横領疑いを会社が調査・証拠収集するには?従業員の業務上横領の調査プロセスや対応を解説
2024年10月29日
【リアルセミナー】Bryan Cave Leighton Paisner LLP/ FRONTEO対談
2024年10月30日
企業が直面する不正や情報漏洩の問題の解決と適切な対処に欠かせないのが、「フォレンジック調査」です。しかしフォレンジック調査の費用感は、法務担当者にはなかなかつかみにくいものです。調査会社(ベンダー)が提出する見積もりの形式や項目も多様で、見方もわかりづらく、最終的な請求額が想定外になる事例もあるようです。この記事ではフォレンジック調査の費用相場を解説するとともに、フォレンジック調査のコストコントロールに必要な知識もお伝えします。
フォレンジック調査とは
フォレンジック調査とは、社内不正や情報漏洩などのインシデントに対して実施する鑑識調査のことです。デジタルデータのアクセスの痕跡やデータの復元から原因や証拠を究明することをとくに「デジタルフォレンジック」といいます。
フォレンジック調査の目的や対象
社内不正が起きた原因やサイバー攻撃の経路などを究明することで、責任の所在を明らかにでき、再発防止策も立てられます。そのために、デジタルデバイスに保存されているデータを対象に、不正行為の証拠を明らかにするのがフォレンジック調査の目的です。
フォレンジック調査で対応できる主なインシデント事例
企業においては、実に多様なインシデントでフォレンジック調査が活用されます。
機密情報や個人情報の漏洩では、退職時などに情報を持ち出す従業員の不正行為の特定にフォレンジック調査が行われます。社内での品質不正や横領、キックバックなどの不正行為もフォレンジック調査の対象で、こうしたケースでは従業員が証拠を隠滅する場合があり、データ復元などの技術も求められます。
また、企業間の談合・カルテルや購買などの不正なども、フォレンジック調査が活用されます。労務問題やハラスメント問題においても、従業員の行動確認にフォレンジック調査が有効な場合があります。さらに、不正アクセスやマルウェア感染などのサイバー攻撃に対しては、フォレンジック調査で被害状況や侵入経路を詳細に調査します。
フォレンジック調査で行うこと
フォレンジック調査はまず「ヒアリング」から始まります。調査の目的を明確にした後、「証拠保全」としてデータの保全と収集を開始。次に、その集めたデータを専用の解析ツールを用いて「調査・解析」し、被害の経緯や経路を明らかにしていきます。最後にレポートで「報告」を実施して完了となります。
フォレンジック調査の費用、相場
フォレンジック調査を調査会社(ベンダー)に依頼した場合の費用面に関して、調査の費用感、費用の内訳や料金体系イメージ、費用に関わる要素を紹介していきます。
フォレンジック調査の費用感
フォレンジック調査の費用感は、調査の内容や調査範囲などの要因によって、数万円~数百万円とかなり幅があります。さらに、大規模で第三者委員会による調査・報告が実施されるような大掛かりな案件であれば、作業量も必要な期間も膨大となり、多額の費用となることが予想されます。
フォレンジック調査費用の内訳・料金体系
フォレンジック調査を調査会社に依頼した場合、データホスティング(保全費)をはじめ、データ処理や検索(技術的費用)、そして証拠となり得るかの分析・解析(レビュー費用)が主な費用の内訳となります。通常は、レビューの工程が費用の大半を占めます。
目安として、フォレンジック調査にかかる費用の相場は機器1台につき数十万円~となるのが一般的です。算出の仕方としては、「パソコン1台あたり」のような機器単位や「1GBあたり」のようなデータ量での算出が見られます。
ベンダーによっては見積もりの項目が少なく、「作業一式」で金額が書かれているなど、「単価×想定量」の記載がないまま金額を提示してくるケースもあるようです。
フォレンジック調査費用の変動要素
調査の内容や複雑さによって費用は変わります。例えば、ログの解析やデータの復元のような基本的な調査が中心な場合に比べ、広範囲のネットワーク追跡や大規模な情報漏洩などであれば、より高額な費用がかかってきます。他にも、調査会社によって調査に使用する技術は異なるため、この観点も費用に影響してきます。
フォレンジック調査の期間
フォレンジック調査に必要な期間は、調査の対象がPC1台であれば数時間から、案件の規模や複雑さによっては数ヵ月と、調査する機器の台数や調査項目、調査目的などによって大きく変わります。
フォレンジック調査の費用が高額な理由と見積もり確認の注意点
フォレンジック調査の費用が高額になる理由としては、ツール(設備)のコストや人件費、需要の少なさなどが挙げられます。
調査会社(ベンダー)が、データ解析のための設備を、どんな種類や規模の事案にも対応できるように開発・維持し続けるにはそれなりのコストを要します。また、フォレンジックの技術者はデータ関連の機器やネットワークなどIT関連の専門的な知識と経験が求められるため、人件費にも影響します。フォレンジック調査は不正行為があった場合に必要とされる性質のため、需要も多くはなく、1件あたりの費用がかさみがちと言えるでしょう。
とは言え、安価な見積もりを提示する調査会社には注意が必要です。フォレンジック調査の内訳で紹介した様々な工程の中でも、初期のデータ保全・収集などの作業品質は、全体のレビュー品質に直結します。初期工程のデータ取り扱いの技術・品質が不十分だと、レビューの費用が意図せず膨らみ、最終的な費用が見積もりから大きく増額してしまいかねないのです。
フォレンジック調査会社の選び方
ここまで紹介したように、フォレンジック調査の費用は、調査にかかるエンジニアの稼働量やデータ量などによって大きく変わります。調査会社(ベンダー)を適切に選ぶための着眼点・ポイントを解説します。
調査会社の費用の算出のしかた、料金設定の適正さ
フォレンジック調査は、データ処理や検索の費用、そして証拠となり得るかの分析・解析(レビュー)やデータホスティングなどが費用の内訳となりますが、通常はレビューの工程が費用の大半を占めます。最終的な金額は調査範囲、調査内容によって大きく変わり、数万円~数百万円とかなり幅があります。追加料金を含めた費用形態が明確なベンダーを選ぶことをおすすめします。
なお、調査にAIを用いることの認知も最近では広がってきており、AIを活用して調査を飛躍的に効率化することで大幅なコストメリットが得られます。見積を集める際には必ずAIやレビューも含めたトータルの費用も求め、単価だけでなく全体の費用もしっかり比較しましょう。
調査会社の経験や専門知識・技術
調査の成果はエンジニアの熟練度、ツール(設備)などに左右されます。多数の調査実績を持つ会社であれば、高い技術力やデータ復旧のノウハウが蓄積しており、とくに大規模・特殊な調査でもケースごとに最適な手法、適正なコストで対応できるでしょう。
また、高度なデータ復元・解析には、エンジニアの熟練度や専門ツールが不可欠です。なお、調査にAI(人工知能)を用いることの認知も最近では広がってきており、AIを活用して調査を飛躍的に効率化することで大幅なコストメリットが得られます。見積もりの際にはAI利用やレビューも含めたトータルの費用も求め、単価だけでなく全体の費用もしっかり比較しましょう。
調査会社の評判
候補となる調査会社を活用したことがある企業などにレファレンスをとることで、評判を確認できます。調査会社に対してレファレンス先となる企業や弁護士を問い合わせ、その企業や弁護士から調査会社の実際の評判を聞き取ります。手間はかかりますが、自社と案件にマッチした最適な会社選びのためにおすすめの方法です。
フォレンジック調査は圧倒的な実績と自社AI活用の「FRONTEO」へ
FRONTEOは日本でのフォレンジックのリーディングカンパニーとして「デジタル・フォレンジック研究会」の設立にも寄与するなど、2003年の創業時から不正調査に取り組んできました。その実績と、自社開発AIエンジンによる的確な調査力がFRONTEOの強みです。
調査実績とそれに基づく技術・ノウハウ
20年以上の歴史と、不正調査件数2,000件以上という実績から、世間を騒がすような不祥事案件の「第三者委員会」でもFRONTEOのフォレンジック技術が多く採用。蓄積したノウハウと高い信頼性で、多くの企業の課題解決に貢献しています。
自社開発AIで実現する、迅速で柔軟な対応
分析・解析で活躍する自社開発のAIエンジン「KIBIT(キビット)」はシンプルかつ高性能なアルゴリズムで、他製品とは違い少量の教師データ、短期間での導入、軽い計算処理という、フォレンジック調査に有利な特徴があります。早期の実装が可能なうえ、企業独自で開発されたシステムや特殊データに対しても柔軟にカスタマイズ。大規模な案件であっても、ノウハウと技術を駆使して的確に調査を推進します。フォレンジック調査はぜひFRONTEOにご相談ください。
