無料会員登録
「フォレンジック調査」とは、パソコンやスマートフォン、サーバーなどの電子端末内のデータを証拠として保全・解析する調査です。主にマルウェア・ランサムウェア感染・ハッキング・不正アクセスなどサイバー攻撃の調査や、情報持ち出しや横領など社内不正の調査の一環としてフォレンジック調査が活用できます。
フォレンジック調査を行うことで、インシデントの発生原因や被害範囲の特定、情報漏えいの有無などが判明する場合もありますが、調査には専門知識やツールが必要になります。また、インシデントによっては警察や個人情報保護委員会へ、調査結果報告書などの提出も必要になることがあるため、詳細にインシデントを調査する場合は「フォレンジック調査会社」に相談することを推奨します。
しかし、どの調査会社の公式HPを見ても、費用・相場の説明や料金形態が不明瞭で分かりにくく、相談しづらいと感じている方もいるかと思います。
そこで本記事では「フォレンジック調査会社」に依頼するときの料金形態や費用の相場、内訳について解説します。調査に必要な費用・相場について理解し、調査会社を選ぶ際の参考にしてください。
目次
フォレンジック調査の料金形態
フォレンジック調査会社の主な料金形態は、大きく2つに分けられます。
- 診断・見積提示型
- 一律料金型
診断・見積提示型
診断・見積提示型は、調査前にトラブルや機器の状態、目的などをヒアリングし、目的達成に必要な作業から見積もりを提示する料金形態です。フォレンジック調査会社の料金形態は、「診断・見積提示型」が一般的です。
調査といっても、必要な調査結果が同じではないため、異なる調査目的に対応するために詳細なヒアリングが重要になります。調査の目的と結果にギャップが生じないように、事前に具体的なヒアリングをすることで、効果的な調査が可能となります。
調査目的を達成するために必要な作業工程のみから見積もりを算出するため、不要な調査費用を請求されない点もメリットといえます。調査前のヒアリングは、業者によっては無料で診断してもらえるようですので、まずは無料で相談できる会社に相談して見積もりを出してもらうことをおすすめします。
一律料金型
一律料金型は、調査項目ごとに一律の料金プランが決まり、追加の作業項目で料金が上昇する形態です。この料金形態は稀で、金額が分かりやすく予算を把握しやすい特徴があります。
ただし、依頼内容に合わせて料金を算出する場合に、調査コストを事前に見通すのは非常に難しいため、採算をとるために最初から少し高めの料金を設定している可能性があります。また、調査の品質を判断する難しさがあり、安い料金の場合マニュアルに基づいた単純な作業に限られる可能性があります。その結果、攻撃の痕跡を隠蔽するような最新のサイバー攻撃の調査などが不十分となりやすく、事件やトラブルに適した対応が難しいかもしれません。
診断・見積まで無料で対応してもらえるおすすめフォレンジック調査会社はこちら>
フォレンジック調査に必要な費用の目安・相場
フォレンジック調査の費用の目安・相場は、デジタル機器一台につき数万円から数百万円程度かかるのが一般的です。
費用の相場にばらつきがあるのは、調査目的によって必要な作業工程が違うからです。フォレンジック調査といっても、発生したインシデントの種類によっても、調査に必要な費用が変化します。
- マルウェア感染調査(ランサムウェア・トロイの木馬など)
- サイバー攻撃調査(ハッキング・乗っ取り・情報漏えい調査など)
- サポート詐欺調査
- 社内不正調査(情報持ち出し・退職者調査・横領調査など)
- パスワード解除(デジタル遺品調査)
- 脆弱性診断
フォレンジック調査会社を選ぶときは、一概に費用が安く済む会社がいい会社とは限りません。特に法人の場合は、情報漏えいなどが発生した場合、個人情報保護法に基づき、本人通知や個人情報保護委員会へ報告が必要となります。無駄な工程を省き、費用を抑えることも重要ですが、インシデントの被害状況や企業や個人端末のデータの保存状況にも調査結果が左右されます。したがって、安価な料金で最低限の調査しか行わなかった結果、本来発見できたはずの必要な証拠やデータを見落とす可能性があります。
フォレンジック調査にかかる費用は、調査会社やインシデントによる被害状況によって異なるため、まず最初に直接会社に連絡して見積もりを取ることが重要です。調査に使える予算に合わせて、適切な作業内容を提案してくれる誠実な調査会社も存在します。相談や見積もりの段階で、予算と調査目的を明確に伝え、信頼性の高い調査会社で調査してもらうようにしましょう。
フォレンジック調査の費用の内訳
フォレンジック調査の費用は、業者によって料金システムが異なるものの、基本的には以下の内訳を合計した見積もりになります。
- 保全準備費用
- 技術費用
- 調査費用
- データ復旧費用
- ハードウェア復旧費用
- 再発防止費用
- 設備コスト
- 人件費、研修・研究費
- 出張費用
保全準備費用
保全準備費用とは、調査自体の作業に入る前のデータの保全作業にかかる費用を指します。調査会社によっては調査費用に含まれる場合もあります。
調査費用
調査する機器の台数や調査項目によって費用が変動するため、実際にどの程度の費用がかかるのかは調査会社にて見積を出してもらわなければいけません。
データ復旧費用
データ復旧費用は「復元対象のデータ数」「対象メディア」「機器の障害レベル」によって大きく異なります。直接機器を診断してみなければ、機器の障害レベルを確認できないため、まずは診断してもらい、見積もりを出してもらう必要があります。
ハードウェア復旧費用
ランサムウェアによる暗号化などでハードウェア自体を復旧する必要が生じる場合、システム全体の再構築やハードウェアの修復には費用がかかる可能性があります。一部のケースではバックアップが利用可能であったり、セキュリティ対策が早期に行われていた場合にはハードウェア復旧費用が発生しないこともあります。
再発防止費用
脆弱性を特定後、セキュリティ対策まで対応できるフォレンジック調査も存在します。調査では状況の把握はできますが、対策するわけではないため、調査に合わせてセキュリティを強化することも重要になります。再発防止費用は今後の対応次第で考慮に入れておく費用と言えるでしょう。
設備コスト
調査には、特定の専門設備を使用する場合があり、調査費用に影響を与えることがあります。例えば、複数の機器や台数を同時に調査する必要がある場合、それに応じた調査設備を用意する必要があり、そのための費用が発生します。
人件費、研修・研究費
調査に必要なエンジニアの人数は、調査の複雑さや対象データの量で決定します。特に大量のデータや複数の機器の調査が必要な場合は、複数の専門エンジニアが協力して作業することが一般的です。このようなケースでは、人件費が発生し、エンジニアのスキルや経験に応じて費用が変動することがあります。
出張費用
法人の調査依頼では、社内規則などで機器の持ち出しが制限される場合があり、その際に調査会社が出張サービスを提供することがあります。機器の持ち出し制限があると、状況の把握が遅れ、被害の悪化や、調査完了までの期間が延びる可能性があります。出張サービスは最速で調査を行うために便利なサービスといえます。
出張対応可能な調査業者は一握りですので、まずはフォレンジック調査会社に相談し、対応してもらえるか確認しましょう。
調査会社が仲介しているかどうかでも費用が変わる
フォレンジック調査会社はまだ広く認知されていないため、セキュリティベンダーや仲介業者を通じて問題発生者を紹介し、仲介で調査を行うケースも存在します。ここでは、以下の2つのケースの費用を比較し、どの依頼方法で相談するのほうがいいか解説します。
- セキュリティベンダーや仲介業者に調査会社を紹介してもらう場合
- 自社調査可能なフォレンジック調査会社に直接依頼する場合
セキュリティベンダーや仲介業者に調査会社を紹介してもらう場合
セキュリティベンダーや仲介業者は調査専門の会社ではないため、相談したとしてもフォレンジック調査会社を紹介してもらうことになります。セキュリティベンダーや仲介業者を挟むことで、仲介手数料が発生します。直接調査会社に依頼するより、二重に手間やコストが発生する傾向があります。
調査会社に相談するときは、セキュリティベンダーや仲介業者を通さずに、直接相談する事をおすすめします。
自社調査可能なフォレンジック調査会社に直接依頼する場合
自社調査可能なフォレンジック調査会社に直接依頼する場合は、仲介手数料などが発生しないため、不要な費用を抑えて調査を依頼することができます。
注意として、自社調査を実施していないフォレンジック調査会社に依頼した場合は、受付のみしか対応しておらず、作業は別の会社に委託している可能性があります。この場合、提示された見積もりには仲介料金が含まれている可能性があります。
フォレンジック調査会社に依頼するときは、自社内に調査設備があり、専門のエンジニアが所属しているような信頼できる調査会社に相談する事をおすすめします。
フォレンジック調査の流れ
インシデント発生時に、調査会社にフォレンジック調査を依頼した場合の一連の流れは以下の通りです。
- 発生したサイバーインシデントや社内不正のヒアリングを行う
- ヒアリング内容を元に、フォレンジック調査の範囲や調査端末、調査期限を決定する
- 調査会社で調査端末内のデータの証拠保全作業を行う
- フォレンジック調査や必要に応じてデータ復旧作業を行う
- 必要に応じて調査結果がレポートにまとめられる
- 調査結果の報告やレポートの提出が行われる
調査会社によってはレポートをそのまま警察や裁判所、個人情報保護委員会などの公的機関に提出可能な場合があります。
フォレンジック調査についてより詳しく知りたい方は、以下の記事にも解説を載せていますので参考にしてください。
フォレンジック調査に必要な期間
フォレンジック調査にかかる期間は、一般的に1週間から2週間ほどとされますが、調査内容や端末の台数次第でより短い期間で調査を完了できる場合もあります。一方で企業のランサムウェア感染など大規模なインシデントが発生した場合、初期調査、本調査(コンピュータフォレンジックやネットワークフォレンジックなど)にそれぞれ1~2週間程度かかることがあり、全体で1ヶ月以上かかる場合もあります。
ただし、調査期間についてはフォレンジック調査会社の初動対応にも影響される場合があるため、裁判や公表の期限がある場合は複数のフォレンジック調査会社に相談と見積もりを取り、初動対応の早いフォレンジック調査会社に調査してもらう事が重要です。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- スピード対応している・出張での駆けつけ対応が可能
- 費用形態が明確である・自社内で調査しており、外注費用がかからない
- 法的証拠となる調査報告書を発行できる
- 調査に加え、データ復旧作業にも対応している
- セキュリティ体制が整っている
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
フォレンジック調査を行わないリスク
最後にフォレンジック調査を行わないことによる法人のリスクについて解説します。
二次被害が発生する可能性がある
フォレンジック調査を実施しないと、被害の全容を把握できず、漏洩した情報が外部でどのように悪用されるかを特定できません。その結果、個人情報や機密情報、業務マニュアルが第三者に利用され、顧客や社内の技術がが他社に流出する可能性があります。さらに、詐欺行為や不正利用が連鎖的に発生し、被害者への補償や法的責任が企業に重くのしかかります。このような二次被害を防ぐためには、被害状況を正確に特定するフォレンジック調査が不可欠です。
法人が倒産する可能性がある
フォレンジック調査を行わない場合、攻撃の原因を特定できず、同様のサイバー攻撃が繰り返されるリスクがあります。例えば、2024年に発生した地方自治体の印刷業務を請け負っていたイセトーが、ランサムウェア感染で数百万人の個人情報を流出させた事件では、入札参加停止の処分や、数千万円に及ぶ損害賠償の請求を受けました。このようにフォレンジック調査を行わず、サイバー攻撃を放置すると取引先の信頼を失い、復旧費用や損害賠償の支払いなどによって企業の経営が悪化し、倒産に追い込まれるリスクも発生しうることもあります。
出典:朝日新聞
復旧コストがかかる
フォレンジック調査を行わないと、攻撃経路や脆弱性を正確に特定できず、根本的なセキュリティ強化が行えません。その結果、再発防止に必要以上のコストが発生したり、不適切な対策により無駄な支出が増えたりする可能性があります。また、被害範囲の不明確さから、復旧作業に時間がかかり、業務の停滞による損失が拡大します。
まとめ
今回は、フォレンジック調査を調査会社に依頼するときに発生する費用について解説しました。フォレンジック調査を依頼したいときは、まず直接調査会社に相談し、調査目的と予算を伝えたうえで見積もりを出してもらうことが重要です。ただし、フォレンジック調査会社によっては初動対応の速さに差があったり、法人のみ対応している会社もあるため、対応が遅いと感じた場合は、複数の調査会社で見積もりを取ることを推奨します。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
