- ホーム
- デジタル・フォレンジック
被害対象機器を調査し、インシデントの原因及び
情報漏洩の痕跡等を明らかにします!
デジタル・フォレンジックとはコンピュータやセキュリティ機器などのデジタル機器に残された情報を収集・分析し、不正行為の事実を明らかにするための調査手法です。
サイバー攻撃者は、システムの脆弱性や従業員の隙をついて、ネットワーク内部へ侵入し、様々な手法を使用して、機密情報の窃取やコンテンツの改ざん等を行います。
デジタル・フォレンジックでは、このような攻撃を受けた際に、被害対象機器を調査することで攻撃者の侵入経路や情報窃取の痕跡等を特定します。
デジタル・フォレンジックサービスの特徴
-
お客様のニーズに合わせた
プランが選択可能平時にご利用いただけるプランも含め3つのプランをご用意しております。また、オプションをご利用いただくことで、インシデントの状況に応じてプランをカスタマイズしていただくことが可能です。
-
24時間365日受付可能
24時間365日に常にご依頼を受け付けております。インシデントが発生し、調査対象機器を選別いただけ次第いつでもご依頼いただくことができ、迅速な対応が可能です。
-
専門家による高度な調査
デジタル・フォレンジックの高度な知識を持つアナリストが調査を実施します。アナリストの知識と経験を最大限に生かし、被害対象機器を詳細に調査します。
デジタル・フォレンジックサービスの概要
01 事前アドバイザリーサービス
事前アドバイザリーサービスは、平時にお客様環境のヒアリングや証拠保全の訓練などを行うことで、インシデントに備えていただくためのサービスです。
事前アドバイザリーサービス
-
インシデント対応
事前準備支援インシデントに備え、お客様のネットワーク環境などを事前にヒアリングさせていただきます。また、フォレンジックにおいて必要な初動対応に関するアドバイスやログ設定に関するアドバイスを実施します。
-
証拠保全訓練
インシデント発生時にお客様自身で証拠保全作業が行えるように、証拠保全作業の一連の手順を体験していただきます。
02 フォレンジックサービス
フォレンジックサービスでは、インシデント発生時に被害対象機器を調査し、インシデントの原因や情報漏洩の痕跡等を明らかにします。本サービスでは、お客様のニーズに合わせて、フルフォレンジックプラン又はファストフォレンジックプランからプランをご選択いただけます。
02-01 フルフォレンジックプラン
フルフォレンジックプランは、詳細な調査が必要なお客様向けのプランです。インシデント発生時にお客様先へ訪問し、SSKのアナリストが証拠保全を行う「駆けつけ保全対応」やオンラインで調査結果のご説明を行う「報告会」といったサービスが標準仕様のプランとなっています。
02-02 ファストフォレンジックプラン
ファストフォレンジックプランは、短期間かつ安価な調査をご要望のお客様向けのプランです。ディスク全体の調査には時間がかかるため、調査対象を絞り込むことで調査時間を短縮します。また、サービス内容を必要最低限のもののみに限定することで、低価格でのサービスの提供を実現しています。必要に応じて、「駆けつけ保全対応」や「セキュリティ機器のログ調査」等のサービスをオプションとして追加いただくことが可能です。
| サービス内容 | フルフォレンジック プラン |
ファストフォレンジック プラン |
|---|---|---|
| 駆けつけ保全対応 | 〇 | (オプション) |
| ディスク全領域の調査 | 〇 | × |
| 主要なアーティファクトの調査 | 〇 | 〇 |
| セキュリティ機器のログ調査 | 〇 | (オプション) |
| 報告書送付 | 〇 | 〇 |
| 報告会 | 〇 | (オプション) |
| 調査期間 | 7~10営業日程度 | 3~5営業日程度 |
フォレンジックサービスの基本的な流れ
お客様からご依頼をいただき弊社にて受付後、フォレンジック担当者からインシデントの状況や調査対象機器に関する情報をヒアリングさせていただきます。その後、ヒアリング内容を基に見積書を作成させていただき、ご承諾をいただきご契約成立の流れとなります。ご契約が成立次第、証拠保全作業又は証拠保全作業の手順説明を実施いたします。証拠保全が完了しましたら、保全データの内容を解析し、インシデントの原因や情報漏洩の痕跡を調査します。最後に、調査結果をご報告させていただきます。
お問い合わせ
ご不明点やご質問、詳細なお見積りなどをご希望の方は、下記お問い合わせフォームよりお気軽にお問い合わせくださいませ。
お問い合わせ