におけるリーディングカンパニーを謳うFRONTEO。発生したインシデントに対し、より効果的かつコストパフォーマンスに優れた調査の提案してくれます。
ITセキュリティチームが、発生したインシデントを徹底調査。高度なサイバー・スレット・インテリジェンスを用い、ニーズに応じた適切な調査・報告を迅速に行ってくれます。
AOSデータは、犯罪捜査の証拠捜査などを支援してきた実績を持つフォレンジック調査会社。また、国内企業と海外企業との訴訟支援等についても実績を持っています。
2005年にスタートしたフォレンジック調査の老舗。蓄積してきたノウハウを用いて、WindowsXPから最新のOSにまで精通している、熟練の調査員が対応してくれます。
企業調査、信用調査等を手掛ける老舗の探偵・調査会社です。100年をにおよぶその長い歴史と、国内に展開しているネットワークを駆使して、対応してくれます。
パソコンやスマートフォン、サーバーなど、OS・機種を問わずに幅広く対応。沖縄から北海道まで、国内各地の捜査機関に相談を受けている実績を持っています。
ITコンサルティング・企画、システム設計・開発、運用・保守など、幅広い事業展開を行っているアイネス。全国11拠点もの豊富なネットワークも強みです。
高度な専門知識、インテリジェンス、テクノロジーを用い、サイバー・セキュリティにおけるダイナミックサポートサービスを展開しています。
フォレンジック調査だけでなく、反社会的勢力対策、人材採用、上場準備、各種法務など、幅広いサポートを展開している会社。トータル的なサポートを期待できます。
イエラエセキュリティでは、iOS・Androidアプリ、Webアプリケーションなどのセキュリティ診断を実施。大手の企業やセキュリティベンダーからも依頼を受けている実績があります。
有効なセキュリティ対策実現のためのネットワークマネジメントや環境構築・運用などを支援している会社。万が一のインシデントにもしっかりと対応してくれます。
サイバーセキュリティにおける専門家が集結したサイバーディフェンス研究所。チーム全員が高い社会貢献意識と倫理観を備え、使命感を持って業務にあたっています。
セキュリティエンジニアによるセキュリティチェックを提供。システム開発におけるテスト工程業務の支援や、Webシステム負荷テストなどにも対応しています。
データ復旧技術を追求したフォレンジック技術「WDR Forensic」を用いて、スマートフォンやパソコンなど、幅広い端末に対応。フォレンジックツールの販売も行っています。
インシデントへの緊急対応、セキュリティ運用、CSIRT、PCI DSSといったサービスを展開。それぞれの目的や課題にマッチした適切なサービスを提案してもらえます。
情報セキュリティにおけるプロフェッショナルが集結しています。そのグローバルな情報収集能力、優れたサイバーセキュリティ技術により、それぞれに適切なサポートを提案。
アイロバは、IT運用面での様々な課題を解決に導く、高い提案力が強み。ITが得意でない企業に対しても、わかりやすく、丁寧なサポートを行っています。
ITセキュリティに関連する製品の開発・販売、またコンテンツ配信サービスなどを展開している会社です。サイバー攻撃対策なども手掛けており、ニーズに合わせて支援。
IT分野における老舗であり、高い知名度を誇る会社。フォレンジック調査にも対応していますが、IT導入・活用の支援や通販サイトの運営など、幅広い事業展開が特徴です。
「調査」「翻訳」を融合させた事業を展開するバイリンガル興信所。国外ネットワークを活用し、日本全国の調査はもちろんのこと、海外調査にも積極的に対応しています。
中小企業や個人でも依頼しやすい料金でデジタルフォレンジックサービスを提供。依頼者に寄り添った対応を強みとしており、わかりやすさ、柔軟さが魅力です。
不正調査やリスクマネジメント、デジタルフォレンジック、eディスカバリー対応など、それぞれのニーズに応じた範囲の広いフォレンジックサービスを展開しています。
特殊調査、コンサルティングを行う会社です。法人ビジネスだけでなく、個人生活で生じる危機管理問題にも対応。培ってきた経験と知識で応えています。
リスクマネジメントやコンプライアンス、情報セキュリティなどに関連する支援で培ってきたノウハウを活かし、最適なグローバルグループマネジメント実現をサポートしています。
監査・保証業務やリスクアドバイザリー、税務など多彩なサポートサービスを展開。サイバーサービスに関しても、課題やインシデントに応じた支援を提供しています。
サイバーフォレンジック事業部において、「調査ツール販売」「調査サービス」「フォレンジックトレーニング」をメインとしたサービスを展開しています。
業界内で早くから出張サービスを始めた会社です。国内に6ヶ所の拠点(北海道、東京、神奈川、愛知、大阪、福岡)を構え、全国エリアの依頼に対応しています。
ホワイトハッカーのスキルを詳細に分解し、標準化・仕組化することによって、高クオリティでリーズナブルかつ持続可能なセキュリティを可能にしています。
Itseki Groupは、公認会計士・税理士によるサービスを展開している会社。フォレンジックサービスでは、これまで蓄積してきた調査知見を活かした調査サポートを提供しています。
セキュリティサービスでは、パソコンやサーバー、スマートフォン、プリンターなど、オフィス関連の情報セキュリティ対策を総合的に支援。各種認証取得なども行っています。
セキュリティ診断、運用・保守、各種対策まで、サイバーセキュリティに関するさまざまなソリューションを提供。ワンストップでトータル的に支援しています。
NTTグループの信頼が強み。標的型攻撃対策やマイナンバー対応、インシデント発生時の原因究明&事後対応など、セキュリティに関する悩みをトータルに相談できます。
大企業に向けた脆弱性診断、中小企業向けのセキュリティサポート、社内不正データ解析・調査といったサポートサービスを展開。企業規模に合わせた適切な支援を期待できます。
法務の領域に関するテクノロジー&公認会計士の専門性を活かしたサービスを、法律専門家などに提供。東京都、大阪府、福岡県を拠点として活動しています。
ビジネスにおけるセキュリティに関連した分析・調査や、戦略の立案、ソリューションの導入&運用といったサービスを総合的に展開。人材教育なども手掛けています。
セキュリティ分野におけるコンサルティング・脆弱性診断や、教育サービスなどを展開している会社。各種セミナーやイベントでの情報発信も行っています。
制御システムのセキュリティ運用で国内トップシェアを目指している情報セキュリティ。定期的に経営戦略会議を行うなど、社員参加型経営でサービスを提供しています。
情報セキュリティの技術者集団。情報セキュリティ人材の育成や対策支援をはじめ、人・組織に根ざした、トータルなセキュリティ対策を提供している会社です。
クライアントのニーズや問題の発生状況に合わせて幅広いフォレンジック調査を実施してくれる上、法廷提出文書の作成などその後の問題解決に向けた事務処理も支援してくれます。
中小企業の問題解決を支援するサービスを提供しており、情報セキュリティ体制を事前にしっかりと診断・分析した上で、適切なフォレンジック調査やサポートを行っています。
公認会計士や税理士、弁護士、SEといった専門家を中心として、情報セキュリティ分野のプロが集まって結成された会社です。独自開発した不正検出ツール「foxcope」なども提供しています。
フォレンジック調査のためにセキュリティ監視チームが構成されており、インシデントの初動調査から事態の解決、その後の対策まで専門エンジニアが責任を持って対応しています。
情報セキュリティ分野の専門エンジニアが集結したプロフェッショナル集団です。自社開発したSIEMを活用するなど、24時間365日体制の情報監視体制によって顧客を保護します。
1988年に設立されたグローバル企業であり、世界各国に事業拠点を展開しながら、各国の法律や規制に則ったリーガルサービスを提供しています。訴訟に関するサポートも特徴です。
専門家チームによるグローバルスタンダードのフォレンジック調査が提供されており、財務調査やアンチマネーロンダリング規制対応といった関連サービスも提供されています。
民間警備会社としてクライアントの安全や財産を保護しているセコムでは、情報セキュリティ分野に関しても専門チーム「サイバー消防団」を結成してインシデントに対応します。
2008年から情報セキュリティ分野に関するサービスを提供しており、民間の企業だけでなく兵庫県警などの公的機関とも連携してきた実績を有するフォレンジック調査会社です。
4千人以上のスタッフの中から、多分野の専門家がそれぞれ己の得意分野を活かして、クライアントのインシデントやリスクコントロールに対処するグローバルチームを選任しています。
クライアントの抱える問題点や解決したいニーズなどを最初にヒアリングし、自社のホワイト・ハッカーが実際のハッカーの攻撃パターンや侵入経路を想定して、リスク管理を行います。
問題の発生から迅速かつ徹底的な検証を行うことを重視しており、独自開発ツール「IRCollector(IRC)」を使ってスピーディな情報収集を実施し、専門家の分析や対策を土台から支援しています。
情報セキュリティの救急対応を行う「サイバー救急センター」を設置しており、24時間365日体制でIT技術やサイバーセキュリティの専門家がクライアントの問題に対処します。
IT及び情報セキュリティの専門家と、法律の専門家である弁護士が共同チームを結成して、速やかなインシデント対応だけでなく訴訟に向けた情報収集なども同時に行います。
人工知能(AI)を活用したファストフォレンジック調査と、専門アナリストによるディープフォレンジック調査に加えて、問題解決後のインシデントレスポンス支援も提供します。
目的別のフォレンジック調査を提供すると共に、IT・情報セキュリティのコンサルティング会社としてクライアント企業の人材育成や社員教育のための研修なども実施しています。
フォレンジック調査の専門家や法律事務所などが連携して、IT分野と法律分野、企業運営といった複数の面からインシデント対応を行う総合サービス「LaTech」を提供しています。
独自に開発した人工知能(AI)システムを活用して、専門アナリストによるディープフォレンジックと、AIによるファストフォレンジックを融合させたサービスを展開しています。
低コストニーズに対応した簡易調査から、国内外の複数拠点を同時に調査できるデジタルフォレンジック調査サービスまで、複数のフォレンジック調査プランを提供しています。
個人が使用しているデバイスから車載機器まで、フォレンジック調査によって関連する機器やメディアを包括的にチェックしてセキュリティインシデントの原因究明と再発防止に努めます。
通信業界やIT業界で知られる京セラグループのセキュリティインシデント対応企業として、設立から30年以上かけて積み重ねたフォレンジック調査ノウハウで問題解決に当たります。
セキュリティ監視センターを24時間365日体制で運用しており、クライアントのセキュリティ体制を常時モニタリングしながら、恒久的なセキュリティサポート環境を構築します。
IT関連企業として世界的に事業を展開しているIBMの日本支社であり、多国籍ITサービス企業としてグローバルスタンダードのフォレンジック調査やセキュリティ対策を提供しています。
ITソリューションの開発からフォレンジック調査や情報セキュリティに関するコンサルティングまで総合的に提供しており、フォレンジック調査では初動対応と再発防止を行います。
SOMPOグループに属する情報セキュリティの専門会社として、損保ジャパン契約者に対するデジタルフォレンジックサービスやデータリカバリ、コンサルタントなどのサービスを提供します。
CASE STUDY
フォレンジック調査が利用されることの多い3つのケース(第三者委員会対応、グローバル対応、ウイルス感染インシデント対応)を取り上げ、各ケースにつき3件ほどの調査事例を集めました。各事例について、依頼背景、依頼事項、提案・作業、調査結果などを紹介しています。
企業で不祥事などが発生したとき、その内容を調査するために、日本弁護士連合会のガイドラインに従って設置される第三者委員会。弁護士をはじめとした専門知識のある各委員が、中立の立場で調査を行います。こちらのページでは、そんな第三者委員会による不祥事等の調査に対応した、実際のフォレンジック調査事例をいくつかピックアップしました。不祥事の具体的な内容や調査内容、調査結果までご紹介しているので、ぜひ参考にしてください。
グローバルに展開する企業が多くみられるいま、米国企業の日本子会社における不正行為、国内企業の海外子会社において発覚した横領など、国内にとどまらない企業トラブルは少なくありません。そこで、こちらのページでは、そうした海外に関連する企業トラブルに対応した、実際のフォレンジック調査をいくつかピックアップしました。依頼の背景やトラブルの詳細、作業の具体的な内容や調査結果まで、くわしくご確認いただけます。
近年、ウイルス感染はどんどんと巧妙化、複雑化しており、いくら万全と思える対策をほどこしたとしても、なかなか完全に防ぎきることは難しいのが現状です。そのため、企業としては、ウイルス感染のインシデントに起きたときにその被害を最小限にとどめるための対応が欠かせません。こちらのページでは、そんなウイルス感染インシデントに対応した実際のフォレンジック調査をピックアップし、それぞれについてくわしくご紹介しています。
FORENSIC SURVEY
「フォレンジック調査」とは、企業や組織においてインシデントが発生した際に原因を調査することを指しています。
もともと「フォレンジック(Forensics)」とは「法定の」という意味を持っている言葉です。この点から、法的証拠を見つけるための鑑識調査や情報解析を行うための技術や手順などが「フォレンジック」と呼ばれており、電子機器に残されている記録の調査や分析、証拠保全を行う技術が「デジタル・フォレンジック」ということになります。この場合の調査の対象となる電子機器はPCやサーバー、携帯電話、USBメモリをはじめとする記録媒体といったように多岐に渡っています。
近年では、このデジタルフォレンジックを単純に「フォレンジック調査」と呼ぶケースも増えています。フォレンジック調査を行うことによって、不正の証拠となるメールやファイルなどの特定を行う、また不正アクセスの記録を見つけ出し、インシデント内容の把握や原因の解明を行っていきます。
近年、企業が被害を受ける不正アクセスが増加傾向にあります。「令和3年版犯罪白書」によると、令和2年における不正アクセスの認知件数は約2,800件で、そのうち検挙件数は約600件となっています。この数字は長期的に見ると増加傾向にあることから、企業や組織ではサイバー攻撃から自社を守るための対策を行っておくといった点に加えて、インシデント発生時の調査体制の強化が求められている状況であるといえるでしょう。
インシデントが発生した場合には、迅速にフォレンジック調査を行い被害状況や原因を明らかにすることによってさらなる被害の広がりを防げますし、関係者への説明や謝罪、必要に応じてマスコミ対策などを行い、損失拡大の防止につなげることができます。
もしインシデントが発生したとしても対処を行わず放置してしまった場合は、被害が拡大するとともに企業・組織の信用を失うことにもつながってしまうため、迅速に調査を行う点が重要なポイントであるといえます。
PCやサーバ、HDDといったデジタル機器を対象とした調査を「コンピュータフォレンジック」と呼びます。こちらの調査を行う場合、対象となる機器のHDDを「証拠用」と「解析用」として2つ複製を行った上で調査を行っていきます。
ただしコンピュータフォレンジックの場合には、証拠となるデータが改ざんされている、また調査対象の機器が物理的に破壊されているといったケースも多いため、データ復旧技術を用いながらの調査が必要になることもあります。
スマートフォンやタブレットなどモバイル機器に保存されたデータや通話履歴、アプリの利用履歴などの調査を「モバイルデバイスフォレンジック」と呼びます(「モバイルフォレンジック」とも呼ばれています)。
モバイル機器のデータの場合、不都合があるものは調査前に消去されてしまうといったケースもありますが、消されてしまった通話履歴やアプリのチャット履歴などについても必要に応じて調査を行っていきます。
Web閲覧履歴、メール送受信の内容、ネットワーク上のパケットデータなどについて調査を行うことを「ネットワークフォレンジック」と呼びます。不正アクセスやハッキング、情報漏洩、ウイルス感染などが発生した場合などの調査・分析に用いられます。
例えば不正アクセスが発生した場合には、ネットワークのどの経路を通ってアクセスを行ったのかといった点を解析することによって不正アクセスを行った人物の割り出しを行う、といった形で用いられます。
フォレンジック調査を行う場合には、まず必要なデータを集めてデータの整理を行った上で調査を実施するという流れになることから、時間がかかる点をあらかじめ把握しておく必要があるでしょう。調査の規模にもよりますが、最低でも数日は必要となります。
もし社内で調査を行おうとする場合には、データ整理と調査、分析を他の業務と並行しながら進めていくことになるため、より時間が必要となると考えられます。
社内でフォレンジック調査を行いたいと考えているものの、必要な知識や技術、ノウハウが社内にないといったケースもあるでしょう。また、調査を行うためのリソースが足りないといった状況に陥ってしまう可能性もあります。
このような場合には、たとえば専門業者に依頼したり、調査や分析を効率化するツール・サービスなどを導入するといった方法が考えられますが、コスト面がネックになってなかなか導入できないといったケースも考えられます。
企業が保有するデータは膨大な量である点も調査を行う上で注意しなければならない部分です。近年では容量が大きいファイルのやりとりも多くなり、さらに取り扱う情報量も増えているといった傾向があります。
フォレンジック調査を行う場合には、上記で述べた通り必要なデータを集めて整理し、分析するという流れになりますが、データが多いほど行わなければならない作業が増えていくことになります。作業が多ければ調査にかかる時間も伸びるため、原因究明できるまでに要する時間も長くなってしまいます。
社内でインシデントが発生した場合などにフォレンジック調査を行うことになりますが、もし自社で調査を行う場合には二次災害の可能性も否定できません。例えば、調査をする中で悪意あるプログラムを誤って実行してしまう、重要なデータを上書きしてしまうといったケースなどが考えられます。
このような二次被害を防ぐためにも、可能な限り信頼できる専門家や専門の業者に依頼することがおすすめといえるでしょう。
調査の種類や費用相場、調査にかかる期間、調査の方法・手順、調査に使用されるツールなど、フォレンジック調査に関するさまざまな疑問、知っておきたいことを取り上げ、解説しています。「フォレンジック調査の基本的なことを知りたい」という方に参考にしていただけます。
フォレンジック調査は、主に「コンピュータフォレンジック」「モバイルデザインフォレンジック」「ネットワークフォレンジック」の3カテゴリに分けられます。それぞれのフォレンジック調査について、その内容をわかりやすく解説しています。
フォレンジック調査の依頼を検討する際、やはり気になるのが費用です。こちらのページでは、フォレンジック調査にかかる一般的な費用の相場や、費用の内訳項目、また、調査にかかる期間などについて、くわしくまとめています。
一般的にフォレンジック調査は、「ヒアリング」「証拠保全」「復元」「解析・分析」「報告」といった流れで実施されることが多いです。こちらのページでは、その流れ・手順について、ステップ別にくわしく解説しています。
非常に専門的な調査であるフォレンジック調査ですが、どのようなツールを用いて実施されるのでしょうか。こちらのページでは、フォレンジック調査に使われる一般的なツールを取り上げ、わかりやすくご紹介しています。
WHAT IT CAN DO
一口にフォレンジック調査と言っても、実に多種多様な内容の調査があり、さまざまなケースで活用されています。ここでは、パソコン調査や情報漏えい調査など、フォレンジック調査でできる代表的な調査をピックアップし、その内容や事例をまとめました。
パソコンの不正利用や、不正に持ち出しされてしまった情報の調査などが行えるパソコン調査。実に多くのケースで、このパソコン調査が実施されています。
スマホや携帯電話などのモバイル端末に残されたデータ、削除されてしまったデータなどを抽出・調査・復元できるものです。発着信履歴をはじめさまざまなデータが復元できます。
退職した従業員のパソコンから情報漏えいがないか調べたい、漏洩してしまった情報の流出経路・範囲を確認したいなど、さまざまなケースで実施されている調査です。
ネットワークへの不正なアクセスや、個人情報漏洩といったネットワークトラブルが多く発生しているいま、たくさんの企業から注目されている需要の高い調査です。
近年よく聞かれるサイバー攻撃。この調査では、不正なアクセスや情報漏洩、内部者による不正操作、マルウェア感染などについて、その痕跡を調査・解析することができます。
手口が巧妙化している、近年のマルウェア。万が一感染してしまった場合には、この感染調査により、被害をできる限り最小限に留めることが重要となります。
サイバー犯罪では、内部犯行によるケースも少なくありません。そうした内部者によるサイバー犯罪を追及するのに、この社内不正調査が多く活用されています。
転職などで退職した元従業員による秘密情報漏えいなどを調べるための調査です。元従業員が業務で使用していたパソコンやスマートフォンなどの端末を対象に行います。
会社の信用を一気に損ねる可能性のある従業員によるデータ改ざんや、怪文書などについての調査です。改ざん等されたデータの復元・調査などが行えます。
「完全消去により証拠隠滅されたメールやファイルを復旧させたい」「初期化されてしまったパソコンのデータを復元させたい」といったケースで実施される調査です。
「いつ、どのようなメールが送信されたか」「いつ、どのようなデータが印刷されたか」といったことを調べられる、非常に需要の高いフォレンジック調査です。
フォレンジック調査を依頼するうえでぜひ知っておきたい重要な用語を紹介。「コンピュータフォレンジック」「eディスカバリー」「インシデント・レスポンス」「証拠保全」「トリアージ」「ファストフォレンジック」という6つの用語について、分かりやすく解説しています。