デジタルフォレンジック

フォレンジックとは?

コンピュータ・フォレンジックは、パソコン利用者の端末を調査・分析する事により、 利用者の行ったデータ改竄やデータ削除及び第3者へのコピー等の犯罪行為を行った証拠 を発見し、訴訟の際にも証拠として提出できる一連の作業を意味します。

当社のフォレンジック・ラボにて、(主にハードディスク等)内部の調査、解析を行い、 社内での情報漏洩の痕跡やPCの不正使用等の発見、そして訴訟の際の証拠提出などのサポートも承ります。

そのために、法廷でも証拠として機能するよう、ハッシュ値を用いたChain of Custdy(保管の継続性)による証拠の保全性、 統一性、連続性について担保しながら作業を行います。

御依頼主様との話合いにより現状を把握し調査目的、対象を決定致し、費用対効果の点で最適な作業内容をご提示致します。

主な調査内容

企業情報の漏洩の調査顧客リストの流出可能性検査。
不正ダウンロードの調査アクセスが禁止されているサーバからの重要書類の不正なコピー
データの改竄・消去の調査証拠隠滅のためのデータ消去、プログラムの実行痕跡。
コンピュータの私的利用の調査業務以外の利用(アダルトサイトの閲覧等)

フォレンジックの流れ

依頼主様とのお打ち合わせ

どのような問題を抱えているのか、いつ頃の問題なのか、どのような目的で調査を行うのか、また調査の対象になる物の選定等、 御依頼の案件に関する、時期、目的等を明確にすることによりどのように調査を行っていくかを判断致します。

Evidence(証拠)の保全

調査の対象となるEvidence(主にPCのハードディスク)を現場にて証拠として機能するように記録をとりながら保全を行います。

Evidenceの調査

現場にて回収したEvidenceの調査解析を当社内のフォレンジック・ラボにて行います。 状況により、調査、解析の際当社が長年の経験を持つ、データ復活の技術を用いる場合や、 調査期間中に出てきた 結果をもとに依頼主様との情報交換を行い、よりレベルの深い調査をさらに実施する場合もあります。

調査報告

調査、解析によって出てきた情報を調査報告書として纏め、調査結果を依頼主様に御報告致します。