SERVICE &
SOLUTIONS
サービス一覧
このようなことでお困りではありませんか?
「職員による横領が発覚した」
「不正アクセスされてしまった」
「情報漏洩は起きているかもしれない」
元サイバー捜査官をはじめとするプロフェッショナルが、
様々な不正や問題をデジタル鑑識「フォレンジック」にて解決に導きます。
デジタルフォレンジックとは
フォレンジックとは鑑識という意味を持ち、サイバーの世界ではデジタルフォレンジックと言います。
インシデント発生時の対応(従業員による情報漏えい、労働問題や横領などの不正・不祥事の発覚、サイバー攻撃によるウェブサイトの改へん、不正アクセスなど)や、法的紛争や訴訟で証拠データの収集保全や調査分析には必要不可欠な技術で、多岐にわたる技術や法的手続き、さらには言語など、複合的かつ専門的な知識が求められる分野です。 アスエイトでは、セキュリティインシデントの初動対応から本格的な調査、復旧支援と再発防止策のアドバイスまでワンストップで支援します。ネットワーク、サーバー、PC、スマートフォン内のデータの復元、復旧、解析調査、訴訟支援など、1000件以上のデジタル・フォレンジック調査実績から唯一無二のナレッジをもって、柔軟かつ多角的に情報の分析を行い解決の糸口を見つけます。
デジタルフォレンジックでできる事
証拠隠滅が図られたデータの復元、各種ファイルやインターネットの閲覧履歴、その他証拠となるさまざまな情報を収集していきます。もしPCが壊されていても、データが消されていても、デジタルフォレンジックの技術を駆使し、解析・復元することで事実の調査が可能です。例えば、調査対象者が既に退職しておりPCが初期化されているような場合や、別の社員が当該PCを使用しているような場合でも、データを復元できる可能性は十分に残っています。
PCやサーバー機器など、「目に見えなくなった情報」の復元には特殊な技術が必要です。主な調査内容として下記のようなサービスがありますが、ご相談いただく内容に応じて調査項目に縛られず多角的かつ柔軟に対応いたします。
- 証拠保全(法廷に提出可能)
- 削除データの復元・抽出
- データの完全消去、物理破壊
- インターネット閲覧の履歴
- ドキュメント/メール送受信データ調査
- ファイルプロパティ調査
- アプリケーションインストール履歴調査
- USB等の外部記録媒体の接続履歴調査
- Webアクセス履歴調査
- コンピュータウイルス/マルウェア調査
- 通話履歴/WEBミーティング履歴調査
- ネットワーク/クラウド調査
etc.
デジタルフォレンジックの種類と調査可能なデバイス
①コンピュータフォレンジック
コンピュータ上に記録されたデータを解析し、どのような操作が行われたか、どのような手段方法で犯罪や不正を犯したのか、または関わったのかを明らかにします。証拠隠滅が図られ、消されたデータも高い確率で復元可能です。
【主に調査可能なデバイス】
- コンピュータ(タブレット型/ノート型/デスクトップ型/サーバ型) 防犯カメラ画像、IPカメラ
- ネットワーク機器(ルータ、ファイアウォール、侵入検知システム(IDS)、侵入防止システム (IPS))
- ハードディスクドライブ(以下、HDD/SSD)(バルク/外付け)
- ストレージメディア(CD/DVD/ブルーレイディスク(BD)/各種フラッシュメモリ等)
- usbメモリ etc…
②モバイルフォレンジック
スマートフォンやipadなどのタブレット、その他モバイル機器を調査対象とした解析です。コンピュータフォレンジック同様、見ることができなくなった過去のデータや消されたデータを復元の上、画像、メッセージ履歴、通話履歴、アクセスログの他、LINEやZOOMなどの各アプリケーションの使用履歴など、様々な情報を収集し、調査解析します。
【主に調査可能なデバイス】
- 携帯電話、iPhone Android 等のスマートフォン iPadやその他タブレット端末
- 音楽プレイヤー
- IC レコーダ etc…
③ネットワークフォレンジック
各種サーバ機器のログなどを解析し、ウイルスの侵入経路や攻撃者が残した痕跡を調査します。 ネットワークを流れるデータ(パケット)を解析すると、データがどのようなネットワーク機器を通ってきたのかがわかるので、脆弱性のある機器の特定や対応を行うことが可能です。
【主に調査可能なデバイス】
- 各種データ(メールデータ、データベース、ログ、ドキュメント類) 他
サービスの流れ
1.
お問合わせ・ご相談
トラブル(インシデント)の内容をお電話又はメールにてお聞かせください。 この時点では、お話頂ける範囲の内容※で結構です。秘密保持契約(NDA)を締結後、詳細をお聞かせ下さい。 お聞きした情報を元に調査方針・計画を立て、費用のお見積もりをいたします。 緊急対応が必要と判断した場合は簡単なお見積もりをさせて頂き、ご承諾後、直ちに保全等最低限の措置(PCのデータ確保など)を致します。 ※調査する対象機器(PC・スマートフォン等)と台数など、必要最低限の情報としてお聞きしております。
2.
証拠保全
調査対象となるPCやスマートフォンから、画像、文書ファイルやメール等「削除データも含めて」可能な限り全てのデータを収集(保全)します。 ここの手続きを怠ると証拠性が失われるなど、全ての課程で一番重要な部分となります。 当社では、弁護士やサイバー犯罪捜査経験者などと共に培った経験を活かし、特殊な機器やソフトウェアを用いて「証拠性」を残したまま、法に基づく適正な手続きで収集(保全)します。 現時点で調査の必要がないものについても、将来の懸念事案に供えてデータを保全するケースも多々ございます。データを保全したPCは、再利用が可能ですので資源(リソース)の確保にも繋がります。
3.
調査・分析・解析
保全したデータを調査・分析し、データの証跡から必要な証拠を見つけ出します。不正を行った者や何らかの犯罪に関わった者は、証拠隠滅を図るため、データを消去又はデータを暗号化して隠蔽しています。 当社では、消去されたデータを復元したり、パスワードがかかったファイルを解読するなど、様々な方法でデータの解析を行っています。また、0と1からなるコンピュータ上の数字の羅列(バイナリデータ)から直接、目的のデータを調査することも弊社では可能です。 なお、PC上から消されたファイルは、時間とともに復元出来る可能性が低くなるため、何らかの事案(トラブルやインシデント)が発生した場合には、早急にご連絡頂き、必要なデータを保全しておくことが最も重要です。
4.
報告
調査した内容について、裁判にも提出可能な書類として報告書を作成いたします。
(報告書に記載する主な内容例)
- 調査依頼に基づく調査内容と結果、結果に至る過程について
- OS情報(バージョンや、起動履歴、アカウント情報など)
- 接続したUSBメモリ等の機器一覧
- その他 インターネット閲覧履歴やファイルアクセス履歴など
※ご依頼内容により、保全だけの場合や一部調査のみの場合もございます。 ※個人のお客様からのお問合せも承っております。
調査事例
デジタルフォレンジックを用いることで、近年注目されているハラスメントや労務問題をはじめとする事案の調査が可能です。また、海外子会社で起きた事案の調査も行うことが可能です。
製薬会社での過重労働疑惑をデジタルフォレンジックにより事実調…
人材派遣会社に内部通報窓口を設置した事例
調査後のセキュリティ対策も大切です
デジタルフォレンジックを行った後は再発防止策を講ずることも重要です。組織の不正対策の有効性を高めるための内部統制を構築することで、不正の機会を最小化し、疑惑が生じたときには的確に調査を進められる体制を整えておく必要があります。
アスエイトアドバイザリーは、不正発覚後のIR対応に関するアドバイザリー、サイバー攻撃を受けた際のフォレンジックについての相談も承っております。サイバー捜査官OB、CFE(Certified Fraud Examiner:公認不正検査士)など、不正対策強化に貢献できる世界標準の素養を備えたエキスパートが在籍しています。1000件以上のデジタルフォレンジック調査実績から唯一無二のナレッジをもって、柔軟かつ多角的に情報の分析を行い解決の糸口を見つけます。
