Dr.セキュリティ

お知らせ:感染症対策のため「持込検査」「日帰り検査」など、ご来所型のご依頼を受付中止しております。

上級調査サービス

デジタル・フォレンジック

原因究明、証拠収集、法的措置

こんなときにご利用ください

  • 犯人を特定したい
  • 法的措置(慰謝料請求や刑事告訴)をしたい
  • 詳細な被害状況や経緯を確認したい
  • 原因に合わせたセキュリティ対策をしたい

デジタル・フォレンジックとは?

警察の犯罪捜査や大企業のセキュリティ事故対応などで採用される高度な調査技術のことを言います。
特殊な専用機材やA.I. 等のシステムを駆使して証拠収集と保全をし、専門のアナリストが分析・解析します。

当社ではサイバー調査サービスという上級調査サービスでデジタル・フォレンジックを実施しております。

【外部サイト】サイバー調査サービスのページを見る

デジタル・フォレンジックの種類

デジタル・フォレンジックという言葉は様々な調査方法の総称であり、細かくは次の例のように分類されます。
【例】
■PC フォレンジック ■モバイル・フォレンジック ■ファスト・フォレンジック ■ディープ・フォレンジック ■メモリ・フォレンジック ■ネットワーク・フォレンジック ■クラウド・フォレンジック などなど。
この他にもIoT や、フェイクニュースや、写真・映像など、調査対象ごとにフォレンジックの種類があります。

適切な調査の選択

前述のとおり様々な種類のデジタル・フォレンジックがあり、事案ごとに適切な調査方法が異なります。また、調査会社ごとに得意・不得意もあります。
例えば・・・

  • 例1 PCは得意だけどモバイルは苦手
  • 例2 サイバー攻撃の調査は得意だけど、企業の内部不正や不良社員の調査は苦手
  • 例3 障害復旧は得意だけど、法的措置の補助はできない

などなど。
そのため調査会社の選択も重要です。
Dr.セキュリティ®では、事案ごとに適切な調査会社及び調査方法をご選択頂けるよう、「簡易ヒアリング」という有料サービスを実施しております。
これについては当ページ内の別の欄でご案内しております。

費用の目安

デジタル・フォレンジックの費用は事案ごとに大きく異なります。
なぜならば調査方法、調査範囲や深度、端末数や環境構成等は事案ごとに全く異なるからです。
そのため費用の目安をお出しするのはなかなか難しいことなのですが、これまでの事例では次の価格帯になることが多いです。

  • 【個人からのご依頼が多い例】

    1. スマホの盗聴や遠隔操作等を調査する場合は、税抜60~90万円。
    2. パソコン1台のマルウェア感染と、その感染原因、感染後の不正操作履歴を調査する場合は、税抜60~90万円。
    3. 上記1に加えてネットワーク内部における不正活動(他端末への感染拡大やラテラル・ムーブメント等)も調査する場合は、上記金額に加えて20~50万円。
  • 【法人からのご依頼が多い例】

    1. 被害を受けた端末が明確であり、かつ、被害が発生した日付をある程度絞り込めている場合は、税抜60~90万円。
    2. 不良社員による内部不正(例えば顧客情報の窃盗や、データ改ざんなど)を調べる場合は、税抜60~90万円。
    3. 外部からのサイバー攻撃を調査する場合は、税抜80~160万円。
    4. 複数拠点(本社+支店等)での調査や、調査対象とする端末台数が多い場合には、税抜300~500万円。
    5. APT攻撃等、潜伏型の脅威のスレットハンティングは、税抜100万円~300万円。

※繰り返しの説明となりますが、調査範囲、深度、調査対象の構成などにより金額は大きく異なりますので、上記金額での受注をお約束できるものではないことをご了承ください。

簡易ヒアリング

適切な調査方法や調査機関を選択するために、まずはDr.セキュリティ®の「簡易ヒアリング」をご利用ください。
簡易ヒアリングでは次のことを行います。

  • ①お客様の機器や状況等を詳しくお聞きします。
  • ②上記①に基づいて、暫定的な調査計画を提案します。
  • ③上記②に基づいて、概算のお見積もりを計算します。
  • ④適切な調査機関等をご案内します。

その後は調査機関と直接お打ち合わせをして頂き、調査機関にフォレンジックをご依頼ください。
他社ではなく当社に調査をご依頼頂く場合は、当社の技術者とお打ち合わせをして頂き、フォレンジックをご依頼頂く流れとなります。

個人のお客様の場合

簡易ヒアリングは必須です

通常、上級の調査機関は法人案件のみに限定しているため、個人からの依頼を受け付けていません。
しかし、Dr.セキュリティ®からのご紹介であれば、個人の方も上級調査機関のサービスを受けることができるようになります。
そのためまずはDr.セキュリティ®の簡易ヒアリングをご利用ください。

法人のお客様の場合

簡易ヒアリングは
必須ではありません

直接に調査機関にご依頼ください。
ご担当者様では調査方法や調査機関の選択ができない場合には、Dr.セキュリティ®の簡易ヒアリングをご利用頂くこともできます。任意でご判断ください。

また、当社では「サイバー調査サービス」という上級調査サービスでデジタル・フォレンジックを受け付けております。こちらも合わせてご覧頂けたら幸いです。

対策・解決の流れ