インシデント（事件・事故）発生時にハードディスク内のデジタル・データを調査する場合、証拠となるハードディスク（デジタル・データ）の複製を行う必要があります。その際、保全用の機材を自社で保有していない限り、専用機材を所有している業者に作業を依頼するか、その機材をレンタルするかして保全作業を実施する必要があります。もし保全を行わずに「証拠」である「原本のデジタル・データ」を直接調査してしまえば、オリジナルのデータが書き換えられる事に繋がり、それは意図しない証拠の隠滅や改ざんを自らの手で行ってしまう事に等しい結果を生み、その結果は証拠そのものの価値を失わせるのみならず、企業の社会的信頼をも奪いかねません。
当社が提供するフォレンジック体制構築サービスの「証拠保全キット」を購入すると、インシデントが発生した際に、自社で証拠の保全を実施するだけでなく、簡単な初期調査（簡易なフォレンジック調査）を行う事も可能となります。
「証拠保全キット」には、実際に利用する上で必要となる、デジタル・データの保全に必要な作業手順、技術的なノウハウ等について、当社がこれまでに経験し蓄積してきた成功・失敗事例や技術ノウハウなどをベースに構築した指導（3日間）が含まれていますので、導入後に一からノウハウを自社で蓄積する必要はありません。
保全と初期調査体制を自社で整えることで、事故対応に必要となる全体時間を短縮し、早期解決を図ることを可能とし、それは結果的に自社の損失を軽減することへと繋がります。

証拠保全キット　製品内容

※内容は変更される場合がございます。

調査技術サポート

契約企業様からの電子メールによる技術的なご質問に対して、NetAgentの調査員が回答させていただきます。

1. フォレンジック調査用ツールの使用方法に関する質問受付
2. 調査技術・手法に関する質問受付
3. 調査を実施する際に必要な技術的準備に関する質問受付
4. よくある質問事項（FAQ）をサポート専用Webサイトにて公開

構築パッケージ・証拠保全の活用

匿名による外部からの通報で、Winnyネットワーク上に自社の機密情報が流出している可能性が判明した。流出が確認されているデータの内容などから利用者とそのパソコンを特定し、ウイルス感染により情報流出を発生したと考えられるパソコンのデジタル・データを調査することとなった。 調査対象となるパソコンのハードディスクを複製装置にて安全かつ完全に複製したのち、解析専用ソフトであるEnCaseでデジタル・データの内容を調査したところ、削除されたファイルの中に流出が確認されているファイルと同じデータが存在していることを発見。
流出時期や範囲を確認するため、当社の提供する調査技術サポートの技術資料に従いより詳細な調査を実施したところ、感染したウイルスのタイプと時期を特定することができた。また、レジストリファイルの内容を調査したところ、外付けUSBメモリが接続された痕跡が発見されたため、EnCaseのFastBloc SE Moduleの機能を使い、書込みを禁止した状態でUSBメモリの内容を調査したところ、社内規則で持ち出しが禁止されている機密データの存在を発見したが、ウイルス感染による流出には影響を受けていないことを確認することができた。

※内容・詳細等に関しまして、ご不明な点は当社までお問い合わせ下さい。