フォレンジックサービスとは、パソコンやサーバなどのデジタル機器に記録されている情報を解析し、法的証拠や手掛かりを探し出すサービスとなります。
例えば、通常ではアクセスできない削除されたメールを復元したり、不正行為をした従業員のパソコンからWEBの閲覧履歴やデータ流出が疑われる外部機器の接続履歴の収集や解析を行ったりなど様々です。
デジタルデータは簡単に削除・編集ができるため、それを探すことは非常に困難です。
高度な技術と経験により、1つでも多くの情報を解析し問題が解決できるようサポートいたします。
1.ヒアリング
お客様に調査対象、インシデントの内容などをヒアリングし、調査方針を確認します。
ヒアリングの例
削除されたファイルを復元して欲しい
退職した従業員のメールを復元して欲しい
コンピュータに保存されたデータが外部に持ち出された形跡を調べて欲しい、など
2.対象となるデジタル機器の保全
ご依頼頂いた時点でのハードディスクのクローンを作成し保全いたします。
クローン(完全複製)を作成することでディスクに記録されている情報の消失やデータ改ざんを防ぐことができます。
これには削除されたデータも含まれます。
業界団体の証拠保全ガイドラインより
事故や不正⾏為、犯罪といったインシデントに関わるデジタル機器に残されたデータの中から、電磁的証拠となり得るものを「確実」に「そのまま」で「収集・取得」し「保全」しておくことは、デジタル・フォレンジックにとって最も重要なことである。 この⼿続きに不備があり、証拠の原本同⼀性に疑義が⽣じると、後の電磁的証拠の分析結果の信頼性を失うことになる。3.データの調査
調査方針に則てデータの解析を行い、法的証拠や手掛かりを探し出します。
4.結果報告
解析した結果を調査報告書にまとめ提出いたします。
5.充実したサポート
調査の結果、訴訟に発展する場合は弁護士と連携し第三者機関として支援いたします。
また、再発防止対策にはセキュリティベンダーと最適な環境をご提案いたします。