ホーム
コンピュータフォレンジック

コンピュータフォレンジック

2023.05.11
パソコンのデジタルフォレンジック調査
パソコンフォレンジック調査は、法人様向けのサービスです。
弊社ではAIを活用した最先端のコンピュータフォレンジックにより、お客様に最適なソリューションを提供します。

デジタルフォレンジック調査とは?

従業員による不正行為の特定

パソコンをフォレンジック調査することにより、Webメールの内容、USBでのファイル移動履歴、パソコンの操作履歴などの詳細な情報が得られます。収集されたデータを解析することにより、従業員による不正行為を特定することが可能です。

係争を想定した報告書の提出

実際に不正の事実が発覚した場合、お客様のご要望に応じて、調査解析により得られた情報を裁判用の報告書としてまとめます。また、提携先の弁護士事務との密接な連携により、より充実したサポートを提供します。

社内不正の再発防止に向けた徹底サポート

万が一不正が発覚した場合、必要に応じ、連携機関による社内不正の現地調査も行います。更に、再発防止に向けた取り組みを提供し、お客様が安心した組織運営に取り組めるよう、徹底したサポートを行います。

デジタルフォレンジックPROの特徴

日本デジタルフォレンジック研究会正会員

デジタルフォレンジック業界における日本で最も有名な研究会である、日本デジタルフォレンジック研究会(IDF)の正会員です。

データ復旧設備を
備えた自社ラボ完備

弊社のフォレンジックルームにはデータ復旧設備を完備しております。データ復旧の専門家とフォレンジック調査の専門家が密接に連携し、圧倒的な調査解析を実現させます。

最先端技術
AI解析

弊社では最先端のAIによる画像解析を用いたデジタルフォレンジックを行います。

証拠の信憑性と
完全性の徹底追及

弊社では証拠保全の内容を全て動画で撮影、CoCと呼ばれる証拠の取扱いを記録したシートに記載し、それらを資料として提出します。

パソコンの簡易フォレンジック調査で
こんなお悩みを解決しませんか?

 

退職者・従業員による不正行為を特定したい

 

低料金で不正調査を行いたい

 

社内不正防止のための抑止力が欲しい

サービスの流れ

image 1

01

ヒアリング

デジタルフォレンジックのプロセスは、まずお客様とのヒアリングから始まります。この段階では、お客様の課題や懸念事項を詳細に把握し、調査の目的や範囲を明確化します。

image 1

02

証拠保全

当社では、高度な技術と最新の機器を使用して、データの複製や保全を行います。この段階では、データの完全性や法的証拠能力を確保するために、ハッシュ値の確認やCoC(Chain of Custody)レポートの作成など、厳密な手続きを踏みます。

image 1

03

調査・解析

当社の専門家チームは、最新の解析ツールや手法を用いて、保全されたデータから関連情報や証拠を見つけ出します。調査結果に基づいて、不正行為の証拠や原因の特定、対策策定に役立つ情報を分析します。

image 1

04

報告

報告書には、調査結果の概要や詳細な分析内容、推奨される対策などが記載されます。必要に応じて、裁判用証拠や法執行機関への提出に適した形式で報告書を提供します。

調査解析の内容

icon

Office・PDF

Office・PDF文書の作成・変更・移動履歴に加え、自動操作(マクロやスクリプト)など一般的に使用されているファイルの調査を行うことで、不正な文書の作成や改竄された内容などの特定に繋がります。

icon

WEBメール

社内外でのメールの内容、送受信履歴、添付ファイルを通じた機密情報漏洩や不正行為、アカウントのログイン履歴・アクセス元情報を調査することで、社外への機密情報の送信や不正行為に関連するやり取りがわかります。

icon

写真・動画

写真・動画のメタデータ(撮影日時、カメラ情報、位置情報)、撮影された機密情報、共有・保存に関する情報がわかります。

icon

Web閲覧履歴

ウェブサイトの検索履歴や閲覧履歴、ダウンロード履歴、ログイン情報(ウェブサービスやアカウント)を解析する事で、不正なウェブサイトへのアクセス、機密情報のアップロードやダウンロードがわかります。 また、会社貸与のパソコンを私的に利用していないかなど、サボり調査として活用する事が可能です。

icon

外部機器接続履歴

パソコンに接続された機器の種類・接続日時、データ転送履歴がわかります。これらを解析する事により、データの不正持ち出しを調査する事が可能です。

icon

イベントログ

システム起動・終了、アプリケーション実行・終了、アカウントログイン・ログアウト、セキュリティ警告、エラー情報) 不正なアクセス、システム操作、機密情報漏に関する情報がわかります。

icon

キーワード検索

調査対象機器から、ヒアリング内容で指定されたキーワードに関する全てのデータ解析を行います。

証拠保全における取り組み

世界中の法執行機関で広く利用される
証拠保全専用機器を使用

2種類のハッシュ値取得による
証拠品複製の完全な証明

CoCにより証拠の取扱い記録を
全て文書化

証拠保全プロセスでは通常、調査対象機器となる原本から複製ドライブを2つ作成します。
一方は保管用として、複製工程を記録した文書(CoC)とともに厳封して保管、もう一方は調査解析用として使用します。
通常はこれに加え、解析用として作成した複製ドライブから、更に物理イメージファイルを作成し、このイメージファイルを用いて調査を行います。

また、複製ドライブと原本のハッシュ値を比較し、同一であることの証明を行います。
この一連の作業により、デジタルデータの法的証拠能力が認められます。

弊社のフォレンジックルームは、生体認証入退室管理システムを導入し、社員の私物はロッカーに保管するなど、厳重なセキュリティ対策を講じています。

様々な状況に対応可能!

お問い合わせ