無料会員登録
サイバー攻撃の痕跡や証拠を保全するためのフォレンジック製品・サービスについて、大企業向けと中小企業向けに分けて紹介します。ここで紹介する製品・サービスはごく一部ですが、フォレンジックが必要になった時のための検討材料として参考にしてください。
フォレンジックサービス大企業向け4選
従業員数やネットワーク規模が大きい大企業向けのフォレンジック製品・サービスを4点紹介します。
デジタルデータフォレンジック(サービス)
デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。
法人を対象とした社内インシデントに対応している専門性の高い業者です。年中無休で無料相談も受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。また国際規格ISO 27001とPマークも取得しており、セキュリティ対策も万全と言えます。
警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。
| 費用 | ★相談・見積り無料 |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | 退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査、データ改竄調査、マルウェア・ランサムウェア感染調査など |
| 特長 | ★年中無休で無料相談が可能 ★14年連続国内売上No.1のデータ復元サービス ★警視庁からの捜査協力依頼実績が多数あり |
NIKSUN(製品)
サイトhttps://www.netraptor.jp/index.html
NIKSUNは、複数のネットワークにまたがるデータをリアルタイムに監視して100%の可視化が可能な製品です。
不正な通信をリアルタイムで検知してアラートを発することもできます。十分な容量のHDDが搭載されているため、長時間の生データの保存も可能。これにより過去に遡った分析ができます。NIKSUNを販売しているNVC社ではNIKSUNの導入・構築や保守のサービスも提供しています。
NetRAPTOR 500(製品)
サイトhttps://www.netraptor.jp/index.html
NetRAPTOR 500は、ネットワークを流れている全てのデータをキャプチャして保存できるフォレンジック製品です。
保存されたデータはただちに解析されて、標準搭載の高速全文検索エンジンによって検索可能です。製品にかかる負荷が増大した場合も、データのキャプチャを取りこぼさないようにチューニングされています。オプションとして様々なアプライアンスを追加することで、様々な機能が拡張されます。
例えば、SSL通信の解析・再現やサンドボックス型のマルウェア検知機能など、標準機能に加えて機能追加可能です。
NTT AT デジタルフォレンジックサービス(サービス)
サイトhttps://www.ntt-at.co.jp/product/forensic/
NTT AT社のデジタルフォレンジックサービスは、最新のデジタル鑑識技術でサイバー攻撃の原因や被害状況を解析するサービスです。
NTTグループのセキュリティ関連業務の技術を活かして、高度な知識を持つ専門家が課題を解決します。専用の機器を使い、解析専用のラボの中で作業するため、機密性も守られます。
フォレンジックサービス中小企業向け2選
従業員やネットワーク規模が比較的小規模な中小企業向けのフォレンジック製品・サービスを2点紹介します。
NetEvidence Ax Ver4.0(製品)
サイトhttps://www.netevidence.jp/products/ax/merit/
NetEvidence Ax Ver4.0はネットワークの再構築することなく、既存のネットワークに簡単に導入できるフォレンジック製品です。
インターネットを「いつ」、「誰が」、「どのような内容で」という3つの視点から記録することで、情報漏洩の発生時に原因を突き止められます。機器の導入により、牽制する効果が働くことで、内部不正の防止にも役立てられます。
大塚商会 デジタルフォレンジックサービス(サービス)
大塚商会のデジタルフォレンジックサービスはパソコンに残された痕跡を復元して解析するフォレンジックサービスです。
ネットワーク上の履歴から過去にやり取りされたデータを調査し、漏洩したデータの特定や捜査状況のレポートを行います。
フォレンジック製品・サービスを選ぶ際の注意点
フォレンジック製品・サービスには様々な機能を持つものがあり、価格も大きく異なります。
そのため自社の環境や目的に合ったフォレンジック製品・サービスの選択が重要です。選択時の注意点について3つまとめました。
調査内容(範囲)
フォレンジックには、社内のネットワークに専用の機器を追加するための製品を導入するタイプと、自社のコンピュータを業者に持ち込んで分析してもらうサービスとして提供されるタイプがあります。
特にネットワークに接続するタイプの製品によるフォレンジックは、ネットワークフォレンジックと呼ばれ、ネットワーク上を流れるデータの分析を主に行います。
一方で、情報漏洩が発生したり、マルウェアに感染したりしたコンピュータを業者に持ち込んで分析するタイプのフォレンジックは、コンピュータフォレンジックやモバイルデバイスフォレンジックと呼ばれます。これは直接コンピュータの中にあるデータを分析する方法です。
このようにネットワークに専用の機器を導入するタイプと、コンピュータを持ち込んで分析するサービスを行っているタイプでは、フォレンジックの調査内容が異なることに注意が必要です。
フォレンジックの導入にあたっては、ネットワークやコンピュータを含めたシステムに対して、どの部分の分析が必要なのか予め具体的に決めておきましょう。小規模企業のオフィスなどの、ちょっとした社内ネットワークならば、専用の機器を導入して運用する必要性は少ないでしょう。実際に調査が必要になった段階で、コンピュータを持ち込んで分析すれば事足りからです。
逆に、大企業で運用されている社内ネットワークの場合、多数のコンピュータが社内のコンピュータや社外のサーバーなどと通信しているケースが多いでしょう。その場合、リアルタイムな監視が可能な専用の機器の導入が必要かもしれません。
様々な企業がフォレンジック製品・サービスを提供しているため、まずは自社の環境やコストを考慮して比較・検討から始めましょう。
情報セキュリティ
情報セキュリティ対策の一環としてフォレンジック製品・サービスを導入するという手もあります。
例えばネットワークフォレンジックの場合、社内のコンピュータが社外にある不正なコンピュータとの通信をリアルタイムで検知できアラートを出すことも可能です。
またフォレンジック業者にコンピュータを持ち込めば、コンピュータが感染したマルウェアの特定や、削除されてしまったデータも復元できるケースがあります。
またフォレンジックを依頼する際には、情報の保護が大切です。国際標準規格のISO27001やプライバシーマークを取得している業者は、一定のレベルの情報セキュリティを確保しているので、フォレンジック業者の選定の参考材料として検討しましょう。
価格
フォレンジック製品・サービスの導入には高いコストがかかります。ネットワークフォレンジックのための機器の場合、性能や機能にもよりますが、数百万円のコストがかかることもあります。また、外部の業者にコンピュータフォレンジックを依頼する時も、数万円から数十万円程度のコストが必要になる可能性もあります。
緊急時以外であれば、フォレンジック製品・サービスの導入の前に、必要な機能を性能だけでなく、コストについても、フォレンジック業者とよく相談しましょう。
例えば情報セキュリティインシデントの発生時の損害額は20万円なのに、100万円のフォレンジック製品・サービスを導入するのはナンセンスです。
フォレンジック業者では、提供しているフォレンジック製品・サービスに対して、価格別のラインナップを揃えているケースもあります。また自社の環境に応じて、柔軟な価格設定が設けられていることもあるため、フォレンジック製品・サービスの導入前に、見積りを依頼することをおすすめします。
まとめ
マルウェアの感染や不正アクセスなどのサイバー攻撃が発生した場合、できるだけ攻撃が発生した状態でコンピュータを保全することが重要です。不用意に操作すると被害が拡大し、重要なデータが失われてしまうことがあるからです。
フォレンジックはネットワークの監視や、コンピュータの分析を行う専門的なサービスであり、情報セキュリティインシデントの解決の要です。導入には高いコストが必要ですが、専門家の力が必要になった時には、一度、検討をおすすめします。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
