fbpx

デジタルフォレンジック

デジタルフォレンジックは、セキュリティ事故の原因を特定するインシデント事後調査サービスです。

フォレンジックとは「法の」「法廷の」「鑑識」という意味を持ちます。事件が発生した際に、その原因や犯人特定のため証拠を収集し、調査・解析の後に証拠として法廷に用いる一連のプロセスを指します。デジタルフォレンジックは電子機器を対象としています。ハードディスクやSSD、USBメモリ、スマートフォン、クラウドなどに格納されている電磁的記録を収集した上で、調査・解析をします。

デジタルフォレンジックの
4つの特長

インシデント発生時の証拠保全、データ解析、関連情報の抽出、報告までデジタルフォレンジックのプロフェッショナルが対応する事後調査サービス

01情報漏洩のフォレンジック調査

情報漏洩のフォレンジック調査では、Windowsパソコン、Mac、スマートフォン、USB機器、サーバ、クラウドなどを対象にした調査が可能となっています。調査対象端末が特定できていない場合からのご相談にも対応します。

02マルウェア感染のフォレンジック調査

マルウェア感染のフォレンジック調査では、調査対象端末のログ等を解析することで、マルウェアに感染した原因や感染活動の影響範囲までを明らかにしていきます。パソコンだけでなく、ネットワークのログを解析することでより精度の高い調査を実施することも可能です。

03不正アクセスのフォレンジック調査

不正アクセスのフォレンジック調査では、不正アクセスやハッキングされた疑いのある対象端末のアクセスログや設定状況から、いつ、どのように、不正アクセスが行われ、不正アクセス後に行われた悪意のある行動・攻撃の内容を明らかにします。

04内部不正のフォレンジック調査

内部不正のフォレンジック調査では、社内でのハラスメント行為や故意に情報漏洩した証拠などを調査します。証拠隠滅を図ったケースでも、削除データの復元を試行し、コミュニケーション履歴等から証拠を発見できることもあります。

デジタルフォレンジックの
調査フロー

 
  1. 01

    ヒアリング

    インシデント発生時の状況をヒアリング

    インシデント対応支援やフォレンジック調査は緊急を要することが多く、時間がたつとデータの改変が発生する恐れがあります。システムの状態など極力短時間でヒアリングし、早急に調査を着手いたします。

    1. 初動対応のアドバイス
      インシデント発生時から現在までの状況をヒアリングし、初動対応の方針をアドバイスします。
    2. 調査対象の把握
      対象となるシステムのログの提供可否や暗号化、USB接続制限など、物理的なセキュリティの有無を確認し、解析対象を決定します。
  2. 02

    データ収集・証拠保全

    エンジニアの現地派遣によるオンサイト保全作業

    パソコン、スマートフォン、各種サーバ等のデジタルデータの証拠能力を失わないよう収集し、保全します。

    1. エンジニアの現地派遣によるオンサイト保全作業、または端末の受領によるオフサイト保全作業
      調査対象端末内のHDDをイメージコピー(完全コピー)し、証拠保全用と調査分析用のHDDを作成します。また、オリジナルHDD(原本)と証拠保全用HDD(写し)の同一性検証を行います。
      フォレンジック専用のイメージコピー装置を使用することで、端末受領時からデータの変更がないように原本への書き込み(改ざん)を防止した状態でコピーを取得します。
  3. 03

    調査・解析

    保全したデータの調査解析

    証拠となり得る情報を見つけ出すために、コンピュータ以外にも様々な機器の中にある情報を調査・分析した上で原因を特定します。

    1. エンジニアによる証跡の調査・ログ分析
      収集・保全したデータに対して各種ファイルシステムやログ、データ形式に応じた調査を行います。当社ではバックボーン・得意分野の異なるフォレンジック専任エンジニアをアサインし、目的に応じた調査を実施することで、インシデントの種別ごとに異なる解析を素早く的確に進めることができます。
    2. 解析したデータのタイムライン化
      第三者機関視点でのフォレンジック調査の結果をご報告します。調査結果に基づいた再発防止策のご提案なども記載します。詳しくは、調査報告書のサンプルをご請求ください。
    3. 削除データの復元・復旧
      調査対象者や外部からの攻撃によって、調査対象のデータは削除や改ざんされている可能性が高いため、データの復元や復旧を実施したのち調査を行います。目的に応じて複数の手法でのデータ復元を実施することにより調査の精度を向上します。
セキュリティ診断の結果や行うべき対策がわかる
セキュリティ調査レポートサンプルをお送りします
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

デジタルフォレンジック
調査レポートサンプル

第三者機関視点でのフォレンジック調査の結果をご報告します。調査結果に基づいた再発防止策のご提案なども記載します。詳しくは、調査報告書のサンプルをご請求ください。

価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

よくある質問

QMacに対応していますか?
A対応しています。
QAWSやGCP、Azure、Salesforceなどのクラウドに対応していますか?
A対応しています。
Q裁判の証拠に使えますか?
Aご相談ください。

デジタルフォレンジックについて
もっと詳しく知りたい方はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか