フォレンジック調査に必要な費用・相場の目安は?料金の内訳についても解説|サイバーセキュリティ.com

フォレンジック調査に必要な費用・相場の目安は?料金の内訳についても解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。



近年、マルウェア感染・サイバー攻撃・ハッキング・不正アクセスなどのデジタルデータに関係する事件やトラブルは多く発生しています。被害が発覚した場合は、「デジタルフォレンジック」という専門技術を用いて調査を行う、「フォレンジック調査会社」に相談して、事件の発生原因や被害範囲の特定をすることが重要になります。

しかし、どの調査会社の公式HPを見ても、費用・相場の説明が不明瞭で分かりにくいという場合があります。調査に必要な費用・相場について理解できなければ、どの会社に依頼していいか判断するのが難しいのではないかと思います。

本記事では、「フォレンジック調査会社」に依頼するときの料金形態や費用の相場、内訳について解説します。おすすめのフォレンジック調査会社も紹介しているので、ぜひ参考にしてください。

フォレンジック調査の料金形態

フォレンジック調査会社の主な料金形態は、大きく2つに分けられます。

  • 診断・見積提示型
  • 一律料金型

診断・見積提示型

診断・見積提示型は、調査前にトラブルや機器の状態、目的などをヒアリングし、目的達成に必要な作業から見積もりを提示する料金形態です。フォレンジック調査会社の料金形態は、「診断・見積提示型」が一般的です。

調査といっても、必要な調査結果が同じではないため、異なる調査目的に対応するために詳細なヒアリングが重要になります。調査の目的と結果にギャップが生じないように、事前に具体的なヒアリングすることで、効果的な調査が可能となります。

調査目的を達成するために必要な作業工程のみから見積もりを算出するため、不要な調査費用を請求されない点もメリットといえます。調査前のヒアリングは、業者によっては無料で診断してもらえるようですので、まずは無料で相談できる会社に相談して見積もりを出してもらうことをおすすめします。

一律料金型

一律料金型は、調査項目ごとに一律の料金プランが決まり、追加の作業項目で料金が上昇する形態です。この料金形態は稀で、金額が分かりやすく予算を把握しやすい特徴があります。

ただし、依頼内容に合わせて料金を算出する場合に、調査コストを事前に見通すのは非常に難しいため、採算をとるために最初から少し高めの料金を設定している可能性があります。また、調査の品質を判断する難しさがあり、同じ調査方法が適用されるため、マニュアルでの単純な作業に限られる可能性があります。そのうえ応用的な調査が難しく、事件やトラブルに適した対応が難しいかもしれません。

フォレンジック調査においては、一律料金型よりも診断・見積型の調査会社の方が一般的でお勧めできますので、まずは無料で相談できる調査会社に相談しましょう。

調査前に診断・見積対応してもらえるおすすめフォレンジック調査会社はこちら>

フォレンジック調査に必要な費用の目安・相場

フォレンジック調査の費用の目安・相場は、デジタル機器一台につき数万円から数百万円程度かかるのが一般的です。

費用の相場にばらつきがあるのは、調査目的によって必要な作業工程が違うからです。フォレンジック調査といっても、調査するトラブルは様々で、以下のようなトラブルの種類によっても、調査に必要な費用が変化します。

  • マルウェア感染調査(ランサムウェア・トロイの木馬など)
  • サイバー攻撃調査(ハッキング・乗っ取り・情報漏えい調査など)
  • サポート詐欺調査
  • 社内不正調査(情報持ち出し・退職者調査・職務怠慢調査など)
  • パスワード解除(デジタル遺品調査)
  • 脆弱性診断

フォレンジック調査会社を選ぶときは、一概に費用が安く済む会社がいい会社というわけではないです。調査においては、無駄な工程を省き、費用を抑えることが重要ですが、安価で対応するために必要な作業や人件費を削りすぎると、本来発見できたはずの必要な証拠やデータを見落とす可能性があります。また、実際は自力でも調査できるような簡単な解析ツールを用いた調査しか行っておらず、深い分析や専門的な知識が必要な調査には対応できない可能性があります。

フォレンジック調査にかかる費用は、調査会社によっても異なるため、まず最初に直接会社に連絡して見積もりを取ることが重要です。調査に使える予算に合わせて、適切な作業内容を提案してくれる誠実な調査会社も存在します。相談や見積もりの段階で、予算と調査目的を明確に伝え、信頼性の高い調査会社で調査してもらうようにしましょう。

フォレンジック調査の費用の内訳

フォレンジック調査の費用は、業者によって料金システムが異なるものの、基本的には以下の内訳を合計した見積もりになります。

  • 保全準備費用
  • 技術費用
  • 調査費用
  • データ復旧費用
  • ハードウェア復旧費用
  • 再発防止費用
  • 設備コスト
  • 人件費、研修・研究費
  • 出張費用

保全準備費用

保全準備費用とは、調査自体の作業に入る前のデータの保全作業にかかる費用を指します。調査会社によっては調査費用に含まれる場合もあります。

調査費用

調査する機器の台数や調査項目によって費用が変動するため、実際にどの程度の費用がかかるのかは調査会社にて見積を出してもらわなければいけません。

データ復旧費用

データ復旧費用は「復元対象のデータ数」「対象メディア」「機器の障害レベル」によって大きく異なります。直接機器を診断してみなければ、機器の障害レベルを確認できないため、まずは診断してもらい、見積もりを出してもらう必要があります。

ハードウェア復旧費用

ランサムウェアによる暗号化などでハードウェア自体を復旧する必要が生じる場合、システム全体の再構築やハードウェアの修復には費用がかかる可能性があります。一部のケースではバックアップが利用可能であったり、セキュリティ対策が早期に行われていた場合にはハードウェア復旧費用が発生しないこともあります。

再発防止費用

脆弱性を特定後、セキュリティ対策まで対応できるフォレンジック調査も存在します。調査では状況の把握はできますが、対策するわけではないため、調査に合わせてセキュリティを強化することも重要になります。再発防止費用は今後の対応次第で考慮に入れておく費用と言えるでしょう。

設備コスト

調査には、特定の専門設備を使用する場合があり、調査費用に影響を与えることがあります。例えば、複数の機器や台数を同時に調査する必要がある場合、それに応じた調査設備を用意する必要があり、そのための費用が発生します。

人件費、研修・研究費

調査に必要なエンジニアの人数は、調査の複雑さや対象データの量で決定します。特に大量のデータや複数の機器の調査が必要な場合は、複数の専門エンジニアが協力して作業することが一般的です。このようなケースでは、人件費が発生し、エンジニアのスキルや経験に応じて費用が変動することがあります。

出張費用

法人の調査依頼では、社内規則などで機器の持ち出しが制限される場合があり、その際に調査会社が出張サービスを提供することがあります。機器の持ち出し制限があると、状況の把握が遅れ、被害の悪化や、調査完了までの期間が延びる可能性があります。出張サービスは最速で調査を行うために便利なサービスといえます。

出張対応可能な調査業者は一握りですので、まずは相談して対応してもらえるか確認しましょう。

調査会社が仲介しているかどうかでも費用が変わる

フォレンジック調査会社はまだ広く認知されていないため、セキュリティベンダーや仲介業者を通じて問題発生者を紹介し、仲介で調査を行うケースも存在します。ここでは、以下の2つのケースの費用を比較し、どの依頼方法で相談するのほうがいいか解説します。

  • セキュリティベンダーや仲介業者に調査会社を紹介してもらう場合
  • 自社調査可能なフォレンジック調査会社に直接依頼する場合

セキュリティベンダーや仲介業者に調査会社を紹介してもらう場合

セキュリティベンダーや仲介業者は調査専門の会社ではないため、相談したとしてもフォレンジック調査会社を紹介してもらうことになります。セキュリティベンダーや仲介業者を挟むことで、仲介手数料が発生します。直接調査会社に依頼するより、二重に手間やコストが発生する傾向があります。

調査会社に相談するときは、セキュリティベンダーや仲介業者を通さずに、直接相談する事をおすすめします。

自社調査可能なフォレンジック調査会社に直接依頼する場合

自社調査可能なフォレンジック調査会社に直接依頼する場合は、仲介手数料などが発生しないため、不要な費用を抑えて調査を依頼することができます。

注意として、自社調査を実施していないフォレンジック調査会社に依頼した場合は、受付のみしか対応しておらず、作業は別の会社に委託している可能性があります。この場合、提示された見積もりには仲介料金が含まれている可能性があります。

フォレンジック調査会社に依頼するときは、自社内に調査設備があり、専門のエンジニアが所属しているような信頼できる調査会社に相談する事をおすすめします。

フォレンジック調査に必要な期間

フォレンジック調査にかかる期間は、大体1週間から2週間ほどです。期間は調査機器の台数や調査項目、調査目的によって異なります。初期調査には1~2週間、本調査(コンピュータフォレンジックやネットワークフォレンジックなど)にはさらに1~2週間かかることがあり、全体で1ヶ月以上かかる場合もあります。

裁判や公表の期限がある場合は早めにフォレンジック調査会社に相談する事が重要です。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • スピード対応している・出張での駆けつけ対応が可能
  • 費用形態が明確である・自社内で調査しており、外注費用がかからない
  • 法的証拠となる調査報告書を発行できる
  • 調査に加え、データ復旧作業にも対応している
  • セキュリティ体制が整っている

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。

相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

まとめ

今回は、フォレンジック調査を調査会社に依頼するときに発生する費用について解説しました。フォレンジック調査を依頼したいときは、まず直接調査会社に相談し、調査目的と予算を伝えたうえで見積もりを出してもらうことが重要です。

相談見積もりまで無料で出してもらえる調査会社もあるため、まずは気軽に相談してみることをおすすめします。

SNSでもご購読できます。