デジタル鑑識(フォレンジック)サービスについて

近年、情報の漏洩・不正売買、横領、コンプライアンス違反などの不祥事が社会で大きく取り上げられ、企業価値を著しく下げる問題として広く認識されるようになってきています。そのため、不正行為の予防、あるいは発生後の速やかな実態解明と適切な対応が企業には求められています。
しかし、不正行為などは巧妙に隠されており、事実関係を把握することが困難な場合が殆どです。特にデジタルデータは容易に編集・削除が可能なため、不正の証拠発見は一筋縄ではいきません。
当社サービスでは、端末に残された痕跡から、これら問題を解明するための情報の収集・解析をサポートさせていただきます。また、お客様のご要望に応じ、これらのデータから再発防止策をご提案いたします。

特定

お客様へのヒアリングを実施し、必要な調査対象を特定いたします。

証拠保全

調査対象のデジタル機器の証拠保全を実施し、データを確保します。

解析

データの痕跡から必要な情報を抽出し、事実の解明を行います。

結果報告

分析結果をもとに報告書を作成し、お客様に報告いたします。

退職者データ調査

従来の日本型雇用から、流動的な雇用に移行する企業が増える中、退職者に関するデータ管理が重要視されています。退職者が転職した後に、問題が発覚するケースがありますが、大半の企業では退職者データを管理していない為、端末に残されていた情報を得ることができません。当社ではデータの保管及び問題の解析をサポートします。

業務状況調査

パソコン等の端末を解析することで、就業時の業務外となる問題行為や、社内IT規則に反する行為の有無を調査します。

調査機器調達・導入のサポート

調査の内製化及びセキュリティ強化をサポートします。

セキュリティポリシー等により外部委託ができない企業、または一部内製化したいお客様に対し、調査機材の調達・導入のサポートをします。また、システムの導入を検討されているお客様に対し、専門機器のご案内をします。

データ閲覧化サポート

削除されてしまったデータ、パスワードロックされたファイル、コンバートが必要なデータを閲覧可能な状態にします。

大量のファイルを閲覧・チェックしやすくするレビュー環境もご提供します。

情報漏えい・不正アクセス調査

情報漏えい、不正アクセスが発生した際に、第三者機関として調査・解析をサポートします。また、再発を防止するために、脆弱性なども診断いたします。

退職者管理サービス

退職者に会社の機密情報を持ち出されていませんか?備えてますか?今こういう事件が増えています!

事例1

海外企業へ転職した退職者が、退職直前に会社の技術情報をUSBメモリにコピーし持ちだしていた。

事例2

顧客リストへのアクセス権限を与えれていた従業員が、退職直前に繰返し顧客リストの情報を持ち出し、その後独立開業した。

事例3

退職者が製品の設計図をライバル会社に売却していた。

このような不正行為が発覚する前にPCを破棄したり、他の社員に使用させてしまうと、痕跡が消えています。

そのために、証拠収集などといった法的対応が困難になります!リスクに備えて証拠化を始めませんか?

退職者データ調査サービスのご案内

退職者が使用していたPCのデータを管理(証拠化)することで、不正行為が発覚した時の証拠として利用することができます。

証拠化のサービス詳細

調査解析サービスの詳細

退職者のPCから退職時点のデータをクローンコピーして保全します。

退職者のPC証拠HDD(別のHDDに丸ごとコピー)

クローンコピーサービス

内容

クローンコピー

存在するファイルだけに限らず、「削除の痕跡」、「データアクセスの痕跡」といったデータまでも複製します。

デジタル指紋認証

複製後、データの同一性を証明する処置することによって退職者のPCに残っていたデータであることを物理的に証明できます。

CoCの作成

CoC(Chain of Custody)を作成し、証明書として発行いたします。

メリット

証拠化(保全)後であれば、OSの再インストールやPC破棄やリース返却しても、証拠データとして会社の手元に残ります。

証拠化(保全)したデータから追加調査し、報告書の作成を行います。

削除履歴調査

メールやファイルの削除痕跡を調査し、復元します。

デバイス接続履歴調査

USBメモリや携帯用HDDの接続履歴と流出可能性を確認します。

閲覧履歴調査

直近の重要データへのアクセス、閲覧の履歴を調査します。

・上記以外の追加調査も可能です。

・別サービスで、携帯電話やスマートフォンの調査も可能です。

案件事例 – 産業スパイ

インシデント概要

システム管理者A氏が定期的に実行しているサーバーのログ監査を実施していたところ、前日までに、設計部門のサーバーへのアクセスと、大量のダウンロードが発生している履歴を発見した。A氏が詳細を確認したところ、退職につき最終出社日を終えたZ氏が大量のファイルを取得していることを確認。Z氏の在任中にサーバへのアクセス権限を持っており、社内䛾ポリシーに䛿反していないが、機密情報の漏えいが懸念されるため、詳細を調査することになった。

業務の引き継ぎか?産業スパイか?

 

調査結果

調査結果-競合企業への転職

結果

会社で利用しているUSBメモリでデータを持出し、自宅PCに機密データが保存されていることを確認。

協力者の確認

メールのやり取りをもとに人物相関図を作成したところ、業務上あまり関連していないX氏とY氏との私的メールを多数確認。

削除データの確認

削除データを解析したところ、Z氏からY氏に、他部門のデータを送るように指示が出ていることが判明。

2次被害の確認

自宅PCのデータを解析した結果、Webメールから転職先の企業へ機密データを引き渡すやり取りを発見。また、ウィルスに感染し、機密データがWeb上に公開されていることが判明。