フォレンジック調査でできることのひとつに、「パソコン調査」があります。このページでは、パソコン調査でできることや、その方法・手順、調査が必要になるケース、調査事例などをまとめています。
インシデントの兆候が現れている段階において、対象となるパソコンをいち早く調査するのが「パソコン調査」です。このパソコン調査により、パソコンの不正利用や不正に持ち出された情報に関する調査、コンプライアンスに違反するパソコン利用の状況調査などが可能となります。
パソコンなどのフォレンジック調査
にも対応できる厳選3社を見る
パソコン調査は、一般的に以下のような流れで進められます。
なお、具体的な調査内容としては、以下のようなものが挙げられます。
実際にスマホ・タブレット調査が行われた事例を、いくつか集めてみました。
退職した従業員が会社の製品情報や営業秘密を持ち出して新しい会社を設立したり、競合他社へ転職したりするケースは少なくありません。会社としては損害賠償請求や刑事告訴等が可能ですが、これには、流出経路や漏えい情報の特定が必要です。
この事例では、メール・添付ファイルの復元、ファイルアクセス履歴調査&USB接続履歴調査、オフィスファイル復元という3つの調査によって、流出した機密情報を特定し流出経路や流出先を把握。退職従業員が機密情報を流出させた証拠を提出することができ、訴訟で有利となりました。
パソコンの私的利用(インターネット閲覧等)がひどい従業員に対し懲戒処分や解雇といった措置を検討することがありますが、これに対し従業員が地位確認訴訟や未払い残業代請求訴訟などを起こしてくることも少なくありません。会社としては、職務怠慢の事実を主張するために、従業員のパソコン調査を実施して不当な勤務実態を裏付ける証拠を探し出すことが有効となります。
この事例では、インターネットアクセス履歴の調査、ファイルアクセス履歴の調査、現地保全作業によって、対象従業員が残業中に業務と関係ないサイトを閲覧していた事実が明らかに。この結果を従業員に示すことで、円滑に諭旨退職させることができました。
ここまで「パソコン調査」の内容についてくわしく解説してきましたが、フォレンジック調査には、他にもさまざまな調査があります。そのため、目的に合ったフォレンジック調査に対応している会社を探すことが重要です。
また、適切なフォレンジック調査には高い専門知識とノウハウが求められることも知っておかなければなりません。
捜査機関でも使用されている最新のツールとプロのノウハウを組み合わせ、ありとあらゆる問題の解決へ向けたサポートを実施。社員のほとんどが認知度の高い一級資格や国際資格を有しており、経験と実績に基づく調査やアドバイス、報告を徹底しています。
パソコン調査においては、コンピューターに記録された情報を解析したうえで、どのような操作が実行されたのか、どのような方法で不正や犯罪をおかしたのかを解明。証拠隠滅のために消された情報も、高確率で復元できるのもポイントです。
アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る
FRONTEOは、フォレンジック調査サービスにおける主導的な役割を果たす企業です。お客様の抱えている問題について、最も効果とコストパフォーマンスが高い調査方法の提案を行っています。
パソコン調査に関しては、システム内のログファイルからビックデータ解析まで多種多様な対応を実施。WindowsやMacなど、一般的なデバイスであれば問題なく調査できます。案件の種類については、情報漏洩はもちろんデータ改ざんや購買不正、横領・キックバックなどの解決が可能です。
メールデータやインターネットの閲覧履歴をはじめ、あらゆる情報に対応できるのが魅力。きめ細かい解析調査により、事実究明に有効となるデジタル証拠を保全しています。調査対象はアプリケーションログ、システムログ、レジストリだけでなく、削除済みの情報も解析可能です。
調査においては経験豊富なフォレンジック技術者が自社専用ツールを使って作業を実施するので、よりスピーディーかつ正確性の高い事実解明が期待できるでしょう。
パソコン調査は、社内不正の兆しが疑われた時点で正確な調査を行うことで、不正利用やコンプライアンス違反などのトラブルを早期解決できます。
ネットエージェントは、社員の持ち帰った業務情報の徹底的な調査、退職・転職した社員が使っていたPCの使用状況の把握、うっかりミスを原因とした情報漏洩の痕跡調査に対応可能です。すでに発生してしまった事故も収束へ向けて迅速な行動を起こしてくれるため、頼れるパートナーになること間違いありません。
ディアイティでは、情報が漏れた原因・経路や流出時の操作履歴を明らかにするために、問題となっているハードディスクの復元を行ったうえで解析を実施。犯罪捜査にも役立つハイレベルの技術を持つこの道のスペシャリストが、PCを徹底的に調査して不正の証拠を保全します。
流出した情報やファイルの検出のために、常時ネットワークをチェックして情報の蓄積に努めているのもポイントです。また、簡単に利用できる「解析支援ツール」も用意しています。
デスクトップパソコンからノートパソコンや外部記憶装置、サーバーやリームバブルメディアなど調査対象の幅が広いくまなんピーシーネット。調査内容は、各種データ解析・特定ログ解析となっています。
一般的に調査が不可能とされている内容も、特殊調査として対応可能です。データ痕跡調査や破損データの深層調査、オリジナルプログラムの開発が必要な場合に特殊調査を提案。これまでに特殊なケースも解決してきた実績があるので、難しい案件も快く対応してもらえるでしょう。
くまなんピーシーネットの
フォレンジック調査について詳しく見る
問い合わせ後すぐに面談を行うことで、トラブルの早期解決を図っている会社です。お客様の話をくわしく聞いたうえで、専門家が調査計画と見積もりを提案。対象となる情報をその場で提示することで、調査がスムーズに運びます。
消してしまったデータの復元といった比較的簡単な操作から情報漏洩の有無、文章改ざん調査、怪文書の発信元調査など幅広いサービスを用意。「デジタル・データの同一性に関する証明書」を発行していることから、厳重な証拠保全がうかがえます。
レオンテクノロジーは「初動の早さ」を意識したフォレンジック調査を行っており、戸井亜合わせから最短翌日に調査準備を実施。セキュリティベンダーとして培ってきた豊富なノウハウも持っているため、インシデントの要因を的確に判断できるのも魅力です。
また、レポーティングの丁寧さもレオンテクノロジーが人気である理由の1つでしょう。被害拡大防止に役立つ情報や情報漏洩等の重要事実の判明、新たな被疑端末の判明などの際には、専門用語を使わず分かりやすい報告を行っています。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。