デジタルフォレンジックサービス
デジタルフォレンジックとは?
インシデントレスポンス*や法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。
*インシデントレスポンス=コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。
デジタル証拠の確保が図られることによって、コンピュータセキュリティを積極的に維持することができます。
具体的には、以下のようなケースに展開されます。
- ハイテク犯罪や情報漏えい事件などの不正行為発生後にデジタル機器等を調査し、いつどこで誰が何をなぜ行ったか等の情報を適切に取得し、問題を解決するインシデントレスポンスとして。
- 定期的にフォレンジックを用いた監査を行う事により、不正行為の発生を抑止するとともに発生後の対応を迅速に行えるようにする、広義の意味でのインシデントレスポンスとして。
- デジタル・データの保全、解析、保管等の取り扱い手法に関して適切に行われているかを議論する事により、相互の法的権利を正しく守る活動として。
※弊社、加入のデジタルフォレンジック研究会より抜粋
セキュリティインシデント時における証拠保全及び初動調査業務
内部不正・社内データ調査
サーバーやパソコンなどのデバイスを法執行機関採用のツールを使用し、 データが法的効力を発揮できるように適切な証拠保全を実施の上、調査解析を行います。
セキュリティインシデント
昨今のランサムウェア感染及びEmotet感染等における情報漏えいの疑いが生じた際に
初動対応の相談やインシデント内容の特定から感染端末、ログデータより調査・解析を実施します。
調査内容:特定、影響範囲の調査、感染状況など。
安全処置・最小化:マルウェア解析・調査後の改善策推奨、発生要因の特定、通信遮断、被害拡大を最小限にします。
ご相談頂くケース
- ランサムウェア・マルウェアに感染した端末の調査
- 対象端末のデータ保全やデータ復旧支援
- マルウェアに感染しているか調査してほしい
- 内部より情報漏えいが発生したかもしれない
- 不正アクセスによって機密情報が外部へ流出した!?
- 退職者が出た後に、怪しいメールが届く様になっている
- 社内ネットワーク内の情報が削除されている
- 社内ネットワーク内の情報が削除されている
- 退職者による情報漏えいの懸念がある
インシデント発覚後のフォレンジックサービスやマルウェア・ランサムウェア感染を
未然に防ぐソリューションを提供しています
デジタルフォレンジックサービス
証拠を保全し簡易調査を実施し削除されたデータも含めて証拠抽出を試みます。
- パソコンのデータ保全
ハードディスクの複製、保全エビデンス、ログ - 初動調査
削除されたファイルの復元、メールの抽出、画像の抽出、インターネット履歴の調査、ログオンログアウト解析、インストールされたプログラム一覧、実行されたプログラム一覧、ごみ箱一覧、共有フォルダ名一覧、etc - 簡単なキーワード検索によるドキュメントの抽出
削除されたファイルも含めWord、Excel、PowerPoint、テキスト、PDF等のドキュメントファイルから特定のキーワードを含むドキュメントのみ抽出
未然に防ぐ
昨今のマルウェア感染・ランサムウェア感染の被害拡大を踏まえ、未然に防止する為のソリューションを提供しております。
- 情報セキュリティアドバイザリー業務
- エンドポイントセキュリティソリューション
- 証拠保全・定期バックアップソリューション
- 内部不正防止対策ソリューション
フォレンジックツール導入プラン
拠保全装置
デュプリケータ Demi YG2040 最小構成 855,000円~
初動対応ソフト
ARGOS Dfas
初動対応に最適なソフトウェア
- 誰でも簡単にフォレンジック初期調査が出来ます
- 結果はカテゴリ分けされビジュアル化が出来ます
- すばやく状況が確認でき、レポートも自動的に作成されます
- 表示されている一覧表はCSV一括で出力する事が出来ます
- 削除ファイルを復元する事も出来ます
さまざまな情報を自動収集しビジュアル化
- Window起動/停止情報
- Windows情報
- ネットワーク情報
- プログラム情報
- 共有フォルダ情報
- 自動実行プログラム情報
- ユーザアカウント情報
- ファイル情報
- 外部接続情報サイバー攻撃時のフォレンジックサービスシート
- 個人情報
- アクセスのタイムライン
製品紹介