コンピュータフォレンジックツール

近年個人情報の流出などのトラブルが問題となっています。
そこで、個人情報が万一情報漏洩した際に証拠としてのログを収集管理するためにフォレンジックツールをお奨めします。
フォレンジックとは「法廷の」「弁論の」という意味で、「コンピュータフォレンジック」とは、多くは「訴訟対応のための解析手段」という意味合いになります。これらのツールは近年、証拠保全や不正アクセスを検出するための技術として注目されています。

デジタルフォレンジックの手順

証拠保全

STEP1

調査対象PCからHDDを取り出し、HDDコピー機で複製HDDを作成。

<お薦め商品>
  • DemiYG2040

調査・解析

STEP2

複製HDDを書込み防止装置経由で解析用PCに接続。

<お薦め商品>
  • PCAIDⅣ (HDD用)
  • USB3.0WriteProtector(USBデバイス用)

STEP3

分析専用のソフトウェアで、複製したHDD内のデータを調査・解析。

<お薦め商品>
  • X-Ways forensics
  • ARGOS Dfas Pro

ツール

カテゴリ 製品名
証拠保全用デュプリケータ DemiYG2040
証拠保全用書込み防止装置 HDD用:PCAIDⅣ
USB用:USB3.0WriteProtector
データ解析ソフトウェア X-Ways Forensics、ARGOS Dfas Pro

各製品の主な特徴

USB及び SD 書込み防止ツール

USB SD Write Protector [ユーエスビー エスデー ライトプロテクター / Y-6452

  • USB3.2※及びSDカード対応
  • 証拠保全 : 重要データを保護する書込み防止機能
  • PCと接続するだけで簡単に使用可能

M.2 書込み防止ツール

M.2 Write Protector [エムドットツー ライトプロテクター / Y-1860

  • 証拠保全 : 重要データを保護する書込み防止機能
  • 自動認識 : NVMe、SATAを自動で識別して動作
  • モード選択 : Protect/Block/Normal

マルチインタフェース対応デュプリケータ

DemiYG2040[デミ ワイジー2040 / Y-2070

  • データ転送速度 : 約36GB/分 (※1)
  • 対応インタフェース : ATA/SATA/SCSI/SAS/FC/USB(※2)
  • HDD接続可能台数 : コピー時 1:2 or 2:2 消去・診断時 3台
  • 主要機能 : 全領域コピー&コンペア、使用領域コピー&コンペア、指定容量クリップ
  • 消去準拠方式 : NSA、DoD5220.22-M準拠、回数(1~9回)指定消去可能
  • HDD簡易診断機能 : シーク/ベリファイ/リード/ライト/リードコンペア、S.M.A.R.Tステータスチェック
  • 大容量HDD対応 : ATA/SATA ~144PB、SCSI ~2.2TB
  • LANインタフェース経由のデータコピーが可能(※3)
  • フォレンジック機能搭載 : ハッシュ生成(MD5、SHA1、SHA256)、DDイメージ作成、E01作成機能

SATAⅢ対応

※1 転送速度は、接続するHDDによって異なります。
※2 ATA/SAS/SCSI/FCはオプション
※3 Disklosure(ソフトウェア)オプション

ハードディスク書込み防止ツール

PCAIDⅣ[ピーシーエイド4 / Y-1850

  • HDDへの書込み防止(モード選択が可能)
    ・Protect ・・・ 保護:完全書込み防止
    ・Block  ・・・ 遮断:書込み防止(擬似書込み方式)
  • パソコンとの接続はUSB3.0
  • 3TB以上のHDDに対応
  • ワンタッチで簡単にHDDの着脱が可能

USB3.0対応
3TB以上のHDDに対応

コンピュータフォレンジックソフトウェア

X-Ways Forensics

IT統制のための監査、PCの利用状況調査、システムバックアップ、障害復旧にも利用できる柔軟性に富んだコンピュータフォレンジックツールです。

  • Windows7対応
  • exFAT形式のファイルシステム、VHD形式フォーマットに対応
  • 誤動作を防止するためのインタフェース制限が可能
  • スクリプトやAPIの活用により、フォレンジック作業の自動化
  • フォレンジックワークフローを明確化

コンピュータフォレンジックソフトウェア

ARGOS Dfas Pro

ボタン1つで衝動対応、フォレンジックツールの常識を変えた画期的なフォレンジック製品です。

  • 集計結果を可視化、例えば起動停止の分布が視覚的に確認できます。
  • 自動実行プラグラム、インストールされたプログラム
  • インターネットアクセス履歴、メール分析
  • ジャンプリスト、最近アクセスしたファイル
  • 削除ファイルの調査、OCR機能

製品紹介

〒194-0005 東京都町田市南町田3-44-45 TEL.042-796-8511 FAX.042-796-2367

Copyright © 株式会社ワイ・イー・シー All Rights Reserved.