近年、デジタル機器の急速な普及により、積極的にDX化に踏み切る企業も増えてきています。
そのような中、企業外部からの不正アクセスや、企業内部での不正行為が頻繁に行われるようにもなり、その技術は日を追うごとに高度化しています。サイバー攻撃や情報漏洩など、企業の存続を脅かしかねない事案が日々発生しています。
もし、会社の中でこうした事案が発生してしまうと、原因究明や信頼回復に多大なる時間を使わなければならず、かなりの損害を被ってしまいます。
こうした事態を少しでも和らげるために、フォレンジック調査の実態を紹介します。
フォレンジック調査では、何か問題が起きてしまった際に、PCや携帯電話などのデジタル機器を証拠として調べ、削除されたデータの復旧などを行います。
フォレンジック調査の中で主に行われる調査は、
の3つになっています。
第三者委員会として対応する事案では、主に組織の内部で行われる不正に対しての調査を行います。組織内でどのようなやりとりが交わされ、どのような不正が行われていたのかを、デジタル機器の使用履歴などから分析します。
以下のページでは、3つの事例も含めて第三者委員会として対応する事案について詳しく説明しています。
海外も含めたグローバルな事案では、主に組織内において、海外の支部や子会社などで起きた問題に対しての調査を行います。海外の支部で起きた不正に関して、実際にPCやスマートフォンで行われていたやりとりを含め、事実関係を確認、分析します。
以下のページでは、3つの事例とあわせて、海外も含めたグローバルな事案について詳しく説明しています。
ウイルス感染に対応した事案では、主に外部からの不正なアクセスに伴うウイルスへの感染に対しての調査を行います。感染経路を突き止め、今後同じような事案が起きないような再発防止策を立てるために、さまざまな履歴をもとに調査を進めていきます。
以下のページでは、3つの事例とあわせて、ウイルス感染に対応した事案について詳しく説明しています。
今までに紹介してきた事案だけではなく、フォレンジック調査には様々な事案があります。それぞれの事案に適切に対処するには、専門の業者に依頼することが良いでしょう。
業者を選ぶ際には、実績やサポート内容を含めて検討することが必要です。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。