無料会員登録
近年、テレワーク推進も伴い、様々な業種・業態で業務がデジタル化され、利便性の向上と効率化に役立てられています。しかしその一方で、サイバー犯罪や情報漏洩の危険性が高まっているのも事実です。
マルウェアの感染や情報漏洩といった有事の際、これまでは「デジタル・フォレンジック」という調査技術によってデバイス内のデータの証拠保全を行い、侵入経路や被害状況などを特定してきました。調査で判明した脆弱性や侵入経路を元にシステムの再構築やセキュリティ対策が行われることもあります。
しかし、近年は端末の大容量化やサイバー攻撃の進化によって、従来のフォレンジック技術では端末1台あたりの調査にかかる時間が増大し、対応が難しい場面が増えています。そこで、現在注目されつつあるのが「ファスト・フォレンジック」と呼ばれる調査手法です。この調査手法では、初動対応が迅速となり、最新のサイバー攻撃に対応することが可能になってきています。
データの証拠保全が必要な場合、フォレンジック調査会社への依頼がおすすめです。以下の記事では、フォレンジック調査ができる会社を一覧で見ることができます。
今回は、ファスト・フォレンジックの概要、活用事例やおすすめのフォレンジック調査業者を徹底解説していきます。
目次
ファスト・フォレンジックとは
ファスト・フォレンジックとは、NPO法人デジタル・フォレンジック研究会によると「 早急な原因究明、侵入経路や不正な挙動を把握するため、必要最低限のデータを抽出及びコピー し、解析すること」と定義されています。名前の通り「短時間で適切かつ迅速な初動対応」が行えるデジタル・フォレンジック(デジタル鑑識)であり、インシデントの早急な把握・解決に役立ちます。
ファスト・フォレンジックが求められる背景は、メディアの大容量化やウイルス対策ソフトをすり抜ける「ファイルレス攻撃」の発生などです。このようなインシデント発生時に通常のフォレンジック調査を行うと、デバイス1台の調査に時間がかかり、証拠が消えてしまう恐れもあります。
そこで、ファスト・フォレンジックでは、必要最低限のデータ抽出・コピーだけで、社内全体の電子端末のどれから異常が発生し、侵入経路や不正な挙動をとっているのかを調査することが可能です。
フォレンジック調査についての詳細は下記のページで詳しく紹介しています。
ファスト・フォレンジックで出来ること
ファスト・フォレンジックで出来ることは、大きく分けて次の2つが挙げられます。
迅速な初動対応
ファスト・フォレンジックの最大のメリットは、迅速な初動対応が可能となる点でしょう。
通常、フォレンジックは「収集」「解析」「分析」「報告」の4つのステップで行われます。このなかでも、「収集」「解析」は調査を行うための準備に該当する段階であり、従来のデジタル・フォレンジックでは非常に時間がかかる手法です。しかし、ファスト・フォレンジックでは必要最低限のデータを抽出するため、これらのステップにかかる時間の短縮化が可能です。
とくに、前述したEDRを用いたファスト・フォレンジックでは、すでに継続的かつ自動的にデータが収集されているため、「収集」「解析」の過程を飛ばして「分析」が行えます。
その結果、端末がハッキンやウイルス感染しているか、不明な状態で調査が可能で、端末の状態をすぐに知ることができるようになります。
迅速な初動対応が可能という点は、ファスト・フォレンジック最大のメリットといえるでしょう。
短時間で原因究明できる可能性
従来のフォレンジック調査では、「ストレージの大容量化」「調査対象端末の台数の増加」によって、1台あたりのフォレンジック調査にかかる時間が増えてしまいます。その結果。揮発性メモリと呼ばれる、電源を供給しないとデータが保持できない場所に保存されたデータが消失してしまい、原因の特定が困難になることもあります。実際、従来のフォレンジック調査では、開始前の対応からして非常に手間暇がかかりやすく、原因究明に至るまでに多くの時間が必要だったため、調査中に揮発性メモリのデータが消えてしまう場合もありました。
一方で、ファスト・フォレンジックでは、迅速な初動対応によって証拠が消失する前に専門のツールで証拠保全を行います。これにより、短時間で原因究明から被害の封じ込めがで可能になることもあります。
ファスト・フォレンジックで何をするのか
ファスト・フォレンジックとは「早急な原因究明、侵入経路や不正な挙動を把握するため、必要最低限のデータを抽出及びコピー し、解析すること」ですが、具体的に何をするのでしょうか。ここでは、ファスト・フォレンジックの実務内容について簡単に解説します。
最小限のデータを取得して解析
デジタル・フォレンジックでは、対象のコンピュータ端末のデータをすべて保全しますが、ファスト・フォレンジックでは保全・取得するデータそのものを最小限にすることで、データの取得から解析にかかる時間を短縮することができます。
ここでいう「最小限のデータ」とは、Windowsであれば、レジストリ、イベントログ、メモリのダンプイメージなどが当てはまり、これらは何らかの事象が発生した際も、その痕跡が残っていることが期待されるデータです。
リモート・フォレンジック(ネットワーク経由で直接調査)
通常のフォレンジック調査は、対象端末にツールを物理的に接続してデータの保全を行いますが、ネットワーク経由で行える「リモート・フォレンジック」では現場に駆けつける時間の短縮や、リモートで解析・分析の一部も行えるため、迅速な対応が期待できます。
なお、リモート・フォレンジックにはいくつか種類がありますが、調査対象の端末にあらかじめエージェントソフトなどを導入しておき、有事の際に管理コンソールから直接する調査する方法が最も簡単なケースです。
EDR(ネットワーク経由でデータを常時収集)
EDR(Endpoint Detection and Response)とは、システムのエンドポイント(端末)における脅威を継続的に監視・対応する技術です。EDR製品は、継続的かつ自動的にデータが取得されるため、特定のプロセスがいつ・どのように動作し、どのファイルにアクセスしたのか、といった過去にさかのぼった分析が可能です。
なお、EDRは不審な挙動の検知やネットワーク隔離機能とあわせて、調査機能が実装されている場合が多く、ファスト・フォレンジックに応用できます。また、EDRを用いたファスト・フォレンジックは、フォレンジック調査におけるデータ収集の工程が必要がなく、即座に調査を開始できる点がメリットといえます。
ファスト・フォレンジックの活用事例
ファスト・フォレンジックはどのような時に活用されるのか事例を用いてご紹介します。
情報漏洩が起きてしまった場合
情報漏洩が起きた場合、個人情報や社内の顧客情報・機密情報などの流出の危険があるため、迅速な原因究明が求められます。しかし、社内にある数多くのPCから、一体どのPCに原因があるのかについて特定することは、個人では限界があります。そこで活用されるのがファスト・フォレンジックです。
近年、サイバー攻撃や不正アクセスによる情報漏洩だけでなく、社内の人間が悪意を持って外部情報を流したり、退職者が他社に情報を持ち出して悪用したりするなどの事例もあるようです。
このようなインシデントでは、初動の対応が大切だと言われているため今後もファスト・フォレンジックの活用される機会は増加することが予想されます。
マルウェアに感染してしまった場合
マルウェアの感染経路を調査する際にも、ファスト・フォレンジックが活用されます。例えば、どの端末に何の問題があるのかをファスト・フォレンジックで調査し、問題のある端末に対してはコンピュータフォレンジックなども組み合わせることで、詳細な原因特定、被害状況の把握が可能です。
なお、ファスト・フォレンジックによって得られた情報は「法的証拠」として有用に活用できるため、訴訟リスクの回避にも役立てられます。
ファスト・フォレンジックを行う時の注意点
サイバー攻撃や社内不正が発生した際に、ファスト・フォレンジックを行う際は、端末に以下の操作を加えると、デジタルデータの証拠能力が失われたり、適切な調査が困難になる可能性があります。
ファスト・フォレンジックを行う際は以下の点に注意しましょう。
- デジタル端末の初期化は行わない
- デジタル端末の電源は切らない
- デジタル端末に操作を加えない
- 市販のデータ復旧ソフトを使用しない
- データのコピーは行わない
以上で紹介した操作は、インシデント発生時のデジタル端末のデータに上書きが行われ、証拠となるデジタルデータが失われてしまいます。また、パソコンのメインメモリは揮発性があるため、電源が切れるとデータが消えてしまいます。サイバー攻撃や不正調査を正確に調査するには証拠収集が不可欠で、誤った知識に基づいて対処すると被害状況や侵入経路などを正確に特定できず、適切な対策をうつことが困難になります。
サイバー攻撃の被害が甚大な場合や、法的対応を希望する場合は、ファスト・フォレンジックは専門家に相談するのがおすすめです。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
今回はファスト・フォレンジックの概要、活用事例からおすすめ調査業者まで解説しました。
社内で情報漏洩やサイバー攻撃など危険性があるインシデントが起きてしまった際は、侵入経路や不正な挙動の把握など早急の原因を特定することで更なる被害を避けることが重要になります。
万が一の際は慌てずにフォレンジック調査業者に相談しファスト・フォレンジックを活用し迅速に対処することをおすすめ致します。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
