フォレンジック調査サービスで情報漏えい・内部不正・ウィルス感染の全容を解明

ネットエージェント

フォレンジック調査サービス

すべてを見通す情報漏えい調査

フォレンジック調査サービスとは

フォレンジック調査サービスでは、PCなどに保存されているデータを専用機器で証拠保全(複製)し、通常のデータ、通常では見えないデータ、削除された内容やタイムスタンプ(ファイルが作成、更新などをされた日時)を調査・解析した結果から、情報漏えい、ウイルス感染、不正侵入や不正行為などのインシデントの全容を解明します。

PC、サーバ、外付けHDD、USBメモリなどの調査対象となる機器のデジタル・データ(証拠)を書き換えることなく、複製(保全)した後に調査を行います。調査には、世界各国の調査機関で実績を持つ専用の解析ソフトウェア『EnCase(エンケース)』を使用し、専門の調査員が実施します。

調査事例

  • 自社社員による持ち帰った業務情報の痕跡調査
  • 退職した社員が使用していたPCの使用状況の調査
  • 外部から攻撃を受けたサーバの浸入痕跡の調査
  • 会社から貸与しているスマートフォンの利用状況の調査
  • Winny、Shareなどを使用し、暴露ウイルスに感染したPCの流出情報の調査
  • コンフィッカー(Conficker)などのUSBメモリを媒介として感染するウイルスの痕跡調査

証拠保全

フォレンジック調査の証拠保全

当社では下記手順により証拠保全を行っております。複製したデジタル・データおよび『デジタル・データの同一性に関する証明書』は、法執行機関へ証拠として提出していただける内容のものとなっています。

  • 証拠保全には、データを改変せずに複製する専用機器を利用して、調査対象の機器のデジタル・データを複製します。
  • 複製終了後は、専用機器に出力されるハッシュ値を用いて、調査対象の機器のデジタル・データと複製先の機器のデジタル・データが同一であることを確認します。
  • 証拠保全における一連の作業は、写真撮影およびノートに適宜記録し、最終的には、『デジタル・データの同一性に関する証明書』として弊社から発行します。

調査内容と項目

フォレンジック調査サービスでは、お客様との打ち合わせの結果、調査項目および調査範囲を決定させていただきます。調査結果については、適宜中間報告を行いますので、最終結果を待たずに、緊急性を要するマスコミへの対応、監督官庁・取引先へは、判明している内容のみを先にご報告していただくことも可能です。

最終的な調査結果は、調査員が報告会にてご説明させていただきます。また、詳細な内容をタイムライン、図解などを交えて記載した報告書をご提出させていただきます。

サービスの流れ

  1. STEP1

    インシデント発覚

    お客様からネットエージェントへの連絡

  2. STEP2

    訪問・説明

    調査営業担当による調査サービスの訪問・説明
    ・インシデントの内容のヒアリング
    ・調査に必要な項目のヒアリング
    調査事前確認項目の記入(お客様)
    調査実施約款の確認

  3. STEP3

    打ち合わせ

    お客様と調査営業担当による打ち合わせ
    ・NDA(秘密保持契約書)締結
    ・インシデントの内容の詳細なヒアリング
    調査依頼書の記入(お客様)
    ・調査に関する注意事項等の確認
    ・技術的な事項に関する内容(調査項目、対象範囲など)の確認
    ・打ち合わせた内容による調査費用の見積り内容の確認

  4. STEP4

    証拠の保全

    調査対象機器(原本)に保存されているデジタル・データの保全(複製)

  5. STEP5

    調査開始

    打ち合わせの結果、決定した調査項目、調査範囲に基づき調査を開始
    ・指定キーワードによる調査
    ・削除されたファイルの復元
    ・USB機器の接続履歴の調査
    ・調査対象機器の利用状況の調査
    ・インターネットおよび社内サーバへのアクセス履歴の調査
    ・最近開いたファイルに関する履歴の調査 など

  6. STEP6

    中間報告

    調査過程で判明した内容を必要に応じて適宜報告

  7. STEP7

    報告会・調査終了

    報告会の実施、報告書および保全したディスクなどの納品

お問合せ・ご相談はお気軽に