サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

【比較】フォレンジックとは?費用や相場・おすすめ業者を徹底解説(フォレンジック調査)

  • LINEで送る


「デジタルフォレンジック」「コンピュータフォレンジック」「ネットワークフォレンジック」「モバイルフォレンジック」などは、日本ではまだまだ聞き慣れない用語ではあります。

しかし、一見なじみの薄いサービスではあるものの、デジタル化が進みゆく社会のなかで、ITやセキュリティの重要性は年々高まっており、その需要も近年ますます増加しています。

今回は「フォレンジック調査」の詳細やサービスを利用する流れ、費用について紹介します。

フォレンジックとは?

「フォレンジック(フォレンジクス)調査」とは、発生したデジタルインシデントに対し、PC・HDD・スマホといった電子機器や記録媒体、もしくはネットワークの中に残存する電磁的記録(デジタルデータ)から、「正しい手続き」で不正行為の事実確認を行ったり、サイバー攻撃・不正アクセスなどの被害状況を割り出したりする調査手法を指します。

そもそも、フォレンジック (forensic)は「法廷の」という意味を持ち、実際に裁判上でも法的効力を持つ調査手法です。そのため、フォレンジック調査の結果は、単なる事実確認だけでなく、法廷などにおける公的な調査資料としても活用することができます。このことから、日本の警察では、2006年以降、デジタル・フォレンジックを「犯罪の立証のための電磁的記録の解析技術及びその手続き」(警察自書)と定義付けています。

なお、フォレンジック調査は、裁判上での証拠保全に限らず、マルウェア感染調査や、不正アクセスによる顧客情報流出の事後調査など、さまざまな場面で、法人・個人を問わず、広く活用されています。

フォレンジックの種類

フォレンジック調査は、調査の対象によって分けられ、大きく下記の2つに分けられます。

コンピュータフォレンジック

コンピュータフォレンジックとは、デジタル機器から電磁的記録を収集する調査方法や技術のことです。

デジタル機器から証拠となる既存データを抽出するのはもちろん、場合によっては意図的に削除されたデータの復元を行うなどして、そのコンピュータで不正な操作が行われていたかについて証明します。

また、近年は、個人が所持しているモバイル端末のフォレンジックに特化した「モバイルフォレンジック」も普及しており、モバイル端末における通話履歴・メール等を対象に収集・抽出された「デジタル証拠」が法廷に提出され、犯罪を立証しているケースもあります。

ネットワークフォレンジック

ネットワークフォレンジックとは、ネットワーク上のデータの動きを解析対象とした調査方法のことです。

ネットワーク内の不審な挙動を検出するため、必要に応じて通信内容の復元を行ったり、不正が疑われる端末を絞り込むことで、不正アクセスの経路などを分析し、被害状況の解明につなげています。

フォレンジック調査を利用するケース

フォレンジック調査が必要になるケースは、主に裁判利用の証拠が必要となる場合があげられます。

社内の不正(横領・情報持出し・情報漏洩・データ改ざん)

フォレンジック調査は「社外」だけでなく「社内」での不正行為(データの隠蔽・破棄・改ざん・持ち出しや、事実をねつ造した不正経理・粉飾決算・業務上横領など)を調査するのに有効です。

例えば、2014年に発生したベネッセによる760万件以上の膨大な個人情報の漏えい事件では、協力会社の社員による不正な持ち出しが発生の原因となりました。こういったケースでも、フォレンジック調査で内部のサーバやネットワーク機器などから、情報流出の記録を調査するという手法がとられます。

なお、社内不正を起こした従業員は、パソコンのアクセスログや、電子メール送受信履歴を消去し、証拠隠滅を図る傾向があります。そのため、社内不正の正確な情報を掴みたいという場合は、証拠保全の観点から、不用意な機器の操作は行わず、データ復元も行っているフォレンジック業者に依頼することが有効な手立てとなります。

労務訴訟・労働争議(残業代・ハラスメント)

会社内部における労務関連のインシデント調査(残業代の不当請求、職務怠慢・ハラスメントなど)にも、フォレンジック調査が活用されています。

たとえば、フォレンジック調査では、PCの利用状況から勤務実態を把握したり、チャット履歴やメール履歴の復元によって、ハラスメントに該当するやり取りの履歴などを確認するなどして、労務訴訟の証拠として利用することも可能です。

ハッキング・サイバー攻撃・マルウェア感染

セキュリティ・インシデント(ハッキング・サイバー攻撃・マルウェア感染など)が発生した場合にも、フォレンジック調査が有効に活用されており、実際に生じた被害の有無や、漏洩したデータの特定などが可能です。近年ではEmotetのマルウェア感染被害が急増しており、フォレンジック調査の利用も増えています。

なお、フォレンジック調査で、正確な調査を行いたい場合は、不正の痕跡となる不審なファイル・データを消去してはいけません。これらデータは不正アクセスやハッキング被害の証拠として、利用できる可能性があるためです。

フォレンジック調査の流れ

フォレンジック調査は以下のような流れで行われます。

①証拠保全

法廷に証拠を提出し、立証に使用するためには、民事訴訟・刑事訴訟ともに、あらかじめ「証拠保全」を行う必要があります。証拠保全とは「意図的なデータ改変・改ざんが行われていないこと(=同一性)を証明し、かつ証拠としての資格(=証拠能力)を持たせる作業」を指しています。

なぜ、このような作業が必要かというと、電磁的記録は重要な証拠となり得る一方で、誰でも容易に復製・消去・改変できるからです。つまり、証拠となるデータが裁判で「証跡に値する」と認めてもらうためには、正しく情報を取り扱うことができるフォレンジック調査サービスで、正当な手続きを踏む必要があるのです。

また、オリジナルの電磁的記録には手を加えず、「正当な手続きのもと調査・解析を行った」という証明を行うには、普通のデータコピーではなく、専用のツールを使用する必要があります。

さらに、機器自体のクローンも作成する必要があり、そのクローンから「ファイルにおける指紋」と呼ばれるハッシュ値や、データの完全性を保証するデジタル署名というメカニズムなどを用いて正確にデータを抽出する、高度なステップを踏まなければなりません。なお、クローンを作成するのは、元の機器が故障して、調査できなくなるリスクを防ぐ役割も兼ねています。

②データの復旧・復元

証拠となり得るデータが削除されている、もしくは、機器自体が破損している場合は、対象機器からデータの復旧・復元作業を行います。

確実性の高い調査を行うためには、証拠保全による証拠の信ぴょう性の有無が、調査結果を左右します。そのためには、破損したデータを修復したり、暗号を解除したり、ファイルの構成を修正したりするなど、抽出データを証拠として使用できる状態に復旧しなければなりません。こうした復旧作業には専用ツールや、高度な専門知識と技術力が不可欠となります。

なお、証拠保全の過程で行う「データ復旧作業」は、難易度が高く、到底個人で対応できるものではないため、データ復旧にも対応しているフォレンジック業者に対応を依頼することをおすすめします。

③データの解析・分析

取り出したデータを解析し証拠となり得るデータの有無を確認します。

フォレンジック調査では主に以下のような内容を解析・分析することができます。

  • パケット(ネットワーク上に流れるデータ)
  • サーバーログ
  • ドキュメントファイルの作成・保存履歴
  • メールの送受信履歴
  • webサイトの閲覧履歴
  • 不明なアプリケーションのインストール・実行履歴

④報告

調査結果の詳細をレポートにまとめ、提出します。

なお、提出されたレポートは証拠保全の工程を経たクローン機器から抽出され、調査された事実が記載されており、法廷利用可能な資料になります。そのためレポートを「第三者の中立的な資料」として扱うことが可能です。

フォレンジック調査にかかる費用・相場

フォレンジック調査にかかる費用は「調査内容」「調査規模」など様々な要因によって異なるため、フォレンジック業者に見積りをとる形になります。

相場としては機器1台につき数十万~数百万円程度はかかるのが一般的ですが、金額はフォレンジック業者・調査会社によってもまちまちのため、まずは相談して見積りをとりましょう。

なお、ハッキングや不正アクセスの被害を受けているか明確でないときや、被害状況が分からない場合でも、適切なフォレンジック業者に相談すれば、有効なアドバイスを受けることができます。

おすすめフォレンジック業者

フォレンジック調査はメジャーなサービスではないため、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいのか分からない方も多いと思います。

そこで、対応領域や費用・実績などを踏まえ、おすすめのフォレンジック業者・調査会社を紹介します。

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、国内売上NO.1のデータの復元業者が提供しているフォレンジックサービスで、データの削除や機器の破壊などが絡む場合には、特におすすめの業者です。

調査専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
そのため、初めて調査を依頼する場合でも安心して相談することができます。

また、警視庁からの操作依頼実績も多数あることから実績面でも信頼ができます。法人/個人問わず対応しているため費用面でも安心でき、法人の社内不正調査やサイバー攻撃の被害調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い業者です。

 

費用 ★相談・見積り無料
調査対象 PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス 退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改竄調査、データ復元、マルウェア・ランサムウェア感染調査、デジタル遺品、離婚問題・浮気調査 など
特長 法人限定の駆け付け対応サービスあり
11年連続国内売上No.1のデータ復元サービス
★警視庁からの捜査協力依頼実績多数

まとめ

今回は、フォレンジック調査の概要やサービスの流れ、業者選定の方法について解説しました。フォレンジックサービスは、まだまだ日本では認知度の低いサービスですが、IT化が加速しているなか、その需要はますます高まっています。デジタル機器やネットワークを通してインシデントが発生した場合には、フォレンジック調査サービスの利用を検討するのも解決に向けた一手になるでしょう。

  • LINEで送る

SNSでもご購読できます。