コンピュータフォレンジックとは? PCやサーバーから証拠を調査する方法を解説|サイバーセキュリティ.com

  1. サイバーセキュリティ.com /
  2. コンテンツホーム /
  3. コラム /
  4. コンピュータフォレンジックとは? PCやサーバーから証拠を調査する方法を解説
             

コンピュータフォレンジックとは? PCやサーバーから証拠を調査する方法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

情報漏えいなどが発生した際、その後の対応について疑問を持たれる方は多いのではないでしょうか。パソコンなどに保存されているデータはファイルという形で保存されている電磁的記録であるため、コピーや改ざんが容易に行われてしまいます。

そのため法的な証拠性を明らかにする必要があり、その際に役立つのが「コンピュータフォレンジック」です。

今回は、コンピュータフォレンジックの概要に加え、コンピュータフォレンジック調査を行う際のポイントなどを詳しく説明していきます。

相談見積無料!おすすめのフォレンジック調査会社はコチラ>>

コンピュータフォレンジックとは

コンピュータフォレンジックの「フォレンジック(forensic)」とは、法廷・科学・調査という意味です。そしてコンピュータフォレンジックとはコンピュータに関する情報漏えいや不正アクセスなどの犯罪が発生した際に、コンピュータ本体に記録されているデータを収集・分析し、その法的な証拠性を明らかにする技術のことを言います。調査対象には、パソコンやスマートフォン、サーバー、クラウドストレージなどが含まれ、電子メール、文書ファイル、ログデータの他、削除されたデータの復元などが行われることもあります。

コンピュータフォレンジックの技術を使用することで、その犯罪がいつどこで生じ、どんな脆弱性を狙われたのかなどを明らかにすることができます。

情報漏洩に関する調査を行いたい場合は、フォレンジック調査への依頼が有効です。下記の記事では、フォレンジック調査ができる会社を一覧でまとめています。

フォレンジック調査会社の一覧リスト|選び方も解説
2024.3.5
本記事では、信頼できるフォレンジック調査会社の一覧と選び方を紹介しています。 サイバー攻撃や社内不正による個人情報や業務情報の流出についての事件はすぐにニュースになってしまいます。 そうなってし

コンピュータフォレンジックの重要性

コンピュータフォレンジックによって得られた調査結果は、事件に関する法的根拠をもつ重要な証拠となりえます。そのため情報漏えいやウイルス感染が起きた際に被害範囲や影響範囲を素早く特定し、責任の所在や損害賠償金額などに関わる重要な証拠の裏付けとして活用することが可能です。

コンピュータフォレンジック調査においては、証拠の保全が欠かせません。デジタルデータは簡単に改ざん・削除される可能性がありますが、適切な手法を用いることでデータの整合性を保ち、証拠を正確に抽出することが重要です。

また同様の事件が再発しないための抑止力としても効果が期待でき、現在のセキュリティ対策を見直すためにも重要だと言えます。フォレンジック調査会社によっては、調査・解析からセキュリティ強化まで対応可能ですので、インシデントが発生時にはまず相談しましょう。

フォレンジック調査については以下の記事で詳しくご説明していますのでぜひご覧ください。

フォレンジック調査とは?費用や期間などからおすすめ会社の選び方を徹底解説
2024.3.5
※この記事は2025年4月に更新されています。 セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタル化が進むなかで、ITやセキュリティの重要性は

コンピュータフォレンジック調査の内容

コンピュータフォレンジックの調査内容としては、以下のような場合があげられます。

  • 端末のハッキング・不正アクセス
  • マルウェア感染(ランサムウェアやトロイの木馬など)
  • 退職者によるデータの持ち出し
  • 情報漏えい
  • 業務上横領
  • 労務問題(残業代未払い・セクハラ・パワハラ)
  • キックバック(不正な払い戻し)
  • データ改ざん

コンピュータフォレンジック調査の方法

コンピュータフォレンジックの調査を行いたい場合、以下の2つの方法があります。

  • フォレンジック調査・解析ツールを使用する
  • フォレンジック調査会社に依頼する

フォレンジック調査・解析ツールを使用する

フォレンジック調査・解析ツールを用いることで、削除されたデータの復旧および調査を行うことができる可能性があります。

しかし、フォレンジック調査・解析ツールを使用する場合、サイバー攻撃や、情報漏洩が起こる前にツールを入れておく必要があります。また個人で調査できる範囲には限りがありますので、まずはフォレンジック調査会社に相談することをおすすめします。

【徹底比較】デジタルフォレンジック調査ツールとは?後悔しない選び方を解説
2024.3.11
パソコンやスマートフォンなど、電子端末のデータに対して解析や証拠保全を行えるツールがフォレンジックツールです。主にサイバー攻撃や情報漏えいといったインシデントが発生した際に、侵入経路の特定など原因の究明や法的対応に用いる証拠を確保するために

フォレンジック調査会社に依頼する

フォレンジックツールを使って自分で調査しようとすると、必要なツールやソフトの購入、専門的な調査技術が必要になります。加えて近年のサイバー攻撃は端末に証拠を残さない傾向にあり、ログの閲覧だけでは被害の全容などを把握することが困難になってきています。

そのため自己判断で無理にデータの抽出を行ってしまうと法的証拠として利用できなくなってしまう可能性や、最悪の場合元のデータそのものが消えてしまう可能性があります。こういったことを避けるため、問題が発生した際は、早めにプロであるフォレンジック調査会社に依頼することが最も安全だと言えます。

フォレンジック調査会社によっては出張対応や法的活用も可能な報告書の作成などのサービスを行っているところもあり、社内で調査するよりも業務量の削減や調査期間の短縮につなげられる場合があります。フォレンジック調査会社に調査を依頼する場合は、相談・見積もり段階でどのようなサービスが利用できるか問い合わせてみることをおすすめします。

インシデントに即日対応!おすすめフォレンジック調査会社はコチラ>>

フォレンジック調査を依頼する際の注意点

フォレンジック調査が必要な場合、証拠能力やプロセスなどの面で下記のような注意点があります。

  • 機器をネットワークに接続しない
  • 機器はスリープモードで保管する
  • 自力で調査しない

機器をネットワークに接続しない

フォレンジック調査では、証拠の保全が非常に重要です。機器がネットワークに接続されていると、その間に新たなデータが生成されたり、既存の証拠が変更されたりする可能性があります。オフライン状態で機器を保持することで、調査対象のデータが不正確になるリスクを低減できます。フォレンジック調査依頼する前には、機器をネットワークに接続しないようにしましょう。

機器はスリープモードで保管する

調査を依頼する前の機器は、電源を切らずにスリープモードで保管するようにしましょう。

スリープモードでは、データの書き込みが一時的に停止します。これにより、誤って新たなデータが生成されるリスクが低減します。そのうえ、完全に電源を切ると、再起動時にディスクのチェックやシステムのリカバリーが行われる場合がありますが、スリープモードではこれを回避できます。

自力で調査しない

コンピュータフォレンジック調査は、高度な技術と専門知識が必要な専門的な作業です。自力では調査の質が低下し、重要な証拠を見落とす可能性が高まります。また、調査対象のデータやシステムに悪影響を及ぼすリスクがあります。

特に技術力が不足した状態で調査を行うと、データの削除やシステムの破損などが発生し、取得すべき証拠が消えてしまう恐れがあります。特に近年はフォレンジック調査で調査すべきデータは多いため、端末から安全にデジタル証拠を保全するには、フォレンジック調査会社に依頼する方が安全です。インシデントに応じた調査や必要なツールが揃っていますので、自力で対処する前にまずは相談しましょう。

24時間相談可!おすすめフォレンジック調査会社はコチラ>>

コンピュータフォレンジック調査の一般的な手順

コンピュータフォレンジック調査会社に依頼した場合の一般的な手順について紹介します。

  • ヒアリング
  • 証拠保全
  • 調査・解析
  • 報告

ヒアリング

まずはどのような問題が発生したのかヒアリングを行い、解決すべき問題を明確にします。そこから相談案件に沿った仮説を立て、調査項目の優先順位を決めていきます。ヒアリングを行うことで、新たな対象者や対象物が発見されることもあるため、的確な分析を行う上で非常に重要な過程となります。

そしてこの際に情報が不正に利用されることを防ぐため、秘密保持契約(NDA)を締結することも重要となります。

証拠保全

調査対象となる機器のデータを保全するために、全体の複製を行います。保全とは裁判などで使用する証拠を確保することです。

問題が発生した際の状態を正確に記録することが重要となるため証拠の保全を行うことで、対象機器内にあるデータの改ざんが行われることがなくなり、証拠として使用することができるようになります。

【労働・医療裁判】証拠保全とは|必要なケースから依頼方法まで徹底解説
2024.3.11
近年、職務怠慢や社内不正などの労働問題や、カルテの改竄、医療ミスなどの問題が多発しています。また一方では、企業・病院側にはそのような事実が確認できないのにも関わらず、不当な訴えを起こされるといった問題もあります。 そこで、客観的な証拠

調査・解析

ヒアリングで得た情報と対象機器の情報を照らし合わせながら、実際に何が起こったのか解析を行います。

証拠データはメールや履歴など膨大な情報量であるため、その中から証拠や原因を見つけ出す技術が必要となります。

報告

解析終了後に解析結果をまとめ、報告書として調査対象となる企業へと提出します。調査会社が作成する報告書の中には、警察などの公的機関に証拠として提出できるものもあります。法的対応を考えている場合は、証拠に客観性があることが重要なため、第三者機関である調査会社に相談することをおすすめします。

報告書の作成も対応!おすすめフォレンジック調査会社はコチラ>>

コンピュータフォレンジックの費用

一般論として、コンピュータフォレンジックを専門家に相談する場合、調査端末の台数と調査内容によって値段は数十万円から数百万円以上と大きな幅があります。

調査内容や規模が異なることで、使用するツールや調査にかかる工程も変化するため費用が変わります。

フォレンジック調査にかかる費用は、調査会社によっても異なるため、最初に直接会社に連絡して見積もりを取りましょう相談から見積もりまで無料の調査会社もあります。

フォレンジック調査に必要な費用・相場の目安は?料金の内訳についても解説
2024.3.5
「フォレンジック調査」とは、パソコンやスマートフォン、サーバーなどの電子端末内のデータを証拠として保全・解析する調査です。主にマルウェア・ランサムウェア感染・ハッキング・不

コンピュータフォレンジック調査業者を選ぶポイント

機密性の高い情報の扱いや証拠の保全、セキュリティ上のリスクを最小化するためには、信頼性のあるフォレンジック調査業者を選ぶことが不可欠です。ここでは、コンピュータフォレンジック調査業者を選ぶ際のポイントについて紹介します。ポイントは以下の4点です。

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • スピード対応している
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる

官公庁・捜査機関・大手法人の依頼実績がある

官公庁や捜査機関、大手法人は高い信頼性を持つ組織ですので、これらの組織が過去に調査業者として信頼してきた業者は信頼性が高まります。また、これらの組織の依頼は、高度な専門知識と経験が求められます。これらの組織の依頼実績がある業者は、複雑な調査に対応するために必要な技術とスキルを持っている可能性が高いです。

スピード対応している

フォレンジック調査では、時間経過によって証拠が曖昧になることがあります。早期の対応により、データの改ざんや削除を防止し、証拠の保全を確保できます。

また、事件や事故など緊急性の高い調査の場合、迅速な対応が不可欠です。企業にとっては企業活動の停滞を最小限に抑えるために重要です。

セキュリティ体制が整っている

フォレンジック調査では、機密情報や個人データといった重要な情報を取り扱います。セキュリティ体制が整っている業者は、適切な暗号化、アクセス制御、データの保管方法などを実施して、データの保護と機密性の確保を徹底します。第三者のセキュリティ認証を取得している業者や、NDA(秘密保持契約)を締結できる業者はセキュリティ体制が整っている可能性が高いです。

法的証拠となる調査報告書を発行できる

フォレンジック調査を受けるだけでは、結果を法的に証明することができないため、法的証拠となる調査報告書を発行できる業者に依頼しましょう。

法的証拠となる調査報告書は、調査の過程や手法、結果を明確に記載していることが重要です。透明性のある報告書は、裁判所や関係者に対して提出した時に「証拠能力」を持ち、信頼性を示すことができます。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

デジタルデータフォレンジックのお問合せページはこちら
費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)
公式サイトから問い合わせる
【厳格調査】デジタルデータフォレンジックの評判は?口コミや評価、料金体系からサービスを調査
2024.3.5
フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

>フォレンジック調査会社の一覧リストはこちら

まとめ

コンピュータフォレンジックの概要や、調査方法について紹介しました。

フォレンジックに関する問題はいつ発生するか分かりません。有事の際に迅速な対応ができるような社内の環境作りを行い、また困った際はすぐにフォレンジック調査会社に相談しましょう。

あわせて以下のページもよく読まれています。

ネットワークフォレンジックとは?メリットや活用事例、価格について徹底解説
2024.3.11
ネットワーク内を流れるパケットデータをキャプチャし、中からインシデントの原因、被害状況、不正行為を解明する「ネットワークフォレンジック」。 日本ではまだまだ聞き慣れない用語ですが、「不正侵入の経路」「漏えいの疑われるデ
あわせて、以下の記事もよく読まれています
  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談