情報漏えいなどが発生した際、その後の対応について疑問を持たれる方は多いのではないでしょうか。パソコンなどに保存されているデータはファイルという形で保存されている電磁的記録であるため、コピーや改ざんが容易に行われてしまいます。

そのため法的な証拠性を明らかにする必要があり、その際に役立つのが「コンピュータフォレンジック」です。

今回は、コンピュータフォレンジックの概要に加え、コンピュータフォレンジック調査を行う際のポイントなどを詳しく説明していきます。

コンピュータフォレンジックとは

コンピュータフォレンジックの「フォレンジック（forensic）」とは、法廷・科学・調査という意味です。そしてコンピュータフォレンジックとはコンピュータに関する情報漏えいや不正アクセスなどの犯罪が発生した際に、コンピュータ本体に記録されているデータを収集・分析し、その法的な証拠性を明らかにする技術のことを言います。

コンピュータフォレンジックの技術を使用することで、その犯罪がいつどこで生じ、どんな脆弱性を狙われたのかなどを明らかにすることができます。

コンピュータフォレンジックの重要性

コンピュータフォレンジックによって得られた調査結果は、事件に関する法的根拠をもつ重要な証拠となりえます。そのため情報漏えいやウイルス感染が起きた際に被害範囲や影響範囲を素早く特定し、責任の所在や損害賠償金額などに関わる重要な証拠の裏付けとして活用することが可能です。

コンピュータフォレンジック調査においては、証拠の保全が欠かせません。デジタルデータは簡単に改ざん・削除される可能性がありますが、適切な手法を用いることでデータの整合性を保ち、証拠を正確に抽出することが重要です。

また同様の事件が再発しないための抑止力としても効果が期待でき、現在のセキュリティ対策を見直すためにも重要だと言えます。フォレンジック調査会社によっては、調査・解析からセキュリティ強化まで対応可能ですので、インシデントが発生時にはまず相談しましょう。

フォレンジック調査については以下の記事で詳しくご説明していますのでぜひご覧ください。

【比較】フォレンジック調査とは？費用や事例からおすすめ会社の選び方を徹底解説

2024.3.5

※この記事は2024年7月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

コンピュータフォレンジック調査の内容

コンピュータフォレンジックの調査内容としては、以下のような場合があげられます。

• 端末のハッキング・不正アクセス
• マルウェア感染（ランサムウェアやトロイの木馬など）
• 退職者によるデータの持ち出し
• 情報漏えい
• 業務上横領
• 労務問題（残業代未払い・セクハラ・パワハラ）
• キックバック（不正な払い戻し）
• 産業スパイ（企業が持っている機密情報を不正に入手する行為）

コンピュータフォレンジック調査の方法

コンピュータフォレンジックの調査を行いたい場合、以下の2つの方法があります。

• フォレンジック調査・解析ツールを使用する
• フォレンジック調査会社に依頼する

フォレンジック調査・解析ツールを使用する

フォレンジック調査・解析ツールを用いることで、削除されたデータの復旧および調査を行うことができる可能性があります。

しかし、フォレンジック調査・解析ツールを使用する場合、サイバー攻撃や、情報漏洩が起こる前にツールを入れておく必要があります。また個人で調査できる範囲には限りがありますので、まずはフォレンジック調査会社に相談することをおすすめします。

【徹底比較】デジタルフォレンジック調査ツールとは？後悔しない選び方を解説

2024.3.11

パソコンやスマートフォンなど、電子端末のデータに対して解析や証拠保全を行えるツールがフォレンジックツールです。主にサイバー攻撃や情報漏えいといったインシデントが発生した際に、侵入経路の特定など原因の究明や法的対応に用いる証拠を確保するために

フォレンジック調査会社に依頼する

フォレンジックツールを使って自分で調査しようとすると、必要なツールやソフトの購入、専門的な調査技術が必要になります。加えて近年のサイバー攻撃は端末に証拠を残さない傾向にあり、ログの閲覧だけでは被害の全容などを把握することが困難になってきています。

そのため自己判断で無理にデータの抽出を行ってしまうと法的証拠として利用できなくなってしまう可能性や、最悪の場合元のデータそのものが消えてしまう可能性があります。こういったことを避けるため、問題が発生した際は、早めにプロであるフォレンジック調査会社に依頼することが最も安全だと言えます。

フォレンジック調査会社によっては出張対応や法的活用も可能な報告書の作成などのサービスを行っているところもあり、社内で調査するよりも業務量の削減や調査期間の短縮につなげられる場合があります。フォレンジック調査会社に調査を依頼する場合は、相談・見積もり段階でどのようなサービスが利用できるか問い合わせてみることをおすすめします。

フォレンジック調査を依頼する際の注意点

フォレンジック調査が必要な場合、証拠能力やプロセスなどの面で下記のような注意点があります。

• 機器をネットワークに接続しない
• 機器はスリープモードで保管する
• 自力で調査しない

機器をネットワークに接続しない

フォレンジック調査では、証拠の保全が非常に重要です。機器がネットワークに接続されていると、その間に新たなデータが生成されたり、既存の証拠が変更されたりする可能性があります。オフライン状態で機器を保持することで、調査対象のデータが不正確になるリスクを低減できます。フォレンジック調査依頼する前には、機器をネットワークに接続しないようにしましょう。

機器はスリープモードで保管する

調査を依頼する前の機器は、電源を切らずにスリープモードで保管するようにしましょう。

スリープモードでは、データの書き込みが一時的に停止します。これにより、誤って新たなデータが生成されるリスクが低減します。そのうえ、完全に電源を切ると、再起動時にディスクのチェックやシステムのリカバリーが行われる場合がありますが、スリープモードではこれを回避できます。

自力で調査しない

コンピュータフォレンジック調査は、高度な技術と専門知識が必要な専門的な作業です。自力では調査の質が低下し、重要な証拠を見落とす可能性が高まります。また、調査対象のデータやシステムに悪影響を及ぼすリスクがあります。

特に技術力が不足した状態で調査を行うと、データの削除やシステムの破損などが発生し、取得すべき証拠が消えてしまう恐れがあります。特に近年はフォレンジック調査で調査すべきデータは多いため、端末から安全にデジタル証拠を保全するには、フォレンジック調査会社に依頼する方が安全です。インシデントに応じた調査や必要なツールが揃っていますので、自力で対処する前にまずは相談しましょう。

コンピュータフォレンジック調査の一般的な手順

コンピュータフォレンジック調査会社に依頼した場合の一般的な手順について紹介します。

• ヒアリング
• 証拠保全
• 調査・解析
• 報告

ヒアリング

まずはどのような問題が発生したのかヒアリングを行い、解決すべき問題を明確にします。そこから相談案件に沿った仮説を立て、調査項目の優先順位を決めていきます。ヒアリングを行うことで、新たな対象者や対象物が発見されることもあるため、的確な分析を行う上で非常に重要な過程となります。

そしてこの際に情報が不正に利用されることを防ぐため、秘密保持契約（NDA）を締結することも重要となります。

証拠保全

調査対象となる機器のデータを保全するために、全体の複製を行います。保全とは裁判などで使用する証拠を確保することです。

問題が発生した際の状態を正確に記録することが重要となるため証拠の保全を行うことで、対象機器内にあるデータの改ざんが行われることがなくなり、証拠として使用することができるようになります。

調査・解析

ヒアリングで得た情報と対象機器の情報を照らし合わせながら、実際に何が起こったのか解析を行います。

証拠データはメールや履歴など膨大な情報量であるため、その中から証拠や原因を見つけ出す技術が必要となります。

報告

解析終了後に解析結果をまとめ、報告書として調査対象となる企業へと提出します。調査会社が作成する報告書の中には、警察などの公的機関に証拠として提出できるものもあります。法的対応を考えている場合は、証拠に客観性があることが重要なため、第三者機関である調査会社に相談することをおすすめします。

コンピュータフォレンジックの費用

一般論として、コンピュータフォレンジックを専門家に相談する場合、調査端末の台数と調査内容によって値段は数十万円から数百万円以上と大きな幅があります。

調査内容や規模が異なることで、使用するツールや調査にかかる工程も変化するため費用が変わります。

フォレンジック調査にかかる費用は、調査会社によっても異なるため、最初に直接会社に連絡して見積もりを取りましょう。相談から見積もりまで無料の調査会社もあります。

フォレンジック調査に必要な費用・相場の目安は？料金の内訳についても解説

2024.3.5

近年、マルウェア感染・サイバー攻撃・ハッキング・不正アクセスなどのデジタルデータに関係する事件やトラブルは多く発生しています。被害が発覚した場合は、「デジタルフォレンジック」という専門技術を用いて調査を行う、「フォレンジック調査会社」に相談

コンピュータフォレンジック調査業者を選ぶポイント

機密性の高い情報の扱いや証拠の保全、セキュリティ上のリスクを最小化するためには、信頼性のあるフォレンジック調査業者を選ぶことが不可欠です。ここでは、コンピュータフォレンジック調査業者を選ぶ際のポイントについて紹介します。ポイントは以下の４点です。

• 官公庁・捜査機関・大手法人の依頼実績がある
• スピード対応している
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる

官公庁・捜査機関・大手法人の依頼実績がある

官公庁や捜査機関、大手法人は高い信頼性を持つ組織ですので、これらの組織が過去に調査業者として信頼してきた業者は信頼性が高まります。また、これらの組織の依頼は、高度な専門知識と経験が求められます。これらの組織の依頼実績がある業者は、複雑な調査に対応するために必要な技術とスキルを持っている可能性が高いです。

スピード対応している

フォレンジック調査では、時間経過によって証拠が曖昧になることがあります。早期の対応により、データの改ざんや削除を防止し、証拠の保全を確保できます。

また、事件や事故など緊急性の高い調査の場合、迅速な対応が不可欠です。企業にとっては企業活動の停滞を最小限に抑えるために重要です。

セキュリティ体制が整っている

フォレンジック調査では、機密情報や個人データといった重要な情報を取り扱います。セキュリティ体制が整っている業者は、適切な暗号化、アクセス制御、データの保管方法などを実施して、データの保護と機密性の確保を徹底します。第三者のセキュリティ認証を取得している業者や、NDA(秘密保持契約)を締結できる業者はセキュリティ体制が整っている可能性が高いです。

法的証拠となる調査報告書を発行できる

フォレンジック調査を受けるだけでは、結果を法的に証明することができないため、法的証拠となる調査報告書を発行できる業者に依頼しましょう。

法的証拠となる調査報告書は、調査の過程や手法、結果を明確に記載していることが重要です。透明性のある報告書は、裁判所や関係者に対して提出した時に「証拠能力」を持ち、信頼性を示すことができます。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

• 官公庁・捜査機関・大手法人の依頼実績がある
• 緊急時のスピード対応が可能
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる
• データ復旧作業に対応している
• 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

【徹底調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

＞フォレンジック調査会社の一覧リストはこちら

まとめ

コンピュータフォレンジックの概要や、調査方法について紹介しました。

フォレンジックに関する問題はいつ発生するか分かりません。有事の際に迅速な対応ができるような社内の環境作りを行い、また困った際はすぐにフォレンジック調査会社に相談しましょう。

あわせて以下のページもよく読まれています。

ネットワークフォレンジックとは？メリットや活用事例、価格について徹底解説

2024.3.11

ネットワーク内を流れるパケットデータをキャプチャし、中からインシデントの原因、被害状況、不正行為を解明する「ネットワークフォレンジック」。 日本ではまだまだ聞き慣れない用語ですが、「不正侵入の経路」「漏えいの疑われるデ