フォレンジック調査

サービス詳細

FRONTEOのフォレンジック調査サービスは、豊富な対応実績と高度なテクノロジー、フォレンジック技術を駆使した調査サービスでお客様から大きな信頼を得ています。サービスの詳細は下記をご覧ください。

サービスフロー

FRONTEOのフォレンジック調査サービスのステップは、「ヒアリング」「証拠保全」「調査」「報告」の4つに区分されています。

Step1:ヒアリング

調査を行う上で「問題の把握」は、初歩的ではあるもののアプローチの良し悪しで調査全体の方向性や品質に影響が生まれるため、重要なポイントとなります。

当社とお客様との間でNDA(機密保持契約)を締結した上で、「現在の状況」と「明らかにしたい事実」を整理し、「期限」「優先度」「予算」等をもとに”最も効率の高い調査提案”を専門の調査士が実施いたします。

Step2:証拠保全(データ保全)

証拠保全は、失敗が許されない調査における最重要ステップです。ご要望に応じてお客様のもとで証拠保全作業を実施いたします。当社では2つのポイントを重要視しています。

  1. 1.証拠性の担保

    証拠物のデータ保全においては、データの未使用領域(削除領域)を含めて改変不能なイメージ形式で取得(コピー)いたします。

    また、作業においては写真撮影、ログ等の記録を行い、複製元と同一のデータであることを保証する証明書(Evidence Control and Chain of Custody Document)を作成いたします。

  2. 2.調査を見据えた保全作業

    調査の要件をもとに、取得すべきデータを保全いたします。近年においては、企業のセキュリティ対応(暗号化や書き出し制限対応など)が進み、正しく証拠保全をしなければ、調査に必要なデータを不完全な状態で保全されてしまうことがあります。

    暗号化の種類によっては調査・解析の深度が変わる場合がございます。詳しくはお問い合わせください。

Step3:調査(解析)

  1. 1.データ復元

    フォレンジック調査においては、まず「データの復元」を実施いたします。

    市販のツールでは復元出来ないデータやメールについても、当社が使用しているツールであれば復元できる可能性があります。

    復元率はデバイスの使用状況や、他社での復元状況などによって変わります。

  2. 2.各種調査

    ヒアリングで決定した項目について調査を行います。

    調査の経過については担当調査士が随時進捗についてご連絡をいたします。

    調査は「ドキュメント・電子メール調査」「ファイルのメタデータ(プロパティ情報)調査」「ソフトウェアのインストール履歴調査」「外部接続媒体(USBメモリ、外付けHDDドライブ等)の接続履歴調査」「Webアクセス履歴調査」はもちろん、「ネットワーク関連の設定状況調査」や「ログイン状況調査」等実施することが可能です。

    また、大量のログデータ解析についても対応可能です。

    デバイス内に記録されている情報をもとに調査は実施いたします。詳しくはお問い合わせください。

  3. 3.レビューサポート

    調査対象のデバイス内のドキュメントやメールを当社の調査用レビューツールにアップロードし、効率よくお客様による調査を行っていただくことが可能です。

    レビューツールの使用方法や各種サポートについては当社調査士が責任を持ってサポートいたします。

    また、これまで培った豊富な対応経験をもとに、調査方法の提案もしています。

Step4:報告

調査の結果については所望の提出方法にてご提供(納品)させていただきます。

提出方法には「復元データファイル」「ファイル一覧(Excel形式)」「調査報告書」などがあります。

報告書作成には別途作業費および作成期間がかかります。

調査期間・費用

調査期間

調査期間は調査範囲によって変化いたしますが、デバイスの数に比例するものではありません。

調査の進捗は適宜ご報告させていただきます。当社の実績では数日~数カ月の調査例があります。

詳しくはお問い合わせ下さい。

ヒアリング~要件設定~見積り~調査~アウトプット まで数日から数カ月

費用

費用については、ヒアリングをもとに見積りを作成させていただいております。

お気軽にお問い合わせ下さい。

関連ワード