企業活動には様々なリスクがあります。その中でも情報セキュリティに関することは、顧客情報の流出など被害が広範囲に及ぶことが少なくありません。不正アクセスやマルウエア感染から顧客情報が流出する事案も後を絶ちません。これらの事案は、すべてコンピューターが関わっていることから、電磁的な記録を証拠として保全する必要があります。そのための一連の活動がデジタルフォレンジックです。

通常のコンピューターフォレンジックには、1台あたり1週間から2週間程度の期間を要します。被害の範囲が広ければ解析対象も増え、解析に要する期間も長期に及びます。ところが、顧客情報流出などの場合、ステークホルダーへの説明や顧客への対応などを速やかに行う必要があり、じっくりと時間をかけていられないことが多くあります。そのようなときのために、当面必要となる最小限の情報に絞ってデータを収集するファストフォレンジックが行われます。事案によっては、ファストフォレンジックだけで目的が達成できることもあります。

​対応可能な事例

Show More

ここに示したものは例示です。これ以外の事案にも対応可能ですので、まずはご相談ください。

調査の流れ

1 ヒアリング

 メール、チャットもしくは電話で事案の内容についてヒアリングします。

 ヒアリング内容に応じて、すぐに必要となる被害拡大防止と証拠保全のための助言を差し上げます。

2 概算費用のお見積り

 ヒアリングした事案の内容及び調査目的などにもとづいて概算費用をご提示します。概算費用は、調査の結果判明した被害範囲や程度により増減することがあります。その場合は、再度お見積りをご提示して作業の可否についてご判断を仰ぎます。

3 証拠保全と簡易解析(ファストフォレンジック)

 現地又はネットワーク経由で証拠となるデータの保全及び簡易解析を行います。

起動中のサーバー又はパソコンからしか抽出することができないメモリー内の情報を保全するのは高度な技術と知識が必要です。マルウエア感染調査ではメモリー情報が特に重要となります。調査のご依頼をご検討の際は、安易にサーバーやパソコンをシャットダウンせず、起動状態のままご相談ください。

 簡易解析の結果は、その場ですぐに簡単なご報告が可能です。

4 解析

 証拠保全したハードディスク等に記録されている情報から各種ログの分析、ファイルのタイムライン分析、不正侵入の手口及び“システム・ゼロ”の特定、マルウエアの特定等を実施し、インシデントの原因や攻撃手法を調査します。情報漏洩事案では、いつ、誰が、どの情報を外部に持ち出したのかを特定します。

5 報告

 調査結果報告書を作成します。調査報告書は、訴訟に発展することを想定して法廷での使用に耐えうる書式と内容でお作りします。

 調査結果報告書にもとづき報告会を実施します。報告会では、技術者ではない企業役員にも分かりやすい言葉でご説明します。

6 事業継続

 マルウエアの隔離、システムの復旧、再発防止対策のご提案等により切れ目のない事業継続支援を行います。

7 捜査機関対応

 刑事事件に発展する事案の場合、元警視庁のサイバー犯罪捜査官が警察に対する被害の申告や証拠の提出等について、捜査機関側の視点からアドバイスを行います。

株式会社 ゼクト

TEL 03-5577-2972/FAX 03-5577-2973

〒101-0064
東京都千代田区神田猿楽町二丁目2番6号 畑山第1ビル 4階

Copyright©2020 ZECT,Inc. All rights reserved.