Digital Forensics for Internal Investigations 社内調査電子データ調査サービス【デジタルフォレンジック調査サービス】企業の不正・不祥事（情報漏えい、不正会計、横領、インサイダー、賄賂、談合等）の調査において、電子データの保全・復元・解析を行うコンピュータ・フォレンジックサービスを提供します。データの証拠能力を保全しながら収集・復元・解析電子データ調査の専門家が、コンピュータ・システムに保存されているデータの証拠能力を保全しながら収集・復元した上で、事案に応じたデータ解析を行い、事実解明をご支援します。また、技術的な支援だけではなく、豊富な知識・経験にもとづき、調査プロセスの立案・管理に係るアドバイスも必要に応じて提供します。電子データ調査サービス全体像 Ji2の電子データ調査サービスは、不正・不祥事調査で発生する電子データへの様々な処理をお客様に代わって実施するサービスです。基本サービスとオプションサービスで構成されているため、必要なサービスのみを選択してご利用いただけます。関与者・背景調査（企業または法律事務所）電子データ調査データ保全サービス報告書作成（企業または法律事務所）オプション① データ復元サービスオプション② 標準調査サービスオプション③ プロフェッショナルサービスデータ保全サービスパソコン、タブレット端末、ファイルサーバ、電子メールサーバ、スマートフォン、外部の記憶媒体等に格納されている電子データの証拠能力を失わないよう収集し、保全します。 Ji2の技術者がオンサイト（ご指定場所）に出向いて実施するサービスと、お客様ご自身で収集～保全を実施できるよう専用装置をお貸出しする２つのサービスメニューをご用意しています。オプション① データ復元サービス不正に関する情報は、通常、意図的に削除する等の方法で隠蔽されています。削除された電子文書や業務ファイル、電子メール、写真ファイルなどを復元し、隠蔽された情報を調査するためのご支援を行うサービスです。 Ji2は、複数のデータ復元ツールや復元技術を有しており、状況に応じて適切な技術を駆使し、削除されたデータの復元を試みます。意図的な削除に関する初期診断から複数ツールによる標準的な復元作業までをオプション② 標準調査サービス不正・不祥事調査において、よくご依頼を受ける内容をパッケージングした調査サービスです。以下の４つについて標準調査サービスとしてご提供します。 ●電子メールを特定キーワードや特定期間で絞り込んだり、送受信先を分析したい ●外部記憶（USBや外付HDD）がPCに接続された履歴を調査したい ●PCのブラウザで、どんなWebサイトを見ていたかの閲覧履歴を調べたいオプション③ プロフェッショナルサービス電子データ調査において、通常の基本サービス、データ復元サービス、標準調査サービスでカバーしきれない各種ご相談も承ります。ご利用頂きやすくするため、従来型の「稼働時間」単位に加え、新たに「調査台数」でのサービスパッケージ料金設定を設けました。例えば、徹底的に隠蔽するために、高度な技術で削除されたデータを、細かい証拠の断片から復元する、暗号化が施されている電子データを処理したり、不正侵入の疑いのある環境から痕跡を探し出す、退職者パソコンをまるごと調査する等、様々なご要望にリーズナブルに対応します。各サービスパッケージの概要 ■データ保全サービスサービス名概要オンサイト保全 Ji2の技術者がオンサイト（ご指定場所）に出向いて、パソコン等に格納されている電子データの証拠能力を失わないよう収集し、保全するサービスです。インタビューによる調査スコープの打ち合わせ（NDAの締結）や依頼作業内容に関する事前初期診断まで、必要な項目をパッケージした内容となっています。セルフ保全お客様ご自身が、パソコン等に格納されている電子データの証拠能力を失わないよう収集し、保全するサービスです。この作業に必要な、USB接続で簡易にデータ収集のできる機器を2週間レンタルし、手順書などを提供いたします。※保全データを保存する環境はお客様側にてご用意いただきます。 ※休祭日対応は通常価格に50%の割増料金が加算されます。 ※緊急割り込み対応は通常価格の50%の割増料金となります。（作業は契約完了順に行います。） ※基本モジュール（オンサイト）での作業当日キャンセルが発生した場合は、作業員1人につきキャンセル料5万円が発生します。地方出張での当日キャンセルの場合は、出張実費もキャンセル料と共にご請求対象となります。 ■データ復元サービスサービス名概要削除ファイル復元複数のデータ復元ツールや復元技術を用いて、状況に応じて適切な技術を適用し、削除されたデータの復元を試みます。意図的な削除に関する初期診断から複数ツールによる標準的な復元作業までをパッケージングしたサービスです。 VSS削除ファイル復元複数のデータ復元ツールや復元技術を用いて、マイクロソフトWindowsのVSS領域（システムによる自動バックアップ領域）からのメール/ファイル抽出および復元する作業をパッケージングしたサービスです。復元するのは一世代分となります。 ※対象となるマイクロソフトWindowsは、VistaおよびWindows7です。復元レポート Ji2の技術者による専門的な報告が必要な場合に、作業・分析結果をもとに事実関係を整理し、コンピュータ・フォレンジック・レポートを作成するパッケージサービスです。ご希望に応じて、調査対象の組織・人・機器・期間、処理に使用した製品・ソフトウェア、実施した手続の内容、分析結果から得られた情報等をレポート形式で提出いたします。 ■標準サービスサービス名概要電子メール標準調査電子証拠開示で利用されているツールや技術を用いて、電子メールを特定キーワードや特定期間で絞り込んだり、送受信先を分析するサービスです。メールスレッドを用いて、欠落状態にあるメールを検出したり、保護された添付ファイルの検出と抽出を行ったり、圧縮ファイルを含む添付ファイルに対するキーワード検索やファイル名痕跡調査もパッケージされています。 Webブラウザ標準調査調査対象者がPCのブラウザで、どんなWebサイトを見ていたかの閲覧履歴を調査するパッケージサービスです。 Web利用履歴ファイルの調査を基にして、社内のメールサーバーを介さない「Webメール」利用の有無や、そこに社内情報が添付されていたかどうかなどの調査を行います。外部デバイス標準調査調査対象のPCなどに外部記憶（USBや外付HDD）が接続された履歴を詳しく調査するパッケージサービスです。コンピュータ・フォレンジックの手法を用いて、レジストリ上の痕跡調査、ログ上の痕跡調査、ショートカットファイルの調査、ファイル名痕跡調査等を行うことで、外部記憶と何がいつやり取りされたのかを解明します。ユーザープロファイリング標準調査調査対象のPCやサーバーから、調査対象者のログイン／ログアウト時間を調べて、使用プロファイリングを行うパッケージサービスです。調査レポート Ji2の技術者による専門的な報告が必要な場合に、作業・分析結果をもとに事実関係を整理し、コンピュータ・フォレンジック・レポートを作成するパッケージサービスです。ご希望に応じて、調査対象の組織・人・機器・期間、処理に使用した製品・ソフトウェア、実施した手続の内容、分析結果から得られた情報等をレポート形式で提出いたします。 ■ ■ 電子データ調査において、通常の基本サービス、データ復元サービス、標準調査サービスでカバーしきれない各種ご相談も承ります。ご利用頂きやすくするため、従来の「稼働時間」ベースの料金体系に加え、新たに「調査台数」ベースのサービスパッケージ料金体系を設けました。 ■プロフェッショナルサービスサービス名概要稼働時間データ復元サービスや、標準調査サービスの結果を受け、特定分野・特定調査領域だけを深く掘り下げる場合にご活用いただけるサービスです。データ復元や基本的な調査の範囲を超え、内部不正のみならず標的型の不正侵入の調査までカバーした調査を実施します。例えば、通常の運用では対応できないような、以下のご要望に対応した調査をご提供します。 Windows端末 ●システムログ解析 ●未割当領域に対する文字列検索/パターン検索 ●レジストリ確認 ●マルウエア・バックドアの検出 ●ウイルスの解析 ●感染痕跡の調査 ●不審なファイルの時系列調査 ●ファイル隠蔽痕跡の調査 ●不正アクセス発生時期の特定 ●不正アクセス被害発生原因の特定 ●情報漏洩の確認 ●被害範囲の確認 ●文書ファイル関連調査（外部へのデータ送信痕跡、印刷痕跡）データ復元や基本的な調査の範囲を超え、内部不正のみならず標的型の不正侵入の調査までカバーした調査を実施します。例えば、通常の運用では対応できないような、以下のご要望に対応した調査をご提供します。サーバー ●システムログ解析 ●未割当領域に対する文字列検索/パターン検索 ●レジストリ確認 ●マルウエア・バックドアの検出 ●ウイルスの解析 ●感染痕跡の調査 ●不審なファイルの時系列調査 ●ファイル隠蔽痕跡の調査 ●不正アクセス発生時期の特定 ●不正アクセス被害発生原因の特定 ●情報漏洩の確認 ●被害範囲の確認 ●文書ファイル関連調査（外部へのデータ送信痕跡、印刷痕跡） PC・携帯電話に替わって、iPhone/iPadやAndroidに代表されるスマートフォンやタブレット端末が急激に普及しています。ここには様々な情報が、PCとは異なる独自の技術で格納されています。Ji2はスマートフォンが一般に普及する前段階から技術調査に着手し、ノウハウの蓄積およびオリジナルツールの開発を行っています。例えば、対象スマートフォンに対して、以下のご要望に対応した調査サービスをご提供します。スマートフォンタブレット端末 ●ユーザーデータの抜き取り ●電話機能の発着信履歴の調査 ●メール機能の送受信履歴の調査 ●スマートフォン搭載ブラウザの閲覧履歴調査 ●LINEなどSNSでのやりとり履歴調査 Ji2は、先進のデジタルフォレンジックとサイバーセキュリティのプロフェッショナルサービス企業です。次の２つの専門分野において、グローバルサービスおよび関連するソリューションの提供を行っています。サイバーセキュリティ事業 Eディスカバリー事業外部からのサイバー攻撃、内部の犯行に関わらず、発生してしまったインシデントに対応するためのプロフェッショナルサービスを提供します。親会社であるソリトンシステムズが開発するITセキュリティ・ソリューションと連携した、主としてLAN内のサーバーやPCなど「エンドポイント」向けのインシデント対応サービスを提供しています。サービス提供に際しては、情報セキュリティスペシャリストやCISSP、公認不正検査士といった、Ji2の認定資格保有者が事案に応じてチームを組みます。また、サイバーセキュリティ関係のトレーニングサービスも時代のニーズに合わせて拡充しており、Ji2独自の研修プログラムに加え、SANSや(ISC)2といったグローバルなサイバー関連トレーニングについても、NRIセキュアテクノロジーズとのパートナーシップ契約により国内のお客様に提供しています。なお、フォレンジックツールEnCase®のトレーニングに関しては、EnCase®開発元のガイダンス・ソフトウェア社より2014年度の最優秀賞を受賞しました。 ICT（情報通信技術）を用いて、グローバル企業のお客様内部の電子データの「保全」「管理」「調査・解析」「閲覧支援」などを行う訴訟支援サービス（電子証拠開示支援サービス）を提供します。このサービス分野においては、米国ゼロックス社とパートナーシップ契約を結んでおり、ゼロックス社と共通のデータ処理プラットフォームでサービス提供を行っています。 Ji2は、ゼロックス認定プロフェッショナルの人数と、サービス実績が評価され、アジアで唯一の最高位の「プレミアムゴールドパートナー」認定を有しており、ゼロックス社と共同でグローバルなEディスカバリー支援サービスをご提供できます。また、日本国内で安全を担保しながら効率的なEディスカバリー支援サービスを提供するため、アジア言語処理用プラットフォームや、国内の一時利用拠点向けのネットワークセキュリティ装置などを独自開発して提供しています。株式会社 Ji2 | 〒160-0022 東京都新宿区新宿 2-4-3 フォーシーズンズビル 10F phone: 03-6369-8015 | fax: 03-6369-8016 | email: [email protected] | web: http://www.ji2.co.jp