Digital Forensics for Internal Investigations 社内調査 電子データ調査サービス 【デジタルフォレンジック調査サービス】 企業の不正・不祥事(情報漏えい、不正会計、横領、インサイダー、賄賂、談合等)の調査において、電子データの保 全・復元・解析を行うコンピュータ・フォレンジックサービスを提供します。 データの証拠能力を保全しながら収集・復元・解析 電子データ調査の専門家が、コンピュータ・システムに保存されているデータの証拠能力を保全しながら収集・復 元した上で、事案に応じたデータ解析を行い、事実解明をご支援します。また、技術的な支援だけではなく、豊富な 知識・経験にもとづき、調査プロセスの立案・管理に係るアドバイスも必要に応じて提供します。 電子データ調査 サービス 全体像 Ji2の電子データ調査サービスは、不正・不祥事調査で発生する電子データへの様々な処理をお客様に代 わって実施するサービスです。基本サービスとオプションサービスで構成されているため、必要なサービスの みを選択してご利用いただけます。 関与者・背景調査 (企業または法律事務所) 電子データ調査 データ保全サービス 報告書作成 (企業または法律事務所) オプション① データ復元サービス オプション② 標準調査サービス オプション③ プロフェッショナルサービス データ保全 サービス パソコン、タブレット端末、ファイルサーバ、電子メールサーバ、スマートフォン、外部の記憶媒体等に格納され ている電子データの証拠能力を失わないよう収集し、保全します。 Ji2の技術者がオンサイト(ご指定場所)に出向いて実施するサービスと、お客様ご自身で収集~保全を実施 できるよう専用装置をお貸出しする2つのサービスメニューをご用意しています。 オプション① データ復元 サービス 不正に関する情報は、通常、意図的に削除する等の方法で隠蔽されています。削除された電子文書や業務 ファイル、電子メール、写真ファイルなどを復元し、隠蔽された情報を調査するためのご支援を行うサービスで す。 Ji2は、複数のデータ復元ツールや復元技術を有しており、状況に応じて適切な技術を駆使し、削除された データの復元を試みます。意図的な削除に関する初期診断から複数ツールによる標準的な復元作業までを オプション② 標準調査 サービス 不正・不祥事調査において、よくご依頼を受ける内容をパッケージングした調査サービスです。 以下の4つについて標準調査サービスとしてご提供します。 ●電子メールを特定キーワードや特定期間で絞り込んだり、送受信先を分析したい ●外部記憶(USBや外付HDD)がPCに接続された履歴を調査したい ●PCのブラウザで、どんなWebサイトを見ていたかの閲覧履歴を調べたい オプション③ プロフェッショナル サービス 電子データ調査において、通常の基本サービス、データ復元サービス、標準調査サービスでカバーしきれない 各種ご相談も承ります。ご利用頂きやすくするため、従来型の「稼働時間」単位に加え、新たに「調査台数」で のサービスパッケージ料金設定を設けました。 例えば、徹底的に隠蔽するために、高度な技術で削除されたデータを、細かい証拠の断片から復元する、暗号 化が施されている電子データを処理したり、不正侵入の疑いのある環境から痕跡を探し出す、退職者パソコ ンをまるごと調査する等、様々なご要望にリーズナブルに対応します。 各サービスパッケージの概要 ■データ保全サービス サービス名 概要 オンサイト保全 Ji2の技術者がオンサイト(ご指定場所)に出向いて、パソコン等に格納されている電子データの証拠能力を失わ ないよう収集し、保全するサービスです。インタビューによる調査スコープの打ち合わせ(NDAの締結)や依頼作 業内容に関する事前初期診断まで、必要な項目をパッケージした内容となっています。 セルフ保全 お客様ご自身が、パソコン等に格納されている電子データの証拠能力を失わないよう収集し、保全するサービス です。この作業に必要な、USB接続で簡易にデータ収集のできる機器を2週間レンタルし、手順書などを提供いた します。※保全データを保存する環境はお客様側にてご用意いただきます。 ※休祭日対応は通常価格に50%の割増料金が加算されます。 ※緊急割り込み対応は通常価格の50%の割増料金となります。(作業は契約完了順に行います。) ※基本モジュール(オンサイト)での作業当日キャンセルが発生した場合は、作業員1人につきキャンセル料5万円が発生します。 地方出張での当日キャンセルの場合は、出張実費もキャンセル料と共にご請求対象となります。 ■データ復元サービス サービス名 概要 削除ファイル 復元 複数のデータ復元ツールや復元技術を用いて、状況に応じて適切な技術を適用し、削除されたデータの復元を 試みます。意図的な削除に関する初期診断から複数ツールによる標準的な復元作業までをパッケージングした サービスです。 VSS削除ファイル 復元 複数のデータ復元ツールや復元技術を用いて、マイクロソフトWindowsのVSS領域(システムによる自動バック アップ領域)からのメール/ファイル抽出および復元する作業をパッケージングしたサービスです。復元するのは一 世代分となります。 ※対象となるマイクロソフトWindowsは、VistaおよびWindows7です。 復元レポート Ji2の技術者による専門的な報告が必要な場合に、作業・分析結果をもとに事実関係を整理し、コンピュータ・ フォレンジック・レポートを作成するパッケージサービスです。ご希望に応じて、調査対象の組織・人・機器・期間、 処理に使用した製品・ソフトウェア、実施した手続の内容、分析結果から得られた情報等をレポート形式で提出 いたします。 ■標準サービス サービス名 概要 電子メール 標準調査 電子証拠開示で利用されているツールや技術を用いて、電子メールを特定キーワードや特定期間で絞り込んだ り、送受信先を分析するサービスです。 メールスレッドを用いて、欠落状態にあるメールを検出したり、保護された添付ファイルの検出と抽出を行ったり、 圧縮ファイルを含む添付ファイルに対するキーワード検索やファイル名痕跡調査もパッケージされています。 Webブラウザ 標準調査 調査対象者がPCのブラウザで、どんなWebサイトを見ていたかの閲覧履歴を調査するパッケージサービスです。 Web利用履歴ファイルの調査を基にして、社内のメールサーバーを介さない「Webメール」利用の有無や、そこ に社内情報が添付されていたかどうかなどの調査を行います。 外部デバイス 標準調査 調査対象のPCなどに外部記憶(USBや外付HDD)が接続された履歴を詳しく調査するパッケージサービスで す。コンピュータ・フォレンジックの手法を用いて、レジストリ上の痕跡調査、ログ上の痕跡調査、ショートカットファ イルの調査、ファイル名痕跡調査等を行うことで、外部記憶と何がいつやり取りされたのかを解明します。 ユーザープロファ イリング 標準調査 調査対象のPCやサーバーから、調査対象者のログイン/ログアウト時間を調べて、使用プロファイリングを行う パッケージサービスです。 調査レポート Ji2の技術者による専門的な報告が必要な場合に、作業・分析結果をもとに事実関係を整理し、コンピュータ・ フォレンジック・レポートを作成するパッケージサービスです。ご希望に応じて、調査対象の組織・人・機器・期間、 処理に使用した製品・ソフトウェア、実施した手続の内容、分析結果から得られた情報等をレポート形式で提出 いたします。 ■ ■ 電子データ調査において、通常の基本サービス、データ復元サービス、標準調査サービスでカバーしきれない各種ご相談 も承ります。 ご利用頂きやすくするため、従来の「稼働時間」ベースの料金体系に加え、新たに「調査台数」ベースのサービスパッケー ジ料金体系を設けました。 ■プロフェッショナルサービス サービス名 概要 稼働時間 データ復元サービスや、標準調査サービスの結果を受け、特定分野・特定調査領域だけを深く掘り下げる場合にご活 用いただけるサービスです。 データ復元や基本的な調査の範囲を超え、内部不正のみならず標的型の不正侵入の調査までカバーした調査を実 施します。例えば、通常の運用では対応できないような、以下のご要望に対応した調査をご提供します。 Windows端末 ●システムログ解析 ●未割当領域に対する文字列検索/パターン検索 ●レジストリ確認 ●マルウエア・バックドアの検出 ●ウイルスの解析 ●感染痕跡の調査 ●不審なファイルの時系列調査 ●ファイル隠蔽痕跡の調査 ●不正アクセス発生時期の特定 ●不正アクセス被害発生原因の特定 ●情報漏洩の確認 ●被害範囲の確認 ●文書ファイル関連調査(外部へのデータ送信痕跡、印刷痕跡) データ復元や基本的な調査の範囲を超え、内部不正のみならず標的型の不正侵入の調査までカバーした調査を実 施します。例えば、通常の運用では対応できないような、以下のご要望に対応した調査をご提供します。 サーバー ●システムログ解析 ●未割当領域に対する文字列検索/パターン検索 ●レジストリ確認 ●マルウエア・バックドアの検出 ●ウイルスの解析 ●感染痕跡の調査 ●不審なファイルの時系列調査 ●ファイル隠蔽痕跡の調査 ●不正アクセス発生時期の特定 ●不正アクセス被害発生原因の特定 ●情報漏洩の確認 ●被害範囲の確認 ●文書ファイル関連調査(外部へのデータ送信痕跡、印刷痕跡) PC・携帯電話に替わって、iPhone/iPadやAndroidに代表されるスマートフォンやタブレット端末が急激に普及して います。ここには様々な情報が、PCとは異なる独自の技術で格納されています。Ji2はスマートフォンが一般に普及す る前段階から技術調査に着手し、ノウハウの蓄積およびオリジナルツールの開発を行っています。例えば、対象スマー トフォンに対して、以下のご要望に対応した調査サービスをご提供します。 スマートフォン タブレット端末 ●ユーザーデータの抜き取り ●電話機能の発着信履歴の調査 ●メール機能の送受信履歴の調査 ●スマートフォン搭載ブラウザの閲覧履歴調査 ●LINEなどSNSでのやりとり履歴調査 Ji2は、先進のデジタルフォレンジックとサイバーセキュリティのプロフェッショナルサービス企業です。 次の2つの専門分野において、グローバルサービスおよび関連するソリューションの提供を行っています。 サイバーセキュリティ事業 Eディスカバリー事業 外部からのサイバー攻撃、内部の犯行に関わらず、発生してしまったインシデ ントに対応するためのプロフェッショナルサービスを提供します。 親会社で あるソリトンシステムズが開発するITセキュリティ・ソリューションと連携した、 主としてLAN内のサーバーやPCなど「エンドポイント」向けのインシデント対 応サービスを提供しています。 サービス提供に際しては、情報セキュリティス ペシャリストやCISSP、公認不正検査士といった、Ji2の認定資格保有者が事 案に応じてチームを組みます。また、サイバーセキュリティ関係のトレーニング サービスも時代のニーズに合わせて拡充しており、Ji2独自の研修プログラム に加え、SANSや(ISC)2といったグローバルなサイバー関連トレーニングにつ いても、NRIセキュアテクノロジーズとのパートナーシップ契約により国内のお 客様に提供しています。 なお、フォレンジックツールEnCase®のトレーニング に関しては、EnCase®開発元のガイダンス・ソフトウェア社より2014年度の 最優秀賞を受賞しました。 ICT(情報通信技術)を用いて、グローバル企業のお客様内部の電子データ の「保全」「管理」「調査・解析」「閲覧支援」などを行う訴訟支援サービス (電子証拠開示支援サービス)を提供します。 このサービス分野においては、 米国ゼロックス社とパートナーシップ契約を結んでおり、ゼロックス社と共通 のデータ処理プラットフォームでサービス提供を行っています。 Ji2は、ゼロッ クス認定プロフェッショナルの人数と、サービス実績が評価され、アジアで唯 一の最高位の「プレミアムゴールドパートナー」認定を有しており、ゼロックス 社と共同でグローバルなEディスカバリー支援サービスをご提供できます。 また、日本国内で安全を担保しながら効率的なEディスカバリー支援サービ スを提供するため、アジア言語処理用プラットフォームや、国内の一時利用拠 点向けのネットワークセキュリティ装置などを独自開発して提供しています。 株式会社 Ji2 | 〒160-0022 東京都新宿区新宿 2-4-3 フォーシーズンズビル 10F phone: 03-6369-8015 | fax: 03-6369-8016 | email: [email protected] | web: http://www.ji2.co.jp
© Copyright 2024 Paperzz