デジタルフォレンジック

目次

デジタル・フォレンジックとは?

デジタル・フォレンジックとは、犯罪捜査や法的紛争などに際して、コンピュータなどの電子機器に残る情報を収集・解析し、法的手続のために証拠化する技術の総称です。

不正調査の実施例

横領

従業員が横領をした疑いがあり、貸与していたパソコンを調査したところ、関連すると思われる大量のファイルの削除痕がみつかり、解析・復元した。

パワーハラスメント

従業員からパワハラの訴えがあり、パソコンのメール履歴などを調査。削除された怪文書データも抽出し、関係者の特定に貢献した。

不正行為

退職した従業員から労働審判へ不当解雇の申し立てがあったが、同従業員が退職直前に大量の業務データを削除した証拠を提出し、話し合いによる解決が成立。

最も重要なのは、証拠の保全措置

証拠の保全措置とは、ある時点からデータを改変していないことを立証するための作業です。
デジタルデータの特性として、誰にでも容易に改変が可能であり、また電源を入れるだけでもシステム部分のデータが書き換えられてしまいます。データが少しでも改変されてしまうと、証拠能力が失われてしまいます。

HDD(ハードディスク)の場合

  • 原本のHDDは証拠物として扱わなければならず、電源を入れたり作業を行ってはならない。
  • 専用の機器でHDDの複写を行う。
  • 原本HDDと複製HDDの同一性をハッシュ値で証明する。
  • 情報の収集・解析作業はすべて複製HDDで行う。
専用の装置で複製を作り、原本HDDと複製HDDの同一性をハッシュ値で証明する

データ復旧との違い

データ復旧は、データを再利用することが目的です。
一方、デジタル・フォレンジックは、データの再利用が目的ではありません。
例えば、ファイルが削除された後に上書きなどが発生し、ファイルの修復が不可能な場合、データ復旧の場合は、復旧不可の扱いになり終了します。しかし、デジタル・フォレンジックでは、「ファイルが削除された事実」こそが重要であり、削除されたファイルの名前や削除された日時の履歴などの痕跡を調査し報告書にまとめます。

作業の内容・流れ

STEP
ご相談・受任

事案についてご相談ください。
※受任できない案件もあります。

STEP
保全

証拠を保全します。

STEP
調査

保全した証拠物件の調査を行います。

STEP
報告

調査で得られた結果を報告書に取りまとめて提出します。

弊社の強み

データ復旧サービスで15年以上の実績があります。
ご相談から解析作業、報告書作成まで、すべて情報処理安全確保支援士が対応します。

情報処理安全確保支援士とは?

情報処理安全確保支援士はサイバーセキュリティ分野では国内最高峰の国家資格で、情報セキュリティの専門家です。経済産業省は、2018年2月に情報セキュリティサービスを安心して活用することができるよう「情報セキュリティサービス基準」を策定しました。その中で、デジタルフォレンジックサービス提供における技術的要件に「専門性を有する者」の在籍が求められ、「専門性を有する者」として「情報処理安全確保支援士」が挙げられています。

当社所属情報処理安全確保支援士
登録番号000079号 宮澤 謹徳
登録番号008089号 鈴木鯉図子

目次