フォレンジック調査会社の特徴と選び方のポイント
デジタルフォレンジックの概要と比較方法
「不正疑惑のあるスタッフがPC(パソコン)を全消去して退職した」
「特定の社員が仕事中、社用PCで求職活動を行っている疑いがある」
「退職予定の従業員が、独立をほのめかしており、その一環として情報漏えいを行っている可能性がある」
デジタルフォレンジックは、
これらの法的証拠に関する情報をデジタル機器から抽出する技術です。
高度な技術力を必要とするため、インターネットやパソコンショップで購入可能なデータ復旧ツールでは対応できません。そこで専門の業者に相談・依頼する必要があります。
しかし、いわゆるデータ復旧専門会社であっても、特殊性の高いデジタルフォレンジックは請け負えないことがあります。
「不正」や「犯罪」
など、繊細な事情のあるケースが多いため、以下のお悩みが発生するのは当然のことです。
「技術は勿論、セキュリティ的にも信頼性の高い業者に依頼したい」
「実績が多数ある会社に相談したい」
「緊急で対応してくれる、スピーディさを求めたい」
「今後のデジタルデータの保守・保全を含め、コンサルティングをしてほしい」
そこで今回は、デジタルフォレンジックの概要や、専門業者を徹底比較します。
目次
デジタルフォレンジックとは
デジタルフォレンジックとは、コンピュータやスマートフォン等のデジタル機器を用いた犯罪や不正を発見するため、デジタル機器に残された情報を解析、調査する技術です。
・情報漏洩(顧客情報や機密情報)
・改ざん(不正会計、水増し請求)
・証拠隠滅(データの意図的な削除)
過去は紙媒体で保存されていた「情報」ですが、近年はパソコンやハードディスクなどデジタル機器の普及により、デジタルデータやメールデータに置き換わっています。
犯罪や不正
も、パソコン等のデジタル機器の中で行われます。 そうしたデジタル機器を調査・分析し、刑事裁判や民事裁判において、有力な証拠として提出する技術が、デジタルフォレンジックなのです。
詳しくは、以下のサイトもご参照ください。
1.デジタルフォレンジックとは
https://www.forensic24.com/about/
2. デジタルフォレンジックって何をするの?
https://www.forensic24.com/blog/jisseki/20200221/1561/
フォレンジック調査の活用と事例
近年ではコーポレートガバナンス(企業統治)の透明性が求められ、今後より一層強化される時流が見込まれています。
・カルテル
・情報漏えい、インシデント、不正調査
・パワハラ調査
・サイバー攻撃、不正アクセス
・ログ調査
活躍の場は非常に多岐に渡ります。 調査対象についても、パソコンやスマートフォンだけでなく、タブレットやドライブレコーダー、ドローンなど、様々な情報端末が該当します。
内部調々査や社内調査だけでなく、パソコンなどの調査対象の保全作業や証拠保全など、目的も様々です。
実際に報道されているように、大企業やベンチャー企業の内部調査や、証拠復旧調査がフォレンジック調査会社によって行われています。
最新のフォレンジック技術を駆使し、
・新興ベンチャー企業の事件では隠蔽されたデジタルデータを復元、調査報告書として提出。
法的証拠として有罪判決の決め手に
・大企業の不正調査では約78万件にもなるメールからAI(人工知能)を駆使し
重要な情報やデータを抽出
・いじめや違法取引など、サイバー犯罪の温床となるSNS等のチャットアプリを復旧調査、
および情報漏洩調査
実態解明につながるすでに「情報犯罪」が一般化した昨今、
復元調査や情報漏洩調査などの分析や調査技術も向上
の一途を辿っています。
フォレンジック調査の実態と流れ
フォレンジック調査サービスと一言で表しても、具体的な流れ(フロー)や実態はどのようなものでしょうか。
特に、はじめてのご依頼では不安が多いと思います。
ケースバイケースではありますが、大まかな流れは以下の通りです。
1.相談・問い合わせ
2.証拠保全作業・データ収集
3.調査・解析
4.調査報告・レビュー
1.相談・問い合わせ
デジタルフォレンジック調査を行っている会社に相談や問い合わせを行います。
「要望の対応が可能か?」や、専門性の高いフォレンジック調査サービス会社であれば調査内容の説明や、調査方法の提案をしてくれるでしょう。
2.証拠保全作業・データ収集
いきなり調査するのではなく、まずは保全作業を実施します。
専用機器を用いてHDDイメージファイルを作成するなど、オリジナル媒体のコピー(複製)を取得します。
3.調査・解析
専門の技術者が、保全データを用いて実際のデジタルフォレンジック調査や復旧調査を行います。
・メールデータ
・削除されたデータの復元(ゴミ箱など)
・Webサイト閲覧履歴
・隠蔽、捏造ファイル
・ソフト使用履歴やPC起動履歴
など、
各種データの調査や分析
4.調査報告・レビュー
当然ですが解析や調査そのものは目的ではありません。
・不正を発見する
・データレビューを行う
・調査報告書として提出
など、専門のツールを使用して
証拠能力のある資料を提出
デジタルフォレンジック専門業者を選ぶポイント
デジタルフォレンジックは、まだ日本では浸透していないためご存知ない方がほとんどではないでしょうか。
デジタルフォレンジックとは、パソコンやスマートフォンなどのデジタルデータを解析し、データ調査を行うことで、『データの不正使用や削除、改竄、捏造、情報漏洩などによる企業損失、妨害行為への法的紛争や訴訟、損害賠償請求のために必要な証拠保全の技術』全般をさします。
依頼する際は技術は勿論、
セキュリティ的にも信頼性の高い業者
に依頼したいと思います。
デジタルフォレンジック専門業者を選定する際は、以下の4つのポイントを押さえましょう。
1.技術力
デジタルフォレンジックは、
専用の機材やツールが必須です。
高度なデータ復旧技術を持つデータ復旧専門業者であったとしても、デジタルフォレンジックの専用ツールを所持しているとは限りません。
同時に、技術的な内容は社外秘のため、公式HPに機材やツールを公表している業者は稀です。
気になる際は電話やメールなどで問い合わせ、要望する対応が可能か、問い合わせてみましょう。
実際にエンジニアと話ができれば、なお確実です。
2.セキュリティ
機密情報や個人情報、また犯罪に関するケースが大半のため、依頼する業者のセキュリティ対策も確認しましょう。
当然ですが、技術力の高い業者はセキュリティ対策もしっかりしている傾向があります。
・プライバシーマーク
・ISO27001
公式HPで公的なセキュリティ認定を取得しているか確認しましょう。
また、大手企業や官公庁からの依頼実績のある業者も、
信頼性のある業者の可能性が高いです。
3.スピード
仮に高い技術力を持っていたとしても、時間がかかりすぎてしまい、
「裁判に間に合わなかった!」
「待っている間にスタッフが退職してしまい、連絡がつかなくなった!」
となっては元も子もありません。事前に調査に要する時間も確認しましょう。
対象の機器や調査によって数日で終わるものもあれば、数週間要するケースもあります。
業者によっては出張対応も可能です。
緊急性やセキュリティを重視する場合、一考の余地があります。
4.見積り・費用
デジタルフォレンジックは、公式HPに費用が記載されていないケースがほとんどです。
これは、様々な機器や様々なケースが想定されるため、
問い合わせだけでは見積もりが確定できない
ケースが多いためです。
実際に問い合わせて概算だけでも聞くのが確実でしょう。
また、料金体系も各社様々です。「成功報酬」「初期費用が発生」など、公式HPの表記だけではわかりづらいことがありますので、この点も聞いてみましょう。
5.法的証拠となる調査報告書を発行できるかどうか
デジタルフォレンジックが必要な場合は、裁判なども視野に入れていると思います。
報告書には「調査結果」、「使用したツール等」、「調査した物品を特定できる数値」などを記載します。
デジタルフォレンジックを行うためには必要な事なので、
法的証拠に出来る調査報告書を発行できる業者を選ぶようにしましょう。
6.証拠保全を行っているかどうか
これはデジタルフォレンジック業務では必要なことなのですが、意図的なデータ改変や改ざんが行われていないことを証明することで、証拠としての効力を持たせる方法が証拠保全となります。
初期調査の前には必ずHDDやSDD、各種メモリなどをセクタ単位で複製してデータを保全する必要があります。
削除されたデータの痕跡等も含めてコピーされるため、後になって不正の疑い等が浮上した場合でも、再度当時の環境のまま内部調査を行うことが出来ます。
現時点のデータが書き換えられないよう、証拠の保全を行うこと
が必須となります。これを行っていない業者はまず無いと言ってもよいですが、確認は怠らないようにしましょう。
7.目的とする調査に対応しているか
デジタルフォレンジックと一口に言っても、「消されたメールの調査」などの「メールフォレンジック調査」や「過去のWeb閲覧履歴」、「パソコンを起動していた期間」、「ソフトウェアの起動履歴」、「パスワードの調査・解除」から、「情報漏洩」や「不正アクセス」の社内調査など、様々な種類があります。
自分の調査したいことが対応している
8.データ復旧作業に対応しているかどうか
対象となるデータが削除されていたり、対象機器が物理的に壊されていたりと、通常のアクセス方法ではデータを確認できないことがあります。そのままの状態ではデータを取り出せないだけでなく、異常があったまま調査しようとすると状況が悪化してしまう場合があります。
データ復旧にも対応している業者
を選ぶとよいでしょう。
9.電話・メール対応などがしっかりしているか
最終的に決め手となるのは親身になって対応してくれるかどうかです。少しでも不審な点があるのなら、別の業者にもかけてみたり、あるいは日を改めてみるなど、しっかりとした対応を行ってくれる業者に依頼することが大事となります。
デジタルフォレンジック専門業者の比較
日本国内にはデータ復旧専門業者が100社以上あるとされています。
しかし、データ復旧より更に高度な技術を要するフォレンジック専門業者はかなり限られます。
上記の「デジタルフォレンジック専門業者を選ぶポイント」を踏まえ、おすすめのフォレンジック専門業者を4社紹介します。
1.デジタルフォレンジック24(特急データ復旧ウィンゲット)
デジタルフォレンジック24は、特急データ復旧ウィンゲットが運営するフォレンジック専門サービスです。
技術力だけでなく、「出張」や「全国展開」にも力を入れています。
・全国に受付可能オフィスあり
・全国出張サービス、現地対応可能
・プライバシーマーク、ISO27001を取得
・24時間問い合わせ対応可
10年以上蓄積したデータ復旧サービスのノウハウをフォレンジックサービスにも応用し、
「規則のため持ち出しができない」「夜間に秘密裏に行ってほしい」というご要望にマッチします。
2.WDR Forensic(くまなんピーシーネット)
https://www.kumanan-pcnet.co.jp/forensic/service/
国内外にて高い評価のデータ復旧サービス「WinDiskRescue」が運営するフォレンジックサービスです。
プライバシーマーク、情報セキュリティサービス基準(経済産業省)を取得しています。
オンサイトの出張サービスや現地対応は行っていません。
スマートフォン、タブレットなどのモバイル端末、また監視カメラやドライブレコーダーなど、特殊デバイスのフォレンジック対応に力を注いでいます。
また、業者向けにフォレンジック専門ツールの販売も行っています。
その点からも、技術力の高さへの自信が伺えます。
AOSデータ株式会社
データ復旧ソフト「ファイナルデータ」の販売で有名な、老舗のデータ復旧専門会社です。
通常のフォレンジックは勿論、高いソフトウェア技術を活かします。
・ドローンフォレンジック:事故や犯罪に関わるドローンの動画データを解析
・画像解析フォレンジック:断片化、破損した画像ファイルを修復して証拠データを抽出
などのユニークなサービスも行っています。
また、
調査にはデータ保全費を含む基本料金が発生します。
依頼する前に、その点も問い合わせて確認するといいでしょう。
大阪データ復旧(アイフォレンセ日本データ復旧研究所株式会社
https://www.daillo.com/jp/service/digital-forensic-investigation/
セキュリティ関連学会で活躍されており、テレビ番組「クローズアップ現代+」にてデータ復旧の達人と紹介されました。
・弁護士が同席した上でWeb会議
・訴訟に向けた書類作成
・誹謗中傷文書の作成経緯の解明
など、柔軟に対応してくれるのが強みです。
デジタルフォレンジック業者にまずは相談!
今回は、デジタルフォレンジックの概要や、専門業者を選ぶポイント、実際の比較について解説しました。
不正取引や情報漏洩を実際に目の当たりにすると、動揺されるかもしれません。
そんな時、ひとりで抱え込んだり、悩んだりせず、弁護士やデジタルフォレンジック専門業者に相談してみましょう。
選ぶポイントは、以下の4つです。
1.技術力:デジタルフォレンジックの専用ツールを所持しているか? 要望する対応は可能か?
2.セキュリティ:プライバシーマークやISO270001を取得しているか?
3.スピード:調査に要する時間は? 出張や現地での対応は可能か?
4.見積り・費用:料金体系は? 初期費用は?
そして気になった業者あれば、
「まずは問い合わせ」をおすすめします。
技術や経験の豊富なスタッフが、適切なアドバイスをしてくれるでしょう。
その上で、自分の要望に合った業者に、実際に依頼をしましょう。
