サービス | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > サービス > 証拠保全・データ収集サービス

証拠保全・データ収集サービス

フォレンジック調査やインシデント・レスポンス、eDiscoveryを行う上で、必要なデータを過不足無く保全・収集することは極めて重要です。一方で、事実解明を急ぐあまり、書き込み防止などの必要な措置を採らず不用意に対象のストレージやデータを操作することで、様々な情報の変更や消失、削除されたデータ領域の上書きが発生し、事実解明や訴訟対策に大きな影響を及ぼす可能性があります。

当社は、豊富な知識と技術を持った専門官が、対象のストレージもしくはデータに対し、適切且つ的確な手法で証拠保全・データ収集を行います。フォレンジック調査・eDiscoveryの分野で世界的に使用されているツールや技術を活用し、全ての行程をつぶさに記録することで、確実な証拠保全・データ収集を実現します。

適切な措置を採らず不用意に操作すると…

 ▶ 

 ▶ 



信用の失墜…
甚大なコスト…
重要なファイルの削除!

不要な日時情報の改変!

不要なログ情報の追記!



本サービスは、法人のお客様専用となります。個人のお客様からのご依頼はお受け致しかねますのでご注意ください。

サービス概要

当社の証拠保全・データ収集サービスは、デジタル・フォレンジック研究会が制定する『証拠保全ガイドライン』を元に実施します。

 ■ 証拠保全ガイドライン 第6版

 

対象の把握と記録
証拠保全・データ収集の対象となるストレージ(もしくはデータ)の、以下のような状況・状態を把握し、記録します。
 ■ 対象物の設置場所・状況・状態
 ■ 電源供給の有無
 ■ ネットワーク・外部接続機器の接続の有無
 
証拠保全・データ収集作業
専用の機器もしくはソフトウェアを使用して、可能な限りデータが変化しない手法で保全・データ収集作業を実施します。
保全・データ収集と同時に、以下の作業を実施します:
 ■ 同一性検証
 ■ 作業ログ・監査証跡の記録
 
作業行程と結果の記録、保管・受け渡し
証拠保全作業終了後、全ての行程と結果(使用した機器、同一性検証の結果等)を記録します。目的以外の用途で、もしくは担当以外の人物がアクセス出来ないよう、"CoC(Chain of Custody/証拠保全の一貫性)"を証明できる書類を作成します。
全ての作業終了後、厳重に保管、もしくは提出・譲渡します。



当社の証拠保全・データ収集サービスは、以下の用途にもご利用いただけます。

 

フォレンジック調査・eDiscoveryまでの予備として
事案の規模・コスト・日程によって、フォレンジック調査やeDiscoveryの実施可否、必要性の有無の検討が必要になる場合があります。その場合の予備作業として証拠保全もしくはデータ収集を行うことで、フォレンジック調査やeDiscoveryが実際に必要になった時、スムーズに作業に入ることが出来るようになります。
社内監査・従業員退職時の社員PC保全として
社内監査時、もしくは従業員の退職時に該当社員のPCを保全・データ収集することで、従業員の情報資産の不正利用防止や監視目的に活用することが出来ます。

サービスの流れ

Step 1. お問い合わせ
  証拠保全・データ収集をご依頼の際は、こちらに依頼事項をご記入いただくか、下記の連絡先までお問い合わせください。
 ■ Email:forensic@focus-s.com
 ■ Tel:03-5421-7360
 ■ FAX:03-5449-9051

もしくは、以下のヒアリングシートに依頼事項をご記入の上、上記の連絡先までお問い合わせください。
 ■ ヒアリングシート PDF / Word

Step 2. ヒアリング ~ 保全内容・項目の決定
お問い合わせいただいた項目を元に、ヒアリングを行い、証拠保全・データ収集に必要な各種項目を確認・決定します。
 ■ 対象機器 ■ 作業対象の項目・範囲
 ■ 作業日時・場所 ■ 作業費用

必要に応じて、秘密保持を締結します。本サービスは、以下に定めた約款の元で実施します。
 ■ フォレンジック調査等サービス実施約款

Step 3. 作業対象の機器・データの受領
証拠保全・データ収集作業対象の機器を受領します。作業は、当社セキュリティ・ルームで実施する他、お客様のご指定の場所で実施することが可能です(大きさ・重量等で持ち出しが出来ない、コンプライアンス上持ち出し不可 等)。
■ 郵送

郵送にて、当社に対象機器を送付いただきます。当社セキュリティルームにて作業、厳重に保管します。
■ 受取り

当社作業員が指定の場所にお伺いし、対象機器をお預かりします。作業及び機器の保管は、当社セキュリティルームで実施します。
■ 現地保全

当社作業員が、作業機材を持って指定の日時・場所にお伺いし、保全・データ収集作業を実施します。

Step 4. 証拠保全・データ収集
証拠保全・データ取得を実施します。可能な限りインシデント発生時と同一の状態で証拠保全・データ収集を実施するため、保全作業後にデータの同一性の検証作業を実施します。
 ■ 使用機材(例): Forensic Falcon
TD3 Forensic Duplicator
 ■ 使用ソフトウェア(例): FTK Imager(FTK
MacQuisition CFC Edition

Step 5. 作業ログ・監査証跡の記録
保全・データ収集作業、及び同一性検証作業終了後、一連の作業・監査証跡を記録します。
 ■ 作業ログ(Evidence Sheet)

Step 6. 受渡し・保管、CoCの記録
保全・収集されたデータ、及び作業ログ・監査証跡の記録を納品もしくは指定の期間保管します。受渡し(もしくは保管)したものが原本と同一であることを、Chain of Custodyに記録します。

サービスの対応範囲

対象のデバイス

PC

 

Windows / macOS etc...
 
スマートフォン・タブレット
iOS / Android
 
各種サーバ・NAS
ファイルサーバ / Webサーバ / Proxyサーバ etc...
 
リムーバブルメディア
外付けHDD / USBメモリ / CD・DVD etc...
製品及びサービスに関するご質問、お問合せはこちら
関連製品
データの同一性・状態証明サービス
当社が培ってきたフォレンジック調査技術を活用し ...
詳細
eDiscovery サービス
IP(知的財産権)、GI(行政調査)、PL(製造物責 ...
詳細