無料会員登録
「退職者のPCを調査したい」「社内の情報が漏洩しているか調査したい」「セキュリティソフトで不正アクセスを検知した」
サイバー攻撃や社内不正による個人情報や業務情報の流出についての事件はすぐにニュースになってしまいます。そうなってしまうと企業の信用を失うことに繋がりかねません。少しでも不安な要素がある場合は、情報が漏洩していないか、またどこから不正アクセスを受けたかなど調査する必要があります。
そこで本記事では、信頼できるフォレンジック調査会社の一覧と選び方を紹介しています。
目次
フォレンジック調査会社とは
フォレンジック調査会社とは、コンピューターやデバイスのログの解析、削除されたデータを復元するなどしてハッキング、不正アクセス、ランサムウェア感染、情報漏洩、労務問題、社内横領などの証拠調査を行う会社です。フォレンジックという専門技術を利用してより詳細な調査を行います。
フォレンジックとは
「フォレンジック(フォレンジクス)調査」とは、発生したデジタルインシデントに対し、PC・HDD・スマホといった電子機器や記録媒体、もしくはネットワークの中に残存する電磁的記録(デジタルデータ)から、「正しい手続き」で不正行為の事実確認を行ったり、サイバー攻撃・不正アクセスなどの被害状況を割り出したりする調査手法を指します。
フォレンジック調査は、裁判上での証拠保全に限らず、マルウェア感染調査や、不正アクセスによる顧客情報流出の事後調査など、さまざまな場面で、法人・個人を問わず、広く活用されています。
デジタルフォレンジック技術で調査可能な内容
現在日本には少なくとも50社以上フォレンジック調査を行っている会社があります。デジタルフォレンジック技術で調査可能なインシデントの内容は以下のようなものがあります。
| サイバー攻撃関連 | 社内不正調査関連 | その他のインシデント |
|
|
|
以下はフォレンジック調査会社への依頼でよくあるものです。
- マルウェアの感染有無・被害範囲・感染経路の調査
- 社内横領の証拠調査
- 残業代未払いなど労務問題の調査
- 退職者による情報持ち出し調査
- 端末のハッキング・乗っ取りの被害状況や侵入経路の調査
- 不正アクセス調査
フォレンジック調査会社によって依頼できる内容は異なりますので、会社を選ぶときは、HPなどから目的に沿った調査依頼が可能かどうかを確認してから調査を依頼するようにしましょう。
調査を依頼する時に重要なポイント
ここでは、フォレンジック調査を依頼する時にチェックしておいた方がいい重要なポイントを紹介します。
- 調査機器はスリープモードで管理する
- 第三者の所有端末の調査は本人の同意や書類が必要なことがある
- 調査の目的を明確にしておく
調査機器はスリープモードで管理する
機器を調査してもらいたい場合には、電源を切らずにスリープモードで管理するようにしてください。
電源を切ってしまうと、RAMなどの作業領域にあるデータやログが削除されてしまいます。これらに重要な証拠やその一部が含まれていると、調査が困難になってしまいます。インシデントが発生しても焦らずにすぐにスリープモードにして機器を管理するようにしてください。
第三者の所有端末の調査は本人の同意や書類が必要なことがある
「情報が持ち出された可能性があるので、社員が個人的に所有する端末を調査してほしい」「誹謗中傷が疑われる相手の端末から嫌がらせの証拠を探してほしい」このような理由で第三者が所有する端末の調査を希望する場合、調査前に端末の所有者の同意や、戸籍謄本などの書類が必要になる場合があります。
以下のような状況で依頼した場合、状況によっては調査をお断りされる場合があります。
- 代理で調査を依頼したいが所有者の許可を取っていない
- 第三者の機器を勝手に持ち出したので調査してほしい
- 会社に許可なく会社の機器を調査してほしい など
調査の目的を明確にしておく
フォレンジック調査は、調査する目的によって作業を行う工程が大きく異なります。フォレンジック調査の目的の一例として以下のようなものがあります。
- サーバー攻撃を受けた経路と被害範囲を知りたい
- 今後のセキュリティ対策のために脆弱性を調査したい
- 裁判をする予定なので電子端末から証拠の収集とレポートの作成を依頼したい
- ランサムウェア攻撃によって情報漏洩がないか調査したい など
目的が明確化されていないと、ばらばらに情報を収集してしまい、統率が取れなくなります。前提条件のコンセンサスを全員が認識しておく必要があります。
目的の確定が難しい場合には、一度専門会社に相談するようにしましょう。専門会社によっては、インシデントの発生状況をヒアリングし、プロ目線でのお客様にあったアドバイスを受けることができます。相談無料の会社もあるようなので、まずは相談してみることをおすすめします。
フォレンジック調査会社の選び方
フォレンジック調査会社を選ぶ基準として、在籍しているエンジニアの数、技術力、対応速度の速さなど多様な項目があります。
その中でも特に注視するべきポイントをまとめました。フォレンジック調査会社を選ぶときは以下の点を注視して選定しましょう。
詳しく確認していきましょう。
情報セキュリティサービス基準適合サービスリストに掲載されているか
「情報セキュリティサービス基準適合サービスリスト」とは、IPA(独立行政法人情報処理推進機構)がまとめたもので、経済産業省が策定した「情報セキュリティサービス基準」をクリアしたサービスだけが掲載されています。
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように策定された基準なので、フォレンジック調査会社を選ぶ際はこのリストの中から選ぶと安心です。
また、「Pマーク」や「ISMS」の認証を取得し、情報管理に万全の対策を行っている企業を選ぶようにしましょう。
参考経済産業省HP
急ぎで対応してもらえるか
社員による企業の業務情報、個人情報などの不正な持ち出し、ウイルス等による情報漏えいは突然発生します。
さらに「個人情報保護法」によって、情報漏洩が発生した場合、企業は一定の期間内に調査をしなければいけない義務があります。
こういった問題が発生した際、いつでも対応できるように「急な依頼にも対応している会社」を選ぶようにしましょう。
豊富な対応実績があるか
業務情報や個人情報は多様な経路、手法で流失してしまいます。
サービスを始めて間もない、対応実績が少ない場合は、社内でフォレンジクスのスキルや知識、ノウハウが溜まっていない可能性があり、対応しきれない場合があります。
特に、大規模な調査になると対応可能な調査会社も限定するため、大企業、警察機関からの対応実績があることもポイントになります。
ですので、対応実績が豊富で多様なパターンに対応できる企業のサービスを選定するようにしましょう。
フォレンジック調査会社はまだ周知されていないサービスであるため、いざ困ったときにどの会社に相談していいかわからないものです。今回は、上記のポイントから厳選したおすすめランキング1位の会社を紹介します。今回おすすめする会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
フォレンジック会社の一覧
以下がフォレンジック調査を行っている会社の一覧になります。
- デジタルデータソリューション株式会社
- セキュアワークス株式会社
- エヌ・ティ・ティ・アドバンステクノロジ株式会社
- 情報セキュリティ株式会社
- 株式会社シーイーシー
- セコムトラストシステムズ株式会社
- PwCコンサルティング合同会社
- GMOサイバーセキュリティ株式会社
- 株式会社くまなんピーシーネット
- 株式会社FRONTEO
- 株式会社ラック
- RSA Security Japan合同会社
- 株式会社 網屋
- SBテクノロジー株式会社
- NRIセキュアテクノロジーズ株式会社
- エムオーテックス株式会社
- グローバルセキュリティエキスパート株式会社(GSX)
- 株式会社KPMG FAS
- 株式会社サイバーディフェンス研究所
- 株式会社 神戸デジタル・ラボ
- サイバーリーズン合同会社
- 株式会社SHIFT
- ストーンビートセキュリティ株式会社
- トレンドマイクロ株式会社
- 株式会社 PFU
- 日本アイ・ビー・エム株式会
- 株式会社日立ソリューションズ
- 株式会社ブロードバンドセキュリティ
- 株式会社レオンテクノロジー
- EY新日本有限責任監査法人
デジタルデータソリューション株式会社
公式HPデジタルデータフォレンジック
| サービス名 | デジタルデータフォレンジック |
|---|---|
| 受付時間 | 24時間365日 |
| 電話番号 | 0800-333-7200 |
| 住所 | 〒106-6115
東京都港区六本木6丁目10番1号六本木ヒルズ森タワー15階 |
| サービスの特徴 | 法人・官公庁・個人含む39,451件以上の相談実績に基づきサイバーインシデントから社内不正まで幅広く対応可能。法人のインシデントであれば最短30分でWeb打ち合わせが可能 |
セキュアワークス株式会社
公式HPセキュアワークス株式会社
| サービス名 | デジタル・フォレンジック調査 |
|---|---|
| 受付時間 | 24時間365日 |
| 電話番号 | 0066-33-812151 |
| 住所 | 〒100-8159
東京都千代田区大手町一丁目2番1号Otemachi Oneタワー17階 |
| サービスの特徴 | ITセキュリティの専門家で構成されたチームが、国内外の法人で発生したインシデントの調査から対応まで一貫して行っている |
エヌ・ティ・ティ・アドバンステクノロジ株式会社
| サービス名 | デジタルフォレンジックサービス |
|---|---|
| 受付時間 | 平日:9:30 – 17:30 (祝日/年末年始を除く平日) |
| 電話番号 | 0120-057-601 |
| 住所 | 〒163-1436
東京都新宿区西新宿三丁目20番2号 |
| サービスの特徴 | 法人専門のフォレンジックサービス。自社に解析用のラボを保有し、NTTグループのセキュリティ関連業務の経験者が一連の解析を担当している |
情報セキュリティ株式会社
公式HP情報セキュリティ株式会社
| サービス名 | インシデントレスポンスサービス |
|---|---|
| 受付時間 | 平日:9:30 – 17:00 |
| 電話番号 | 078-381-8980 |
| 住所 | 〒650-0044
神戸市中央区東川崎町1-3-3 神戸ハーバーランドセンタービル13階(受付)・18階 |
| サービスの特徴 | 工場などの制御システムに特化したセキュリティ企業。セキュリティサービスと連携し、インシデントが発生時はエンジニアが現地でフォレンジック調査対応を行っている |
株式会社シーイーシー
公式HP株式会社シーイーシー
| サービス名 | Cyber NEXTデジタルフォレンジックサービス |
|---|---|
| 受付時間 | 平日:9:00 – 17:45 |
| 電話番号 | 03-5783-3162 |
| 住所 | 〒150-0022
東京都渋谷区恵比寿南1-5-5 JR恵比寿ビル8F |
| サービスの特徴 | 様々なセキュリティ製品と連携してインシデントの早期発見を行い、セキュリティ専用ルームで専門知識を持つ担当者がフォレンジック調査を担当 |
セコムトラストシステムズ株式会社
公式HPセコムトラストシステムズ株式会社
| サービス名 | セコムプロフェッショナルサポート |
|---|---|
| 受付時間 | 24時間365日( 夜間・休日含む) |
| 住所 | 本社:〒106-6115
東京都港区六本木6丁目10番1号六本木ヒルズ森タワー15階 |
PwCコンサルティング合同会社
公式HPPwCコンサルティング合同会社
| サービス名 | インシデントレスポンス |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒100-0004
東京都千代田区大手町1-2-1 Otemachi One タワー |
GMOサイバーセキュリティ株式会社
| サービス名 | デジタルフォレンジック・インシデントレスポンス支援 |
|---|---|
| 受付時間 | 24時間365日 |
| 住所 | 〒150-8512
東京都渋谷区桜丘町26番1号 |
株式会社くまなんピーシーネット
公式HP株式会社くまなんピーシーネット
| サービス名 | WDR Forensic証拠保全サービス |
|---|---|
| 受付時間 | 平日:9:00 – 19:00 |
| 住所 | 〒860-0834
熊本県熊本市南区江越2-1-8 |
株式会社FRONTEO
公式HP株式会社FRONTEO
| サービス名 | 不正検知フォレンジック調査 |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒108-0075
東京都港区港南2-12-23 明産高浜ビル(受付8階) |
株式会社ラック
公式HP株式会社ラック
| サービス名 | 緊急事故対応サービス「サイバー119」 |
|---|---|
| 受付時間 | 24時間365日受付 |
| 住所 | 〒102-0093
東京都千代田区平河町2丁目16番1号 平河町森タワー |
RSA Security Japan合同会社
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 平日:9:00 – 17:30 |
| 住所 | 〒151-0051
東京都渋谷区千駄ヶ谷5-27-3やまとビル8F |
株式会社 網屋
公式HP株式会社 網屋
| サービス名 | セキュサポ |
|---|---|
| 受付時間 | 平日:19:00 – 18:00 |
| 住所 | 〒103-0007
東京都中央区日本橋浜町 3-3-2トルナーレ日本橋浜町 11F |
SBテクノロジー株式会社
公式HPSBテクノロジー株式会社
| サービス名 | リモートフォレンジックサービス |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒160-0022
東京都新宿区新宿6丁目27−30 新宿イーストサイドスクエアE棟17階 |
NRIセキュアテクノロジーズ株式会社
| サービス名 | セキュリティ事故対応支援 |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒100-0004
東京都千代田区大手町1-7-2 東京サンケイビル |
エムオーテックス株式会社
公式HPエムオーテックス株式会社
| サービス名 | LANSCOPE |
|---|---|
| 受付時間 | 平日:9:30 – 17:30 |
| 住所 | 〒532-0011
大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
グローバルセキュリティエキスパート株式会社(GSX)
公式HPグローバルセキュリティエキスパート株式会社(GSX)
| サービス名 | 緊急対応サービス |
|---|---|
| 受付時間 | 平日:9:00 – 17:30 |
| 住所 | 〒105-0022
東京都港区海岸1-15-1 スズエベイディアム4F |
株式会社KPMG FAS
公式HP株式会社KPMG FAS
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒100-0004
東京都千代田区大手町1丁目9番5号大手町フィナンシャルシティ ノースタワー |
株式会社サイバーディフェンス研究所
| サービス名 | インシデント対応サービス |
|---|---|
| 受付時間 | 平日:10:00 – 18:00 |
| 住所 | 〒101-0062
東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5階 |
株式会社 神戸デジタル・ラボ
公式HP株式会社 神戸デジタル・ラボ
| サービス名 | ネットワークフォレンジック |
|---|---|
| 受付時間 | 平日:10:00 – 18:00 |
| 住所 | 〒650-0034
神戸市中央区京町72番地 新クレセントビル |
サイバーリーズン合同会社
公式HPサイバーリーズン合同会社
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 24時間365日 |
| 住所 | 〒104-0031
東京都中央区京橋1-17-10 住友商事京橋ビル8階 |
株式会社SHIFT
公式HP株式会社SHIFT
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒106-0041
東京都港区麻布台2-4-5 メソニック39MTビル |
ストーンビートセキュリティ株式会社
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒102-0083
東京都千代田区麹町4丁目5−21 紀尾井町PREX 12F |
トレンドマイクロ株式会社
公式HPトレンドマイクロ株式会社
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 平日:9:00 – 12:00、13:00 – 18:00 |
| 住所 | 〒151-0053
東京都渋谷区代々木2-1-1 新宿マインズタワー |
株式会社 PFU
公式HP株式会社 PFU
| サービス名 | PFU セキュリティサービス |
|---|---|
| 受付時間 | 平日:9:00 – 17:00 (当社休業日を除く) |
| 住所 | 〒220-8567
神奈川県横浜市西区みなとみらい4-4-5 横浜アイマークプレス |
日本アイ・ビー・エム株式会
公式HP日本アイ・ビー・エム株式会
| サービス名 | IBM X-Force IRIS Vision Retainer (インシデント対応サービス) |
|---|---|
| 受付時間 | 24時間受付 |
| 住所 | 〒103-8510
東京都中央区日本橋箱崎町19-21 |
株式会社日立ソリューションズ
公式HP株式会社日立ソリューションズ
| サービス名 | MDRサービス インシデントレスポンス |
|---|---|
| 受付時間 | 平日:9:00 – 17:00 |
| 住所 | 〒140-0002
東京都品川区東品川4-12-7 日立ソリューションズタワー |
株式会社ブロードバンドセキュリティ
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | 24時間受付(土・日・祝対応可) |
| 住所 | 〒160-0023
東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F |
株式会社レオンテクノロジー
公式HP株式会社レオンテクノロジー
| サービス名 | フォレンジックサービス |
|---|---|
| 受付時間 | 平日:10:00 – 19:00(休業日を除く) |
| 住所 | 〒171-0014
東京都豊島区池袋二丁目五二番八号 大河内ビル三階 |
EY新日本有限責任監査法人
公式HPEY新日本有限責任監査法人
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | 24時間受付 |
| 住所 | 〒100-0006
東京都千代田区有楽町一丁目1番2号 京ミッドタウン日比谷 日比谷三井タワー |
フォレンジック調査会社の費用
フォレンジック調査会社の費用は調査目的やそれに応じた調査項目・調査台数も依頼ごとに異なるため、HPなどで明確に表記されていないことが多いです。
ここではフォレンジック調査会社の費用について解説します。
どのように調査費用が決定するのか
フォレンジック調査会社の作業工程の第一段階目は、調査やトラブルの内容の「ヒアリング」であるケースが多いです。この場でインシデント内容や作業に必要な工程、必要人数などを確認します。それらを踏まえた見積金額が提示され、調査費用が分かります。相場としては機器1台につき数十万~数百万円程度ほどです。
見積金額は以下のような要素で決定します。
- 調査内容
- 調査期間
- 必要な工程
- 作業人数
- 調査する範囲
この見積もりは会社の技術力や見積もり方法によって異なるため、自力で計算することはほとんど不可能です。インシデントが発生した時は、まずは調査会社に相談して見積もりを出してもらいましょう。
初期診断・相談が無料の会社に相談する
会社に相談して見積もりを出してもらう時は、初期診断・相談が無料の会社に相談することをおすすめします。会社によっては診断もサービスの一環として有料で行っている会社もいます。中には調査実績が豊富な会社でも、無料で診断から見積もりまで対応してもらえる会社もいるので、コストを抑えて調査依頼することができます。
依頼したことがない方は特に、調査内容や調査完了までの日程などの不安を解決してもらえるような、サポート体制の整っている会社に相談するようにしましょう。
フォレンジック調査を活用した事例
ここでは、国内でフォレンジック調査を活用した事例を紹介します。
- パソコン遠隔操作誤認逮捕事件
- 大手製薬会社の論文改ざん事件
パソコン遠隔操作誤認逮捕事件
2012年6月に、4台のPCから都内の幼稚園や子役事務所など、全14件の殺害・爆破予告が送信された。4台のPCの持ち主である男性4人が逮捕された。
捜査が進み、容疑者のPCを詳細に調査したところ、実際は別のPCから遠隔操作によって予告が送信されており、警察は4名の誤認逮捕を認めた。フォレンジック調査でIPアドレス不一致や遠隔操作ウイルスの発見などの要素が発見でき、解決した事件であった。
森友学園決裁文書改ざん事件
2017年1月7日に、学校法人森友学園に対して国有地を値引き価格で払い下げる文書を提出した。しかし、国有地払い下げに関する決裁文書の改ざんが行われていたことが発覚した。
改ざんされていた文章は、籠池理事長と安倍元首相夫妻の関係や政治家の関与を匂わせるような文面であり、近畿財務局の元職員、赤木俊夫が改ざんを強制されていた事実が発覚した。
まとめ
今回は「情報漏洩の疑いが起きた」「退職者を調査したい」際にフォレンジック調査を依頼できる会社を紹介しました。
現在、企業の個人情報や業務情報の取り扱いは非常にセンシティブな問題になっています。
少しでも、心配な点がある場合はすぐにでもフォレンジック調査を行うことをオススメします。
今回お伝えした会社選びのポイントを確認した後、依頼するようにしましょう。
どの会社がいいのかわからない場合は、国の基準を満たし、実績もあるデジタルデータソリューション株式会社の「デジタルデータフォレンジック」サービスに依頼することをオススメします。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
