individual

その手によって証拠を消している

大切なデジタル証拠が失われてしまう前にまずは保全を!

インシデント(事件・事故)発生時にハードディスク内のデジタル・データを調査する場合、証拠となるハードディスク(デジタル・データ)の複製を行う必要があります。その際、保全用の機材を自社で保有していない限り、専用機材を所有している業者に作業を依頼するか、その機材をレンタルするかして保全作業を実施する必要があります。もし保全を行わずに「証拠」である「原本のデジタル・データ」を直接調査してしまえば、オリジナルのデータが書き換えられる事に繋がり、それは意図しない証拠の隠滅や改ざんを自らの手で行ってしまう事に等しい結果を生み、その結果は証拠そのものの価値を失わせるのみならず、企業の社会的信頼をも奪いかねません。
当社が提供するフォレンジック体制構築サービスの「証拠保全キット」を購入すると、インシデントが発生した際に、自社で証拠の保全を実施するだけでなく、簡単な初期調査(簡易なフォレンジック調査)を行う事も可能となります。
「証拠保全キット」には、実際に利用する上で必要となる、デジタル・データの保全に必要な作業手順、技術的なノウハウ等について、当社がこれまでに経験し蓄積してきた成功・失敗事例や技術ノウハウなどをベースに構築した指導(3日間)が含まれていますので、導入後に一からノウハウを自社で蓄積する必要はありません。
保全と初期調査体制を自社で整えることで、事故対応に必要となる全体時間を短縮し、早期解決を図ることを可能とし、それは結果的に自社の損失を軽減することへと繋がります。

証拠保全キット 製品内容

※内容は変更される場合がございます。

  フォレンジック体制構築サービス 【証拠保全キット】
パッケージA パッケージB

複製装置

複製装置 付属品一覧表(PDF)

 DEMI-UAV3
2.5″HDD変換アダプタ
1.8″HDD変換アダプタ
キャリングケース		 KING DEMI-AS
2.5″HDD変換アダプタ
1.8″HDD変換アダプタ
SCA変換アダプタ
ターミナルソフト
キャリングケース
調査ソフト EnCaseフォレンジック版Ver.6(SMS 1年分を含む
EnCaseプロスイーツ(EDS,VFS,PDEモジュール)
FastBloc SE Module(書込み禁止ソフト)
記録機器 複製データ保存用ハードディスク 1TB分(SATA 500GB×2)
35mmコンパクトフィルムカメラ+フィルム3本
リサーチラボノート
保全・初期調査教育 NetAgentの調査員がお客様の所へお伺いして実施
教育期間は3日間となります。(※交通・宿泊費別途)
調査技術サポート ご購入から30日間調査技術サポートがご利用いただけます
標準価格(税込み) 2,600,000 3,000,000
KING DEMI-ASはSCSI対応機器です
** 次年度以降の保守費用:EnCase SMS 1年分 149,000円、DEMI-UAV3 58,500円、KING DEMI-AS 112,500円
 (上記金額はメーカー側の価格改定に伴って変更される場合がございます)
*** EnCaseはGuidance Software社の登録商標です。

調査技術サポート

契約企業様からの電子メールによる技術的なご質問に対して、NetAgentの調査員が回答させていただきます。

  1. フォレンジック調査用ツールの使用方法に関する質問受付
  2. 調査技術・手法に関する質問受付
  3. 調査を実施する際に必要な技術的準備に関する質問受付
  4. よくある質問事項(FAQ)をサポート専用Webサイトにて公開

※内容・詳細等に関しまして、ご不明な点は当社までお問い合わせ下さい。

 

構築パッケージ・証拠保全の活用

ウイルス感染の証拠を特定

匿名による外部からの通報で、Winnyネットワーク上に自社の機密情報が流出している可能性が判明した。流出が確認されているデータの内容などから利用者とそのパソコンを特定し、ウイルス感染により情報流出を発生したと考えられるパソコンのデジタル・データを調査することとなった。
調査対象となるパソコンのハードディスクを複製装置にて安全かつ完全に複製したのち、解析専用ソフトであるEnCaseでデジタル・データの内容を調査したところ、削除されたファイルの中に流出が確認されているファイルと同じデータが存在していることを発見。
流出時期や範囲を確認するため、当社の提供する調査技術サポートの技術資料に従いより詳細な調査を実施したところ、感染したウイルスのタイプと時期を特定することができた。また、レジストリファイルの内容を調査したところ、外付けUSBメモリが接続された痕跡が発見されたため、EnCaseのFastBloc SE Moduleの機能を使い、書込みを禁止した状態でUSBメモリの内容を調査したところ、社内規則で持ち出しが禁止されている機密データの存在を発見したが、ウイルス感染による流出には影響を受けていないことを確認することができた。

※内容・詳細等に関しまして、ご不明な点は当社までお問い合わせ下さい。