デジタルフォレンジックサービス

デジタルフォレンジックとは?

インシデントレスポンス*や法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。
*インシデントレスポンス=コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。
デジタル証拠の確保が図られることによって、コンピュータセキュリティを積極的に維持することができます。
具体的には、以下のようなケースに展開されます。

※弊社、加入のデジタルフォレンジック研究会より抜粋

セキュリティインシデント時における証拠保全及び初動調査業務

内部不正・社内データ調査

サーバーやパソコンなどのデバイスを法執行機関採用のツールを使用し、 データが法的効力を発揮できるように適切な証拠保全を実施の上、調査解析を行います。


セキュリティインシデント

昨今のランサムウェア感染及びEmotet感染等における情報漏えいの疑いが生じた際に 初動対応の相談やインシデント内容の特定から感染端末、ログデータより調査・解析を実施します。
調査内容:特定、影響範囲の調査、感染状況など。
安全処置・最小化:マルウェア解析・調査後の改善策推奨、発生要因の特定、通信遮断、被害拡大を最小限にします。

ご相談頂くケース

  • ランサムウェア・マルウェアに感染した端末の調査
  • 対象端末のデータ保全やデータ復旧支援
  • マルウェアに感染しているか調査してほしい
  • 内部より情報漏えいが発生したかもしれない
  • 不正アクセスによって機密情報が外部へ流出した!?
  • 退職者が出た後に、怪しいメールが届く様になっている
  • 社内ネットワーク内の情報が削除されている
  • 社内ネットワーク内の情報が削除されている
  • 退職者による情報漏えいの懸念がある
自動的に生成された説明

インシデント発覚後のフォレンジックサービスやマルウェア・ランサムウェア感染を
未然に防ぐソリューションを提供しています

デジタルフォレンジックサービス

証拠を保全し簡易調査を実施し削除されたデータも含めて証拠抽出を試みます。

  • パソコンのデータ保全
    ハードディスクの複製、保全エビデンス、ログ
  • 初動調査
    削除されたファイルの復元、メールの抽出、画像の抽出、インターネット履歴の調査、ログオンログアウト解析、インストールされたプログラム一覧、実行されたプログラム一覧、ごみ箱一覧、共有フォルダ名一覧、etc
  • 簡単なキーワード検索によるドキュメントの抽出
    削除されたファイルも含めWord、Excel、PowerPoint、テキスト、PDF等のドキュメントファイルから特定のキーワードを含むドキュメントのみ抽出

未然に防ぐ

昨今のマルウェア感染・ランサムウェア感染の被害拡大を踏まえ、未然に防止する為のソリューションを提供しております。

  • 情報セキュリティアドバイザリー業務
  • エンドポイントセキュリティソリューション
  • 証拠保全・定期バックアップソリューション
  • 内部不正防止対策ソリューション

フォレンジックツール導入プラン

拠保全装置

デュプリケータ Demi YG2040 最小構成 855,000円~

初動対応ソフト

ARGOS Dfas

初動対応に最適なソフトウェア
  • 誰でも簡単にフォレンジック初期調査が出来ます
  • 結果はカテゴリ分けされビジュアル化が出来ます
  • すばやく状況が確認でき、レポートも自動的に作成されます
  • 表示されている一覧表はCSV一括で出力する事が出来ます
  • 削除ファイルを復元する事も出来ます
さまざまな情報を自動収集しビジュアル化

  • Window起動/停止情報
  • Windows情報
  • ネットワーク情報
  • プログラム情報
  • 共有フォルダ情報
  • 自動実行プログラム情報
  • ユーザアカウント情報
  • ファイル情報
  • 外部接続情報サイバー攻撃時のフォレンジックサービスシート
  • 個人情報
  • アクセスのタイムライン

ソリューションサービストップ

製品紹介

〒194-0005 東京都町田市南町田3-44-45 TEL.042-796-8511 FAX.042-796-2367

Copyright © 株式会社ワイ・イー・シー All Rights Reserved.