SERVICE &
SOLUTIONS
サービス一覧
デジタルフォレンジックとは
フォレンジックとは鑑識という意味を持ち、サイバーの世界ではデジタルフォレンジックと言います。 インシデント発生時の対応(従業員による情報漏えい、労働問題や横領などの不正・不祥事の発覚、サイバー攻撃によるウェブサイトの改へん、不正アクセスなど)や、法的紛争や訴訟で証拠データの収集保全や調査分析には必要不可欠な技術で、多岐にわたる技術や法的手続き、さらには言語など、複合的かつ専門的な知識が求められる分野です。 アスエイトでは、セキュリティインシデントの初動対応から本格的な調査、復旧支援と再発防止策のアドバイスまでワンストップで支援します。ネットワーク、サーバー、PC、スマートフォン内のデータの復元、復旧、解析調査、訴訟支援など、1000件以上のデジタル・フォレンジック調査実績から唯一無二のナレッジをもって、柔軟かつ多角的に情報の分析を行い解決の糸口を見つけます。
デジタルフォレンジックの種類
①コンピュータフォレンジック
コンピュータ上に記録されたデータを解析し、どのような操作が行われたか、どのような手段方法で犯罪や不正を犯したのか、または関わったのかを明らかにします。証拠隠滅が図られ、消されたデータも高い確率で復元可能です。
②モバイルフォレンジック
スマートフォンやipadなどのタブレット、その他モバイル機器を調査対象とした解析です。コンピュータフォレンジック同様、見ることができなくなった過去のデータや消されたデータを復元の上、画像、メッセージ履歴、通話履歴、アクセスログの他、LINEやZOOMなどの各アプリケーションの使用履歴など、様々な情報を収集し、調査解析します。
③ネットワークフォレンジック
各種サーバ機器のログなどを解析し、ウイルスの侵入経路や攻撃者が残した痕跡を調査します。 ネットワークを流れるデータ(パケット)を解析すると、データがどのようなネットワーク機器を通ってきたのかがわかるので、脆弱性のある機器の特定や対応を行うことが可能です。
調査が可能なデバイス及び対象について
デジタルフォレンジックでは、さまざまなデバイス(電子機器)を調査対象とし、そこに記録されたデータの収集・保全と分析・調査が可能です。 また弊社は、案件ごとの必要性や依頼に応じて、公認不正検査士の資格保持者らが、デバイスのみならず、紙媒体のドキュメントレビューや関係者からのヒアリングを実施することで、多角的かつ総合的な観点で調査を実施しております。
調査可能なデバイス例
コンピュータ(タブレット型/ノート型/デスクトップ型/サーバ型) 防犯カメラ画像、IPカメラ
- ネットワーク機器(ルータ、ファイアウォール、侵入検知システム(IDS)、侵入防止システム (IPS))
- ハードディスクドライブ(以下、HDD/SSD)(バルク/外付け)
- ストレージメディア(CD/DVD/ブルーレイディスク(BD)/各種フラッシュメモリ等)
- usbメモリ
- 携帯電話、iPhone Android 等のスマートフォン iPadやその他タブレット端末
- 音楽プレイヤー
- IC レコーダ
各種データ(メールデータ、データベース、ログ、ドキュメント類) 他
デジタルフォレンジックで出来ること
デジタルデータの解析が必要な事案について、デジタルフォレンジックでは、証拠隠滅が図られたデータの復元、各種ファイルやインターネットの閲覧履歴、その他証拠となるさまざまな情報を収集していきます。主な調査内容として下記のようなサービスがありますが、ご相談いただく内容に応じて、調査項目に縛られず多角的かつ柔軟に対応いたします。
- 証拠保全(法廷に提出可能)
- 削除データの復元・抽出
- データの完全消去、物理破壊
- インターネット閲覧の履歴
- ドキュメント/メール送受信データ調査
- ファイルプロパティ調査
- アプリケーションインストール履歴調査
- USB等の外部記録媒体の接続履歴調査
- Webアクセス履歴調査
- コンピュータウイルス/マルウェア調査
- 通話履歴/WEBミーティング履歴調査
- ネットワーク/クラウド調査
- etc
デジタルフォレンジックを用いることで、近年注目されているハラスメントや
労務問題をはじめとする下記のような事案の調査が可能です。
インシデント対応事例
- データ消失
- 情報漏えい
- ハラスメント
- 労務問題
- 紛失・盗難
- 業務上横領
- マルウェア感染
- 不当賃金請求
- 情報持ち出し
- 不正侵入
- 素行調査
- 社内調査
サービスの流れ
お問合わせ・ご相談
トラブル(インシデント)の内容をお電話又はメールにてお聞かせください。 この時点では、お話頂ける範囲の内容※で結構です。秘密保持契約(NDA)を締結後、詳細をお聞かせ下さい。 お聞きした情報を元に調査方針・計画を立て、費用のお見積もりをいたします。 緊急対応が必要と判断した場合は簡単なお見積もりをさせて頂き、ご承諾後、直ちに保全等最低限の措置(PCのデータ確保など)を致します。 ※調査する対象機器(PC・スマートフォン等)と台数など、必要最低限の情報としてお聞きしております。
証拠保全
調査対象となるPCやスマートフォンから、画像、文書ファイルやメール等「削除データも含めて」可能な限り全てのデータを収集(保全)します。 ここの手続きを怠ると証拠性が失われるなど、全ての課程で一番重要な部分となります。 当社では、弁護士やサイバー犯罪捜査経験者などと共に培った経験を活かし、特殊な機器やソフトウェアを用いて「証拠性」を残したまま、法に基づく適正な手続きで収集(保全)します。 現時点で調査の必要がないものについても、将来の懸念事案に供えてデータを保全するケースも多々ございます。データを保全したPCは、再利用が可能ですので資源(リソース)の確保にも繋がります。
調査・分析・解析
保全したデータを調査・分析し、データの証跡から必要な証拠を見つけ出します。不正を行った者や何らかの犯罪に関わった者は、証拠隠滅を図るため、データを消去又はデータを暗号化して隠蔽しています。 当社では、消去されたデータを復元したり、パスワードがかかったファイルを解読するなど、様々な方法でデータの解析を行っています。また、0と1からなるコンピュータ上の数字の羅列(バイナリデータ)から直接、目的のデータを調査することも弊社では可能です。 なお、PC上から消されたファイルは、時間とともに復元出来る可能性が低くなるため、何らかの事案(トラブルやインシデント)が発生した場合には、早急にご連絡頂き、必要なデータを保全しておくことが最も重要です。
報告
調査した内容について、裁判にも提出可能な書類として報告書を作成いたします。
(報告書に記載する主な内容例)
- 調査依頼に基づく調査内容と結果、結果に至る過程について
- OS情報(バージョンや、起動履歴、アカウント情報など)
- 接続したUSBメモリ等の機器一覧
- その他 インターネット閲覧履歴やファイルアクセス履歴など
※ご依頼内容により、保全だけの場合や一部調査のみの場合もございます。 ※個人のお客様からのお問合せも承っております。
