パソコンやスマートフォンなど、電子端末のデータに対して解析や証拠保全を行えるツールがフォレンジックツールです。主にサイバー攻撃や情報漏えいといったインシデントが発生した際に、侵入経路の特定など原因の究明や法的対応に用いる証拠を確保するために使用されます。
本記事では、市販されているデジタルフォレンジック調査ツールの選び方と、ツールを使って自力での対処が難しい場合に利用できるフォレンジック調査サービスを紹介します。
目次
デジタルフォレンジックとは
「デジタルフォレンジック(フォレンジクス)」とは、発生したデジタルインシデントに対し、PC・HDD・スマートフォンといったデジタル機器、もしくはネットワーク上のデジタルデータなどを収集・保全・解析することで、不正行為の事実確認を行ったり、サイバー攻撃の被害状況などを割り出したりする調査手法を指します。
デジタルフォレンジック技術を用いたフォレンジック調査例の一部をまとめると以下の通りです。
- 証拠隠滅されたデータを復元して不正の証拠を明確にする
- 横領・文書改ざん・秘密情報の流出などの証拠を掴む
- 不正アクセス・マルウェア感染などによる情報漏えいの有無を確定させる
- マルウェア・ランサムウェアの感染経路を調査する
- セキュリティ上の脆弱性やリスクを確認する
以上の内容をフォレンジック調査で正確に把握するには、専門技術や高度な知識が必要になります。近年のサイバー攻撃の中にはデジタル端末に証拠や痕跡を残さない手口もあり、ログの解析だけでは被害の全容を把握することが困難になりつつあります。
フォレンジック調査に対する知識や技術が不足している状態では、調査不足による被害の見落としなどが発生する可能性があります。そのような場合は無理に自力で対応せずに、専門家に相談して連携を取ることも推奨します。
フォレンジックツールの種類
フォレンジックツール(Forensic Tools)は、デジタルフォレンジック分野の調査において使用されるソフトウェアやツールのことを指します。コンピュータやデジタルデバイスから証拠を収集し、データの回復、分析、解釈、保全などの機能を有したものがあります。
フォレンジックツールは大きく以下の種類に分けることができます。
- ディスクイメージングツール(コピー作成用ツール)…ディスクまたはパーティションの正確なコピーを作成する
- データ復元ツール…削除されたファイルや破損したデータを復元する
- ログ分析ツール…システムやネットワークのログデータを収集・解析する
- メモリフォレンジックツール(RAM内の情報分析ツール)…システムのメモリを解析し、マルウェアの痕跡や揮発性データの解析などを行う
- ネットワークフォレンジックツール…ネットワークトラフィックを解析し、漏えい情報の追跡や不正アクセスの検出などを行う
- ハッシュ計算ツール…データの整合性を検証し、データ改ざんの有無などを明らかにする
- 暗号解析ツール…暗号化されたデータや通信を解読する
ただし正確で信頼性の高い結果を得るためには、ツールを正しく利用するための専門的な知識や経験が必要です。専門知識が不足した状態で調査すると、意図しないデータの改ざんや、痕跡の見落としなどが発生し、調査が不十分となる恐れがあります。
フォレンジックに関する専門知識がない場合は、自力で調査するよりも専門家と連携してインシデントに応じたフォレンジック調査を行うことを推奨します。
フォレンジックツールの選び方
フォレンジック調査に使用するフォレンジックツールを選ぶときは、「ツールの機能」「インシデントが発生した端末や環境で使用できるか」が重要となります。
最初に、「ツールの機能」について解説します。効果的なフォレンジック調査を行うためには、データの収集、復元、ログやネットワークトラフィックなどの解析、そしてレポート作成まで幅広く対応できるツールが必要です。ただし、ツールによっては解析できないデータもあるため、選ぶ際はツールの機能で何を調べることができるか正確に把握してから購入しましょう。
次に、ツールを選ぶ際は「インシデントが発生した端末や環境で使用できるか」という観点も欠かせません。インシデントによってはパソコンやサーバー、スマートフォンなど複数の端末で調査が必要となってくる場合もあります。よって、フォレンジックツールは多様な端末やシステムのデータ収集や解析に対応しているものを選ぶと良いでしょう。
そのうえで実際の調査環境にフォレンジックツールが適合しているか調べておく必要があります。実際の調査環境では古いOSと新しいOSが混在していたり、特殊な端末を使用している可能性もあるため、購入前に調査環境について調べておくことをおすすめします。
これらの観点を踏まえて、フォレンジックツールを選定することで、突発的にインシデントが発生した時に、適切な対応や詳細な調査が可能となります。各ツールの機能と環境との適合度を慎重に精査しましょう。
デジタルフォレンジックツールの比較
次に、市販されているデジタルフォレンジックツールを比較して、その違いや特徴を紹介します。今回紹介するツールは以下の通りです。
- 株式会社ワイ・イー・シー 「初動フォレンジックツール」
- AOS リーガルテック株式会社 「フォレンジック調査サービス」
- 株式会社ラック 「FalconNest(ファルコンネスト)」
- NTTアドバンステクノロジ株式会社 「デジタルフォレンジックサービス」
- 株式会社ディアイティ 「X-Ways Forensics ファミリ/コンピュータフォレンジックツール」
株式会社ワイ・イー・シー 「初動フォレンジックツール」
公式HP株式会社ワイ・イー・シー
情報システムを運用していく上でセキュリティ対策を万全にしても、突如としてサイバー攻撃や外部からの不正アクセス、そして内部の人間による不正等による事件が発生する事は十分にあり得ます。
だからこそ、事件の発生要因が何かを素早く特定する事は被害の最小化を防ぎつつ、企業の社会的責任を果たす上でも極めて重要です。
そのような場面で、大手企業や法執行機関にも採用されているフォレンジック初動調査セットはWebサイト閲覧履歴やメール送受信情報、そして不正アクセス履歴等が簡易的に解析する事が可能な為、十分な効果を発揮します。情報漏洩事件がどういった原因で発生したのかを知る為の原因調査を考えているなら、まず最初に考慮に入れておく事をお勧めするデジタルフォレンジック調査ツールです。
AOS リーガルテック株式会社 「フォレンジック調査サービス」
公式HPAOSリーガルテック株式会社
モノのインターネット化(IoT)によって、私たちの業務の大半はコンピュータ等の電子機器を通じて行われている為、膨大なデータを処理する必要がある一方で、それらのデータ保全が難しくなってきています。
特に、企業の機密情報が流出した際に、企業に関連するデータの総量は予想を超える量が存在しており、また、外部から容易にデータの改変が可能な為に、法的な立証性を保つ事すら難しくなります。「フォレンジック調査サービス」では、専門家による迅速な対応を基に事件に対する調査・解析を行う事で、機密情報流出に関わるリスクやトラブルを回避する事が可能です。
また、事件に該当するデータが改変・消去されていた場合でもフォレンジック調査を通じてデータの復元を行う事が出来るので、法的措置を考慮に入れていた場合でも安心です。
株式会社ラック 「FalconNest(ファルコンネスト)」
公式HP株式会社ラック
サイバー攻撃が生じた際に、事件の経緯を詳しく調査する必要性があるのは明白だが、解析すべきデータが法的な立証性を持った形で正しく取得するには、本来専門家に依頼する必要があります。株式会社ラックの無料調査ツール「FalconNest(ファルコンネスト)」では、専用のウェブサイトへ必要なデータをアップロードするだけで、P標的型攻撃やマルウェアの痕跡があったのか、メールで送られてきたファイルがマルウェアかどうかなど、簡単に調査できます。専門的な知識がなくても調査ができる為、社内のコスト削減などを考えているならお勧めしたい企業の一つです。
NTTアドバンステクノロジ株式会社 「デジタルフォレンジックサービス」
近年、企業の情報システムの脆弱性を標的にする事で、不正アクセスによるサイバー攻撃や機密情報流出による企業への犯罪事件が多発しています。このようなサイバー攻撃が原因となった場合の事件において、何故問題が生じてしまったのかを早急に対処する事は、企業としての急務です。
「デジタルフォレンジックサービス」では、調査解析に対して豊富な経験を持つ専門技術者が最新の解析ツールを最大限活用する事で、隠された真実を明らかにしていく事が可能です。該当事件に関するデータの正確な保全と入念な解析を行うことで、法的な立証性を保つ調査をする事が可能であり、高機密性を備えた解析専用のラボを完備している為、取り扱うデータの安全性も極めて高いです。情報流出事件を高機密性に基づく調査をしたいと考えているなら、まず選んでおきたい企業です。
株式会社ディアイティ 「X-Ways Forensics ファミリ/コンピュータフォレンジックツール」
公式HP株式会社ディアイティ
外部からのウィルス攻撃や不正アクセスによるサイバー攻撃事件後の対処として、コンピュータフォレンジックツールを使用する事は最善の判断です。
そうした時にまず考慮に入れて欲しいのが、どれだけ価値ある実績を積み重ねる事が出来てきたのかという点です。
「X-Ways Forensics ファミリ/コンピュータフォレンジックツール」では、世界の35.000以上の組織や企業で採用されている情報流出事件の原因究明の為のツールとなるので安心です。このツールは専門家でなくても理解しやすいフォレンジック調査ツールであり、またその使いやすさから情報システムの統制や、障害復旧等のその他の対応にも柔軟に扱う事が可能です。使いやすさと高い信頼性からコンピュータフォレンジックツールを検討しているなら、極めて正しい選択肢です。
デジタルフォレンジックツールの注意点
ここまででデジタルフォレンジックツールを紹介してきましたが、自力でデジタルフォレンジックツールを使った調査には注意点もあります。
自力で調査を行うと時間がかかる
デジタルフォレンジックツールを自力で使って調査を行う場合、調査環境や端末のデータ量、調査技術などに応じて、データ解析に要する時間が膨大になります。初めてフォレンジックツールを使用して調査する場合は、設定や意図しないアクシデントが発生することが考えられますので、迅速な対応が求められるインシデント対応には不向きな場合があります。さらに、調査結果の整理やレポート作成も自力で行う必要があるため、個人情報保護法に基づいた報告義務が必要な企業は、特に調査日程に注意する必要があります。
フォレンジック調査の専門知識が必要
デジタルフォレンジックツールを効果的に使用するためには、専門知識が必要です。フォレンジック調査には、デジタルデータの取得、保全、解析に関する深い理解が求められます。例えば、データの改ざん防止や法的に有効な証拠を確保するための手順を理解していなければ、調査が不十分なものとなり、取得したデータの法的利用が困難となる可能性があります。
また、高性能なツールを導入しても操作方法や活用の仕方を熟知していないと、インシデントが発生した際に調査が遅れ、必要な証拠の取得が困難となる場合もあります。このようにフォレンジックに関する専門知識がない場合、実際に調査を行うと予期しないトラブルが発生しかねません。
社内にフォレンジック調査の専門家がいない場合や、インシデントが突発した場合など急遽フォレンジック調査が必要となった場合は、外部の専門家に相談し、適切なフォレンジック調査を受けましょう。調査会社によっては調査報告レポート作成や現地対応サービスなどを行っているところもあります。相談・見積もりが無料の調査会社もありますので、受けられるサービスの内容や料金について一度問い合わせてみることをおすすめします。
自力で調査が困難な時はフォレンジック調査会社に相談
フォレンジック調査を専門とする会社の中には、デジタルフォレンジック分野での専門知識と豊富な経験を持った専門家が在籍し、専用の設備を利用して端末などを調査するため、自力で調査する以上に正確で信頼性の高いデータの収集、マルウェアなどの侵入経路などの把握などを迅速に行える場合があります。また、必要に応じて公的機関に提出可能な報告書の作成まで対応できるところもあるため、被害者への通知や社外対応などに時間を割くことが可能になります。
しかしフォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
フォレンジック調査はツールが市販されているため、専門知識や技術があれば自力でデータの収集や解析を行うことが可能です。ただし、フォレンジックツールと一口にいっても様々な機能を持ったものがあるため、導入する際は機能やツールを使用する環境などを十分調べたうえで購入することを推奨します。
ただし、サイバー攻撃の手口などは年々進化しており、最新のサイバー攻撃の知識や調査技術がなければ必要な情報を取得できないリスクも発生します。知識が少ない状態で調査すると、意図しない証拠データの上書きや削除なども発生する恐れがあるため、十分な調査技術を有していない場合は、専門家が在籍するフォレンジック調査会社と連携して実態の把握などに努めましょう。