ネットエージェントでは、『快適でセキュアな企業ネットワーク環境』を手軽に実現する様々な各種アプライアンス・ソフトウェア製品を自社開発しております。

  • サイトマップ
  • English

フォレンジック調査

 

フォレンジック調査サービス

フォレンジック調査サービスでは、PCなどに保存されているデータを専用機器で証拠保全(複製)し、通常のデータ、通常では見えないデータ、削除された内容やタイムスタンプ(ファイルが作成、更新などをされた日時)を調査・解析した結果から、情報漏えい、ウイルス感染、不正侵入や不正行為などのインシデントの全容を解明します。
PC、サーバ、外付けHDD、USBメモリなどの調査対象となる機器のデジタル・データ(証拠)を書き換えることなく、複製(保全)した後に調査を行います。調査には、世界各国の調査機関で実績を持つ専用の解析ソフトウェア『EnCase(エンケース)』を使用し、専門の調査員が実施します。

証拠保全

証拠保全イメージ証拠保全には、データを改変せずに複製 する専用機器を利用して、調査対象の機器のデジタル・データを複製します 。  複製終了後は、専用機器に出力されるハッシュ値*を用いて、調査対象の機器のデジタル・データと複製先の機器のデジタル・データが同一であることを確認します。証拠保全における一連の作業は、写真撮影およびノートに記録に適宜記録し、最終的には、『デジタル・データの同一性に関する証明書』として弊社から発行します。  上記手順により証拠保全を行ったデジタル・データおよび『デジタル・データの同一性に関する証明書』は、法執行機関へ証拠として提出してただける内容のものとなっています。

調査サービスの事例

・Winny、Shareなどを使用し、暴露ウイルスに感染したPCの流出情報の調査
・コンフィッカー(Conficker)などのUSBメモリを媒介として感染するウイルスの痕跡調査
・自社社員による業務情報の持ち帰った業務情報の痕跡調査
・退職した社員が使用していたPCの使用状況の調査
・外部から攻撃を受けたサーバの浸入痕跡の調査
・会社から貸与しているスマートフォンの利用状況の調査

調査内容

フォレンジック調査サービスでは、お客様との打ち合わせの結果、調査項目および調査範囲を決定させていただきます。調査結果については、適宜中間報告を行いますので、最終結果を待たずに、緊急性を要するマスコミへの対応、監督官庁・取引先へは、判明している内容のみを先にご報告していただくことも可能です。
最終的な調査結果は、調査員が報告会にてご説明させていただきます。また、詳細な内容をタイムライン、図解などを交えて記載した報告書をご提出させていただきます。

主な調査項目

サービスの流れ

  インシデント発覚 
   

お客様からネットエージェントへの連絡

  訪問・説明 
   

調査営業担当による調査サービスの訪問・説明

  
  打ち合わせ 
   

お客様と調査営業担当および調査員による打ち合わせ

  
  • ・NDA(秘密保持契約書)締結
  • ・インシデントの詳細な内容のヒアリング
  • 調査依頼書の記入(お客様)
  • ・調査に関する注意事項等の確認
  • ・技術的な事項に関する内容(調査項目、対象範囲など)の確認
  • ・打ち合わせた内容による調査費用の見積り内容の確認
  証拠の保全 
   

調査対象機器(原本)に保存されているデジタル・データの保全(複製)

  調査開始 
   

打ち合わせの結果、決定した調査項目、調査範囲に基づき調査を開始

  
  • ・指定キーワードによる調査
  • ・削除されたファイルの復元
  • ・USB機器の接続履歴の調査
  • ・調査対象機器の利用状況の調査
  • ・インターネットおよび社内サーバへのアクセス履歴の調査
  • ・最近開いたファイルに関する履歴の調査 など
  中間報告 
   

調査過程で判明した内容を必要に応じて適宜報告

  報告会・調査終了 
   

報告会の実施、報告書および保全したディスクなどの納品