サービス | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > サービス > フォレンジック調査サービス

フォレンジック調査サービス

IT技術の普及により、デジタルデータは常に機密情報漏洩やサイバー犯罪といったインシデントのリスクに晒されており、多くの企業にとって大きな問題となっています。機密情報を漏洩させない、外部からのサイバー攻撃を防ぐソリューションが数多く登場しても、複雑で巧妙な攻撃手段は毎日のように発生するため、インシデントの発生を完全に防ぐことは出来ません。

そこで、インシデントが発生した際、対象となったコンピュータやデジタルデータを調査・解析しする専門的な調査技術である、『フォレンジック調査』が必要となります。これにより、インシデントの発生の原因、インシデントの事実関係と影響範囲が確認できるため、今後の対策等に活用することが出来ます。

当社は、これまで培ってきたフォレンジック調査技術を駆使し、お客様の持つインシデントを解決するためのフォレンジック調査サービスをご提供しております。

情報漏えい!内部不正!
サイバー攻撃!マルウェア感染!



フォレンジックとは
インシデントレスポンス(コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、 データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。)や法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。

出展:デジタルフォレンジック研究会



本サービスは、法人のお客様専用となります。個人のお客様からのご依頼はお受け致しかねますのでご注意ください。

サービス概要

当社のフォレンジック調査サービスは、発生もしくは検知されたインシデントに対して解析を行い、以下の項目を報告します。


  発生・検知したインシデントの原因
  インシデントの事実関係
  インシデント発生・検知から(もしくは発生・検知に至るまで)の時系列
  インシデントの影響範囲


対象のコンピュータもしくはデータの保全・取得を実施します。可能な限りインシデント発生・検知時と同一の状態のデータであることを検査・保証した上で、専用のフォレンジック・ツールを使用して解析を実施します。解析の結果を報告書にまとめ、報告します。

 

    当社のフォレンジック調査サービスの範囲
検知
インシデント
発生
収集 検査 分析 報告
消去
データの受領
保全・取得
ハッシュ値の比較・検証 データ解析・調査 削除証明

サービスの流れ

Step 1. お問い合わせ
インシデントを検知もしくは発生したら、こちらに依頼事項をご記入いただくか、下記の連絡先までお問い合わせください。
 ■ Email:forensic@focus-s.com
 ■ Tel:03-5421-7360
 ■ FAX:03-5449-9051

もしくは、以下のヒアリングシートに依頼事項をご記入の上、上記の連絡先までお問い合わせください。
 ■ ヒアリングシート PDF / Word

Step 2. ヒアリング ~ 調査内容・項目の決定
お問い合わせいただいた項目を元に、ヒアリングを行い、調査に必要な各種項目を確認・決定します。
 ■ 調査対象 ■ 調査内容・項目・範囲
 ■ 調査期間 ■ 調査費用

必要に応じて、秘密保持を締結します。本サービスは、以下に定めた約款の元で実施します。
 ■ フォレンジック調査等サービス実施約款

Step 3. 証拠保全・データ収集
調査対象のデータを受領、もしくは証拠保全・データ取得を実施します。可能な限りインシデント発生時と同一の状態で証拠保全・データ収集を実施するため、保全作業後にデータの同一性の検証作業を実施します。
証拠保全・データ収集作業についての詳細は、こちらをご覧ください。

 ■ 使用機材(例): Forensic Falcon
TD3 Forensic Duplicator

Step 4. 調査・解析
保全したデータに対し、調査の実施項目・対象範囲に沿って調査・解析します。
 ■ 使用ソフトウェア(例): FTK
EnCase Forensic
Magnet AXIOM
BlackBag CFC Edition
 ■ 調査の実施項目(例): マルウェア感染の形跡調査
インターネット・コミュニケーションの履歴調査
ログ・レジストリ解析

Step 5. 報告
解析結果を元に報告書(もしくは報告データ)を作成し、提出します。必要に応じて報告会を実施します。

Step 6. 返却 / データの完全消去
調査終了後、調査対象のコンピュータをご返却し、保全したデータを完全削除します。必要に応じて消去証明書を提出します。
 ※ ご希望に応じ、一定期間保全したデータをお預かりすることも可能です。
 ※ いずれも、別途費用がかかります。詳しくはお問い合わせください。

サービスの対応範囲

調査対象のデバイス

PC

 

Windows / macOS etc...
 
スマートフォン・タブレット
iOS / Android
 
各種サーバ・NAS
ファイルサーバ / Webサーバ / Proxyサーバ etc...
 
リムーバブルメディア
外付けHDD / USBメモリ / CD・DVD etc...

 

解析事例・実績

マルウェア感染インシデント調査
EMDIVI / CryptWall (Ransomware) etc...
 
内部不正調査
メール・チャットツール・SNSを使用した情報の流出
外部記憶媒体を使用した情報の持ち出し
情報資産・通信の不正利用
製品及びサービスに関するご質問、お問合せはこちら
関連製品
インターネットコミュニケーションインシデント解析サービス
WebメールやSNSなど、インターネットを活用したコ ...
詳細
マルウェア感染インシデント解析サービス
マルウェア感染による標的型攻撃インシデントが発 ...
詳細