無料会員登録
フォレンジック調査の費用は、調査対象の機器台数、データ量、調査目的、緊急度、報告書の有無によって大きく変わります。PC1台の簡易調査であれば数万円〜数十万円程度から相談できる場合がありますが、情報漏えい・不正アクセス・ランサムウェア感染・社内不正などで複数端末やサーバー、クラウドログまで調査する場合は、数十万円〜数百万円以上になることもあります。
特に法人のインシデント対応では、単に端末を確認するだけでなく、証拠保全、ログ解析、削除データの復元、外部送信の痕跡確認、調査報告書の作成などが必要になるため、見積もりの内訳を正しく確認することが重要です。
この記事では、フォレンジック調査の費用相場、料金形態、費用内訳、金額が高くなる理由、見積もり時に確認すべきポイント、調査会社の選び方を解説します。
また、以下の記事ではフォレンジック調査ができる会社を一覧にしてまとめています。こちらの記事も、今回の記事と併せてご自身に合う業者選定の参考にしてください。
目次
フォレンジック調査に必要な費用の目安・相場
フォレンジック調査の費用は、単に「PC1台いくら」と一律で決まるものではありません。調査対象が同じPC1台でも、ログ確認だけでよいのか、削除データの復元が必要なのか、外部送信の痕跡やマルウェア感染まで調べるのかによって、必要な作業量が変わります。
また、法人の情報漏えい調査やランサムウェア被害調査では、PCだけでなく、サーバー、メール、クラウドサービス、ネットワークログなどを横断的に確認するケースもあります。そのため、調査範囲が広がるほど費用も高くなる傾向があります。
以下は、フォレンジック調査の費用相場の目安です。
| 調査内容 | 費用相場の目安 | 主な調査対象 |
|---|---|---|
| PC・スマートフォン1台の簡易調査 | 数万円〜数十万円程度 | 操作履歴、削除データ、ログ確認など |
| マルウェア感染調査 | 数十万円〜数百万円程度 | PC、サーバー、通信ログ、感染痕跡など |
| サイバー攻撃・不正アクセス調査 | 数十万円〜数百万円以上 | 端末、サーバー、ネットワーク、クラウドログなど |
| 情報漏えい・データ持ち出し調査 | 数十万円〜数百万円程度 | PC、USB接続履歴、メール、クラウド、操作ログなど |
| 社内不正調査 | 数十万円〜数百万円程度 | PC、スマートフォン、メール、チャット、削除データなど |
| ランサムウェア・大規模インシデント調査 | 数百万円以上になる場合もある | 複数端末、サーバー、AD、EDR、ネットワーク全体など |
| 法的証拠用の報告書作成 | 調査費用に追加される場合がある | 警察、弁護士、裁判所、個人情報保護委員会向け資料 |
フォレンジック調査の料金形態
フォレンジック調査会社の主な料金形態は、大きく2つに分けられます。
- 診断・見積提示型
- 一律料金型
診断・見積提示型
診断・見積提示型は、調査前にトラブルや機器の状態、目的などをヒアリングし、目的達成に必要な作業から見積もりを提示する料金形態です。フォレンジック調査会社の料金形態は、「診断・見積提示型」が一般的です。
調査といっても、必要な調査結果が同じではないため、異なる調査目的に対応するために詳細なヒアリングが重要になります。調査の目的と結果にギャップが生じないように、事前に具体的なヒアリングをすることで、効果的な調査が可能となります。
調査目的を達成するために必要な作業工程のみから見積もりを算出するため、不要な調査費用を請求されない点もメリットといえます。調査前のヒアリングは、業者によっては無料で診断してもらえるようですので、まずは無料で相談できる会社に相談して見積もりを出してもらうことをおすすめします。
一律料金型
一律料金型は、調査項目ごとに一律の料金プランが決まり、追加の作業項目で料金が上昇する形態です。この料金形態は稀で、金額が分かりやすく予算を把握しやすい特徴があります。
ただし、依頼内容に合わせて料金を算出する場合に、調査コストを事前に見通すのは非常に難しいため、採算をとるために最初から少し高めの料金を設定している可能性があります。また、調査の品質を判断する難しさがあり、安い料金の場合マニュアルに基づいた単純な作業に限られる可能性があります。その結果、攻撃の痕跡を隠蔽するような最新のサイバー攻撃の調査などが不十分となりやすく、事件やトラブルに適した対応が難しいかもしれません。
フォレンジック調査の費用の内訳
フォレンジック調査の費用は、業者によって料金システムが異なるものの、基本的には複数の費用項目を合計して見積もりが作成されます。
主な費用項目は以下の通りです。
| 費用項目 | 内容 | 費用が変動しやすいポイント |
|---|---|---|
| 保全準備費用 | 調査作業に入る前に、対象端末やデータを証拠として扱える状態で保全するための費用です。元データを改変しないよう、データの複製や状態記録などを行います。 | 調査会社によっては調査費用に含まれる場合もあります。 |
| 技術費用 | 専用ツールや専門技術を用いて、端末・ログ・通信履歴・削除データなどを解析するための費用です。 | 調査の難易度、対象機器の種類、解析範囲によって変動します。 |
| 調査費用 | 実際にフォレンジック調査を行うための基本費用です。操作履歴、アクセス履歴、外部送信の痕跡、マルウェア感染の有無などを調査します。 | 調査する機器の台数や調査項目によって変動します。実際の費用は、調査会社に見積もりを出してもらう必要があります。 |
| データ復旧費用 | 削除されたファイル、破損したデータ、アクセスできなくなったデータなどを復元する場合に発生する費用です。 | 復元対象のデータ数、対象メディア、機器の障害レベルによって大きく異なります。直接機器を診断しないと正確な費用は分かりません。 |
| ハードウェア復旧費用 | HDD・SSD・サーバーなどのハードウェアに障害がある場合や、ランサムウェアによる暗号化などでシステム全体の復旧が必要な場合に発生する費用です。 | バックアップが利用できる場合や、早期にセキュリティ対策が行われている場合は、ハードウェア復旧費用が発生しないこともあります。 |
| 再発防止費用 | 脆弱性や侵入経路を特定した後、セキュリティ対策や運用改善まで依頼する場合に発生する費用です。 | フォレンジック調査自体は状況把握が中心であり、対策作業は別費用になることがあります。 |
| 設備コスト | フォレンジック調査に必要な専門設備や解析環境を利用するための費用です。 | 複数機器を同時に調査する場合や、大量のデータを扱う場合は、それに応じた調査設備が必要になり、費用に影響することがあります。 |
| 人件費、研修・研究費 | 専門エンジニアが調査・解析を行うための人件費です。また、最新の攻撃手法や解析技術に対応するための研修・研究費も調査費用に反映される場合があります。 | 調査の複雑さ、対象データの量、必要なエンジニアの人数、エンジニアのスキルや経験によって変動します。 |
| 出張費用 | 法人の調査依頼で、社内規則などにより機器の持ち出しが難しい場合、調査会社が現地へ訪問して対応するための費用です。 | 現地対応の有無、訪問場所、対応人数、緊急度によって変動します。出張対応できる調査会社は限られるため、事前確認が必要です。 |
法人の調査依頼では、社内規則や機密管理の都合により、PC・サーバー・記録媒体を社外へ持ち出せない場合があります。このような場合は、出張対応が可能なフォレンジック調査会社に相談する必要があります。
また、機器を持ち出せないことで初動対応が遅れると、被害状況の把握が遅れたり、ログが上書きされたりして、調査完了までの期間が延びる可能性があります。緊急性が高い場合は、出張対応の可否も含めて早めに確認しましょう。
出張対応可能な調査業者は一部に限られるため、まずはフォレンジック調査会社に相談し、対応してもらえるか確認することをおすすめします。
フォレンジック調査が高額になる理由
フォレンジック調査は端末の調査内容にもよりますが、数十万円以上になる場合が多い傾向にあります。ここまで調査費用が高額になる理由は以下の通りです。
- フォレンジック調査を実施するための設備費用がかかる
- フォレンジック調査を行うための人件費と研修費
- 需要や知名度の低さ
- フォレンジック調査の受注数に限界がある
- 調査内容や調査端末の数が多い
以上の理由からフォレンジック調査は高額となる傾向にあります。一方で、「ちゃんとした調査を行ってほしいが、値段を少しでも抑えたい」のであれば、仲介業者の有無を調べるとよいでしょう。
調査会社が仲介しているかどうかでも費用が変わる
フォレンジック調査会社はまだ広く認知されていないため、セキュリティベンダーや仲介業者を通じて問題発生者を紹介し、仲介で調査を行うケースも存在します。ここでは、以下の2つのケースの費用を比較し、どの依頼方法で相談するのほうがいいか解説します。
- セキュリティベンダーや仲介業者に調査会社を紹介してもらう場合
- 自社調査可能なフォレンジック調査会社に直接依頼する場合
セキュリティベンダーや仲介業者に調査会社を紹介してもらう場合
セキュリティベンダーや仲介業者は調査専門の会社ではないため、相談したとしてもフォレンジック調査会社を紹介してもらうことになります。セキュリティベンダーや仲介業者を挟むことで、仲介手数料が発生します。直接調査会社に依頼するより、二重に手間やコストが発生する傾向があります。
調査会社に相談するときは、セキュリティベンダーや仲介業者を通さずに、直接相談する事をおすすめします。
自社調査可能なフォレンジック調査会社に直接依頼する場合
自社調査可能なフォレンジック調査会社に直接依頼する場合は、仲介手数料などが発生しないため、不要な費用を抑えて調査を依頼することができます。
注意として、自社調査を実施していないフォレンジック調査会社に依頼した場合は、受付のみしか対応しておらず、作業は別の会社に委託している可能性があります。この場合、提示された見積もりには仲介料金が含まれている可能性があります。
フォレンジック調査会社に依頼するときは、自社内に調査設備があり、専門のエンジニアが所属しているような信頼できる調査会社に相談する事をおすすめします。
フォレンジック調査の見積もりで確認すべきポイント
フォレンジック調査は、会社によって見積もりの出し方が異なります。「作業一式」とだけ書かれている場合、どこまでの調査が含まれているのか分かりにくく、後から追加費用が発生する可能性もあります。
| 確認項目 | 確認すべき内容 |
|---|---|
| 調査対象 | PC、スマホ、サーバー、クラウド、外部媒体など、どこまで含まれるか |
| 証拠保全 | 原本を改変しない形で複製・保全する作業が含まれるか |
| 解析範囲 | ログ解析、削除データ復元、外部送信履歴、マルウェア調査などの範囲 |
| 報告書 | 社内報告用か、警察・弁護士・裁判所提出を想定したものか |
| 追加費用 | 対象台数追加、緊急対応、出張、データ復旧などの追加条件 |
| 納期 | 速報レポート、本調査、最終報告書の提出時期 |
費用だけで判断すると、必要な調査範囲が不足し、後から再調査が必要になることがあります。見積もり時は、金額だけでなく「何をどこまで調査できるのか」を確認しましょう。
フォレンジック調査費用を抑えるためにできること
フォレンジック調査は専門性が高く、費用が高額になる場合があります。ただし、初動対応や依頼前の整理によって、不要な調査範囲を減らし、費用を抑えられる可能性があります。
- 調査目的を明確にする
- 対象端末・対象期間を絞る
- 関係するログや画面情報を整理しておく
- 端末を初期化・再起動・操作しすぎない
- 複数社から見積もりを取る
- 仲介業者ではなく、調査設備を持つ会社へ直接相談する
特に、端末を不用意に操作するとログが上書きされ、調査範囲が広がることがあります。費用を抑えたい場合でも、自己判断で調査を進める前に、まず専門会社へ状況を相談することが重要です。
フォレンジック調査の流れ
インシデント発生時に、調査会社にフォレンジック調査を依頼した場合の一連の流れは以下の通りです。
- 発生したサイバーインシデントや社内不正のヒアリングを行う
- ヒアリング内容を元に、フォレンジック調査の範囲や調査端末、調査期限を決定する
- 調査会社で調査端末内のデータの証拠保全作業を行う
- フォレンジック調査や必要に応じてデータ復旧作業を行う
- 必要に応じて調査結果がレポートにまとめられる
- 調査結果の報告やレポートの提出が行われる
調査会社によってはレポートをそのまま警察や裁判所、個人情報保護委員会などの公的機関に提出可能な場合があります。
フォレンジック調査についてより詳しく知りたい方は、以下の記事にも解説を載せていますので参考にしてください。
フォレンジック調査に必要な期間
フォレンジック調査にかかる期間は、一般的に1週間から2週間ほどとされますが、調査内容や端末の台数次第でより短い期間で調査を完了できる場合もあります。一方で企業のランサムウェア感染など大規模なインシデントが発生した場合、初期調査、本調査(コンピュータフォレンジックやネットワークフォレンジックなど)にそれぞれ1~2週間程度かかることがあり、全体で1ヶ月以上かかる場合もあります。
ただし、調査期間についてはフォレンジック調査会社の初動対応にも影響される場合があるため、裁判や公表の期限がある場合は複数のフォレンジック調査会社に相談と見積もりを取り、初動対応の早いフォレンジック調査会社に調査してもらう事が重要です。
フォレンジック調査会社の選び方
フォレンジック調査会社を選定する際は、以下の観点から選ぶと適切な調査だけでなく、その後の法的対応などもスムーズに進みます。
官公庁・捜査機関・大手法人の依頼実績がある
調査会社を選ぶ際は、上場企業や警察・官公庁からの依頼実績があるかが信頼性の判断材料の一つです。
多数の相談実績を持つ会社は、高度な技術力やノウハウ、豊富なデータ復旧知識を活かし、膨大なデータベースから適切な方法を選び、証拠データを正しく抽出することが可能です。
スピード対応している
サイバーインシデント発生時には感染拡大や証拠隠滅を防ぐため、迅速かつ正確に対応しなければなりません。
24時間・365日対応の調査会社や「ファストフォレンジック」「DFIR」のようにスピード対応を得意とする会社を選ぶとよいでしょう。
休日や祝日を挟むと調査期間が延びる可能性もあるため、土日・祝日も調査を進めてくれる会社に依頼するのがおすすめです。
セキュリティ体制が整っている
セキュリティ対策をしっかりと行っている調査会社では「プライバシーマーク」や「ISO認証」などの認定を得ています。これらの認定は、世界基準で規定されている厳しい調査をクリアした会社のみ習得できるもので、フォレンジック調査会社の信頼性を判断するポイントにもなります。
また、一定の技術レベルやセキュリティの高さを見極めるために、経済産業省が規定した「情報セキュリティーサービス基準」をクリアした企業から依頼先を選ぶようにしましょう。
法的証拠となる調査報告書を発行できる
フォレンジック調査報告書は、裁判所や行政機関へ「法的証拠」として提出できます。
民事・刑事訴訟を見据える場合、法的証拠として提出可能な調査報告書を発行できるフォレンジック調査会社への依頼を検討しましょう。
データ復旧作業に対応している
フォレンジック技術とデータ復旧技術は密接に連携しています。社内不正などでは、削除や破損により通常アクセスが不可能になったデータの復元が必要です。
しかし、メモリ機器や深刻な傷を負ったHDDの復旧は難易度が高いため、データ復旧の実績が明確に示されているフォレンジック調査会社に依頼することが重要です。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から厳選した編集部おすすめの調査会社を紹介します。
先述の「フォレンジック調査会社を選ぶときのポイント」を踏まえて厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
フォレンジック調査を行わないリスク
最後にフォレンジック調査を行わないことによる法人のリスクについて解説します。
二次被害が発生する可能性がある
フォレンジック調査を実施しないと、被害の全容を把握できず、漏洩した情報が外部でどのように悪用されるかを特定できません。その結果、個人情報や機密情報、業務マニュアルが第三者に利用され、顧客や社内の技術が他社に流出する可能性があります。さらに、詐欺行為や不正利用が連鎖的に発生し、被害者への補償や法的責任が企業に重くのしかかります。このような二次被害を防ぐためには、被害状況を正確に特定するフォレンジック調査が不可欠です。
法人が倒産する可能性がある
フォレンジック調査を行わない場合、攻撃の原因を特定できず、同様のサイバー攻撃が繰り返されるリスクがあります。例えば、2024年に発生した地方自治体の印刷業務を請け負っていたイセトーが、ランサムウェア感染で数百万人の個人情報を流出させた事件では、入札参加停止の処分や、数千万円に及ぶ損害賠償の請求を受けました。このようにフォレンジック調査を行わず、サイバー攻撃を放置すると取引先の信頼を失い、復旧費用や損害賠償の支払いなどによって企業の経営が悪化し、倒産に追い込まれるリスクも発生しうることもあります。
出典:朝日新聞
復旧コストがかかる
フォレンジック調査を行わないと、攻撃経路や脆弱性を正確に特定できず、根本的なセキュリティ強化が行えません。その結果、再発防止に必要以上のコストが発生したり、不適切な対策により無駄な支出が増えたりする可能性があります。また、被害範囲の不明確さから、復旧作業に時間がかかり、業務の停滞による損失が拡大します。
まとめ
今回は、フォレンジック調査を調査会社に依頼するときに発生する費用について解説しました。フォレンジック調査を依頼したいときは、まず直接調査会社に相談し、調査目的と予算を伝えたうえで見積もりを出してもらうことが重要です。ただし、フォレンジック調査会社によっては初動対応の速さに差があったり、法人のみ対応している会社もあるため、対応が遅いと感じた場合は、複数の調査会社で見積もりを取ることを推奨します。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
