フォレンジック
Forensics
インシデント発生時のデジタルデータ及び調査・解析
フォレンジック調査によるセキュリティインシデント対応
フォレンジックとは、電磁的記録を証拠として収集し、調査・分析を行うプロセスを指します。デジタル端末に残るデータを解析し、攻撃を受けた際に必要な証拠を明確にするための重要な手法です。実際、情報セキュリティにおけるインシデントの多くは、内部犯罪によるものです。内部のサーバやネットワーク機器からの情報流出が原因となっているケースが多くあります。
インシデント発生時のフォレンジック調査の重要性
インシデントが発生した際、フォレンジック調査を活用することで、内部サーバやネットワークを診断し、内部・外部からの情報の持ち出しや不正アクセスがないかを調査します。この調査により、犯罪の証拠を掴み、迅速かつ効果的に対応することが可能となります。
内容
事前にヒアリングを行い、調査対象や調査項目、期限などを確定し、データのバックアップを取ります。その後調査に移り、データの復元、やメール、ドキュメントなどの痕跡調査を行います。その後、報告書に加えて法廷提出文書作成の支援も実施いたします。
検査項目例
- データ改ざん
- 情報漏えい
- 横領・キックバック
- セキュリティ事案
- ハラスメント問題 など
対象機器例
- Windows, Linux, Mac
- iOS, Android
- 各種サーバ
- リムーバブルメディア(USB、外付けHDDなど)
特長
- 多種多様な端末機器に対応
- お客様のニーズに合わせて調査を実行
- 経験豊富なエンジニアによる調査だから安心
