フォレンジック調査とは

近年、サイバー攻撃や情報漏洩など、デジタル上でのトラブルが多くなってきており、その手口も高度化しています。トラブルに巻き込まれた際に調査をする必要がありますが、高度化しているため、自分たちの手で解決するのは至難の業と言えるでしょう。

その調査を「フォレンジック調査」と言いますが、簡単に説明すると、法的な証拠を見つけるために、コンピューターやスマートフォンなどの電子機器に蓄積されているデータを調査したり解析したりする手続のことです。

フォレンジック調査の種類

フォレンジック調査には、コンピューターフォレンジック、モバイルデバイスフォレンジック、ネットワークフォレンジックの3種類があります。

それぞれの違いは、調査の対象が、コンピューターであるか、モバイルデバイスであるか、ネットワークであるかというだけです。

フォレンジック調査の種類を見る

フォレンジック調査の費用内訳、相場、期間

フォレンジック調査では、基本的に高額な値段が必要になります。

準備費や作業費、調査費を含めると、安いと数万円で済ませられることもありますが、基本的には数十万円から数百万円ほど掛かってしまうことが多くなってしまいます。

ただ、フォレンジック調査は会社の未来を左右する重要な調査ですので、それをするために、それだけのお金を払うことは決して無駄ではないと言えます。

また、調査期間はおよそ1〜2週間となっています。

フォレンジック調査の費用を見る

フォレンジック調査の手順

フォレンジック調査は、基本的にヒアリング、証拠保全、復元、解析・分析、報告という流れを取ります。

ヒアリングで状況把握をし、どの順番で解析をするのかを決めていきます。そして、証拠保全とデータ復元を行うことで、解析をする準備が整います。そして、ようやく解析・分析を行い、結果が出たら調査報告書にて報告をするという順番です。

最初のヒアリングが調査のスピード、正確性を左右する重要なポイントになるので、特に念入りに状況把握を行います。

フォレンジック調査の方法を見る

フォレンジック調査のツール

フォレンジック調査では、さまざまなツールを使用しています。

複雑な作業を行うため、全てを人力で行うのは非常に困難であることから、フォレンジック調査にツールは不可欠となっています。

最近は、とても簡単に操作できるツールが開発されていることから、少しずつ自分たちの手でも調査を行うことができるようになってきていますが、まだまだ実用化されていない工程が多いので、専門の業者に任せることが望ましいと言えます。

フォレンジック調査のツールを見る

フォレンジック内製化

フォレンジック内製化とは、外部の専門会社に委託せずに自社でフォレンジック調査を行うことです。内部不正の防止や迅速な対応につながるといったメリットがある一方で、セキュリティ分野だけでなく法律の知識も必要になることから、実現は非常に難しいとされています。

フォレンジック内製化について見る

企業のためのセキュリティコラム・お役立ち情報

ランサムウェアに感染したときの対応ポイント

ランサムウェアに感染すると、使用している端末が暗号化されたり使用できなくなったりというトラブルが発生します。問題解決のために身代金を請求されるのも主な手口のため、安易に支払ってしまわないように対処方法を把握しておきましょう。同時に、ランサムウェアの種類や感染経路、予防方法なども知っておくと感染のリスクを抑えることができます。

ランサムウェアに感染したときの
対応ポイントを見る

セキュリティインシデント発生時の対応

セキュリティインシデントとは、情報セキュリティに関する重大な事故や深刻なトラブルにつながりかねないリスクや原因、状態などの総称です。セキュリティインシデントが発生したり存在したりしていると認められた場合、専門家の力も借りながら迅速かつ適切な対応を行って、被害拡大や再発の防止に努めなければなりません。

セキュリティインシデント発生時の
対応ポイントを見る

横領発覚時の対応・調査方法

横領が疑われる場合、まずは証拠の収集が大切です。紙媒体・デジタルデータ・監視カメラの動画などの証拠を早い段階で集めましょう。ただしデジタルデータの場合、既に削除されている可能性が高く、適切な対応を行わないと裁判で証拠として扱われない恐れも。手違いでデータを失わないためにもフォレンジック調査を専門に行っている業者に依頼するのも一つの方法です。

横領発覚時の対応・調査方法の
対応ポイントを見る

【目的別】
フォレンジック調査会社3選

フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。

選出基準:「フォレンジック調査」で検索上位30社のうち、「不正・不祥事調査支援」「サイバーセキュリティ調査支援」「eディスカバリー支援」それぞれの領域において、公式サイトにて多くの実績を確認できた企業を選出(2022年1月調査時点)
アイコン
アイコン
不正・不祥事の証拠
適格に発見
解決したい

アスエイト・アドバイザリー

アスエイト・アドバイザリー
引用元:アスエイト・アドバイザリー
https://asueito.com/
アイコン
アイコン
サイバーセキュリティ
に対する脆弱性
診断し対策を立てたい

セキュアワークス

セキュアワークス
引用元:セキュアワークス
https://www.secureworks.jp/
アイコン
アイコン
国際訴訟における
電子データ開示・提出
に対応したい

FRONTEO

FRONTEO
引用元:FRONTEO
https://legal.fronteo.com/