企業で従業員による不正事案等が発生した場合には、社内での調査だけではなく、第三者機関による調査を行うケースが増加しています。
弊社では最先端のフォレンジック技術により、お客様に応じたソリューションを提供します。
フォレンジック調査は、デジタルデバイス等に記録された情報の分析調査などを行いパソコンのデータを解析し、痕跡を特定していきます。 技術とノウハウを保有している弊社が、信頼できる客観的な証拠を提出します。
About
デジタルフォレンジック調査とは?
従業員による不正行為の特定
調査対象のパソコンを調査することにより、過去にやり取りしていたWebメールの内容やUSB等で持ち出されたファイルの情報、ダウンロードされたソフトウェア、パソコンの起動履歴等、詳細な情報が得られます。これらの収集されたデータをデジタルフォレンジック技術により解析することにより、従業員による不正の証拠を集めることが可能となります。
係争を想定した報告書の提出
実際に不正が行われていた事が発覚した場合、お客様のご要望に応じて、調査解析により得られた情報を裁判所に提出できる形での提出を行います。また、必要に応じて弊社と提携を結ぶ弁護士事務と連携を取り、充実したサポートを提供します。
社内不正の再発防止に向けた徹底サポート
万が一不正が発覚した場合、必要に応じて連携機関による社内不正の現地調査も行います。更に、再発防止に向けた取り組みを提供し、お客様が安心した組織運営に取り組めるよう徹底したサポートを行います。
デジタルフォレンジックPROの特徴
日本デジタルフォレンジック研究会正会員
データ復旧設備を
備えた自社ラボ完備
データ復旧の専門家とフォレンジック調査の専門家が密接に連携し、圧倒的な調査解析を実現させます。
最先端技術
AI解析
証拠の信憑性と完全性の徹底追及
パソコンのフォレンジック調査で
こんなお悩みを解決しませんか?
退職者・従業員による不正行為の特定
ハッキング・マルウェアによる不正アクセスの特定
情報漏洩の原因究明
サービスの流れ
STEP1: ヒアリング
ジタルフォレンジックのプロセスは、まずお客様とのヒアリングから始まります。この段階では、お客様の課題や懸念事項を詳細に把握し、調査の目的や範囲を明確化します。
STEP2: 証拠保全
当社では、高度な技術と最新の機器を使用して、データの複製や保全を行います。この段階では、データの完全性や法的証拠能力を確保するために、ハッシュ値の確認やCoC(Chain of Custody)レポートの作成など、厳密な手続きを踏みます。
STEP3: 調査・解析
当社の専門家チームは、最新の解析ツールや手法を用いて、保全されたデータから関連情報や証拠を見つけ出します。調査結果に基づいて、不正行為の証拠や原因の特定、対策策定に役立つ情報を分析します。
STEP4: 報告
報告書には、調査結果の概要や詳細な分析内容、推奨される対策などが記載されます。必要に応じて、裁判用証拠や法執行機関への提出に適した形式で報告書を提供します。
Services
調査解析の内容
Office・PDF
社内文書の作成者・編集履歴、機密情報の漏洩や不正行為の痕跡、隠された情報、自動操作(マクロやスクリプト)など 企業や個人の日常業務で一般的に使用されているファイルの調査を行うことで、不正な文書の作成や改竄された内容などの特定に繋がります。
WEBメール
社内外でのメールの内容、送受信履歴、添付ファイルを通じた機密情報漏洩や不正行為、アカウントのログイン履歴・アクセス元情報 GmailやYahooメール、その他Web上で使用されるメールを調査することで、社外への機密情報の送信や不正行為に関連するメールのやり取りがわかります。
写真・動画
機密情報や不正行為の痕跡、写真・動画のメタデータ(撮影日時、カメラ情報、位置情報)、ファイルの保存・共有履歴、撮影された機密情報や不正行為の証拠、画像・動画の共有・保存に関する不正がわかります。
Web閲覧履歴
不正行為や機密情報漏洩に関連するウェブサイト、検索履歴、ダウンロード履歴、ログイン情報(ウェブサービスやアカウント) 不正なウェブサイトへのアクセス、機密情報の検索やダウンロード、不正なログインがわかります。 また、ヒアリング内容に応じて、WEBブラウジングによる勤務時間中のパソコンの私的利用等、サボりに関する調査を行うことも可能です。
外部機器接続履歴
機密情報漏洩や不正行為の痕跡、接続された機器の種類・接続日時、データ転送状況、使用されたポート情報 外部機器への機密情報のコピー、不正なデバイス接続、データの持ち出しがわかります。
イベントログ
社内不正行為の兆候(システム起動・終了、アプリケーション実行・終了、アカウントログイン・ログアウト、セキュリティ警告、エラー情報) 不正なアクセス、システム操作、機密情報漏に関連するイベントがわかります。
キーワード検索
ヒアリング内容で決定したキーワードに関して、調査対象機器からそのキーワードに関連する全てのデータの解析を行います。
Point
証拠保全における取り組み
世界中の法執行機関で広く利用される
証拠保全専用機器を使用
2種類のハッシュ値取得による
証拠品複製の完全な証明
CoCにより証拠の取扱い記録を全て文書化
当社のデジタルフォレンジックサービスでは、世界中の法執行機関で広く利用される証拠保全専用機器Forensic Falcon®-NEOを用いて、厳格な証拠保全作業を行います。
ただし、単にデータの複製だけでは法的証拠として十分とは言えません。当社は、証拠保全のガイドラインに従い、保全された証拠が裁判で利用可能かどうかを確認します。
証拠保全プロセスでは、原本から複製ディスクを2つ作成します。一方は保管用として証拠COCとともに厳封して保管し、もう一方は解析用として使用します。
解析用として作成した複製ドライブから、更に物理イメージファイルを作成し、このイメージファイルを用いて調査解析を行います。
また、複製したデータと原本のハッシュ値を比較し、同一であることの証明を行います。更に、ここまでの全ての工程を動画・写真撮影やCoC(Chain of Custody)レポートを用いて記録していきます。この一連の作業により、デジタルデータの法的証拠能力が認められます。また、法執行機関に提出可能な証拠同一性証明書も発行します。
また、当社のフォレンジックルームは、生体認証入退室管理システムを導入し、社員の私物はロッカーに保管するなど、厳重なセキュリティ対策を講じています。
Option
様々な状況に対応可能!
RAID構成
現地調査
出張保全
データ復旧
Contact
お問い合わせ
