初めてフォレンジック調査を依頼いただく方へ
デジタルフォレンジックについて
「社員に貸与したPCが許可なく初期化されて返ってきた」
「懇意にしている取引先からの受注が止まった」
「WEBサイトのアクセス履歴を知りたい」
などの不正の疑いがあり、証拠を突き止めたい・・
最近、企業様からこのようなご相談の事例が多いのですが、そんな時に
「デジタルフォレンジック調査」
がお力になります。
デジタルフォレンジックとは、パソコンなどのデジタル機器に対して証拠資料を鑑定・分析する技術です。機器内に残された証拠の調査、削除されたデジタルデータやインターネットの閲覧履歴などを解析いたします。
コンピュータやネットワークは日々セキュリティの脅威となる様々な攻撃に対し、防御や対策などといったセキュリティインシデント対応体制が必要です。
デジタルフォレンジックは、
デジタル機器の不正調査や情報セキュリティインシデントに備えるサイバーセキュリティ対策として有効です。
では、
「デジタルフォレンジックについて大まかに理解できたが、依頼するにはどうしたらいいのか?」
「初めての経験で不安・・・」という思いを持たれる方も多いと思います。
デジタルフォレンジック調査のシステムについて、どのような準備をすればスムーズに進められるかといった豆知識をわかりやすくご紹介いたします。
目次
調査の対象とするデータを定義する
調査を行うにあたり、あらかじめどのようなデータが抽出できれば良いかを定義づけしておくとスムーズに進められます。
具体的に挙げると、初期化されたパソコンからの調査を依頼する場合では、
・ファイルの種類(Word・Excel・写真・メールなど)
・ファイル名
・ファイルの内容(どこで、何が撮影された写真など)
・日時に関する事項(ファイルの作成日時、調査対象者がPCを使っていた時期など)
メールの調査が関連する場合は
・送受信日時
・添付ファイルについて(ファイル名・ファイルの内容)
このように、証拠として確保したい対象データを決めておきましょう。
調査の対象とする機器を確保する
必要なデータが決まったら、調査対象の機器を確保します。
調査可能な機器は
・パソコン
・サーバ
・NAS(TeraStation、LinkStation、LANDISKなど)
・外付けハードディスク
・SSD
・SDカード
・USBメモリ
などです。
なお、スマートフォン本体からの調査はできません。
また、会社の所有物でないと調査することはできません。
調査対象の社員などに対し、秘密裏に行いたい場合は細心の注意が必要です。
調査を行うためには、対象機器を預けるなど、調査・分析のための時間が必要です。
特にノートパソコンやUSBメモリなど、社員が業務中に機器を携行している場合では、調査の対象とする機器をどのように確保するかが問題です。
過去には調査と称して預かったことや、社員の有給休暇の消化期間に調査を行ったことなどがあります。
お困りの場合は、事前のカウンセリングにてご相談ください。
調査の日時、方法を決める
調査対象の機材が確保できたら、
「いつ」「どこで」「どのように」調査するかを決めます。
調査方法を決めるうえで最も重要なことは、機材の預かり可能期間です。
デジタルフォレンジックでは専用機材によるフォレンジックの専門性が高い高度解析ソフトでのスキャンが必要です。
そのため、調査対象の機材をお預かりする必要がございます。
1-2週間ほどあれば十分に調査可能です。
しかし、調査対象の機材について
・土日など業務時間外にしか持ち出しができない
・夜間でしか預けられない
・社内規定上などの理由で持ち出しができない
といった状況もございます。
対象機材から直接解析作業を行う方がより精巧な調査が可能ではありますが、
以上のような場合でも、対象機器のクローン取得の技術によって対応できます。
証拠保全・クローンについて
「クローン」とは、機材の磁気情報の複製を取る技術です。
クローンを取得することで対象機器の証拠を保全することができます。
この場合、対象機材をお預かりする時間はクローン取得の作業時間のみとなります。
作業時間は、対象機材の総容量によって変わります。
(1TBのHDDの場合、最短6時間程度)
クローン取得につきましては
・弊社スタッフの出張による機器お預かり
・弊社オフィスへのご来店にて機器をお預け
・弊社オフィスに機器をご郵送
のいずれかの方法で機材をお預かりさせていただきます。
また、機器のお預かりが不安、
社内規定上必要である場合は秘密保持契約書もご用意できますので安心です。
弊社のオフィスは、札幌・秋葉原・横浜・名古屋・大阪・福岡にございます。
また、全国185拠点の受付センターにお預け頂くことも可能です。
※出張の場合は別途出張料金がかかることに加え、担当スタッフや機材の手配などが必要となります。
事前のカウンセリングにてお打合せさせていただきます。
機材をお預かりしたあとの流れを説明いたします。
・弊社オフィスにて対象機器のクローンを取得
・クローン取得が完了後、対象機器をお客様へ返却
・取得したクローンにて調査および分析を実施
・調査結果のご報告
となります。
調査費用のお支払いをいただいた後、抽出データ・調査報告書のご納品を行います。
お支払方法はお振込み・クレジットカードで承っております。
(ご請求書払いを希望される場合はご相談ください)
初めての方でもわかりやすくご案内いたします!
デジタルフォレンジック調査のサービスについて、ご理解いただけましたでしょうか。 デジタルフォレンジック調査をスムーズに進めるためには、
・調査の対象とするデータを定義する
→証拠として確保したい対象データを決めておきましょう
・調査の対象とする機器を確保する
→機材をどのくらいの期間預けることができるかがポイントです
・調査の日時、方法を決める
→「いつ」「どこで」「どのように」調査するかを決めましょう
お困りのことがございましたら、まずはお気軽にご相談ください。
初めてのことでご不安なことと思います。
お客様からも親切で丁寧だと大変高い評価をいただいています。
弊社技術スタッフが親身にわかりやすくご案内およびコンサルティングいたしますので、お気軽にお問い合わせください。
