社内調査 電子データ調査サービス

Digital Forensics for Internal Investigations
社内調査
電子データ調査サービス
【デジタルフォレンジック調査サービス】
企業の不正・不祥事(情報漏えい、不正会計、横領、インサイダー、賄賂、談合等)の調査において、電子データの保
全・復元・解析を行うコンピュータ・フォレンジックサービスを提供します。
データの証拠能力を保全しながら収集・復元・解析
電子データ調査の専門家が、コンピュータ・システムに保存されているデータの証拠能力を保全しながら収集・復
元した上で、事案に応じたデータ解析を行い、事実解明をご支援します。また、技術的な支援だけではなく、豊富な
知識・経験にもとづき、調査プロセスの立案・管理に係るアドバイスも必要に応じて提供します。
電子データ調査
サービス
全体像
Ji2の電子データ調査サービスは、不正・不祥事調査で発生する電子データへの様々な処理をお客様に代
わって実施するサービスです。基本サービスとオプションサービスで構成されているため、必要なサービスの
みを選択してご利用いただけます。
関与者・背景調査
(企業または法律事務所)
電子データ調査
データ保全サービス
報告書作成
(企業または法律事務所)
オプション①
データ復元サービス
オプション②
標準調査サービス
オプション③
プロフェッショナルサービス
データ保全
サービス
パソコン、タブレット端末、ファイルサーバ、電子メールサーバ、スマートフォン、外部の記憶媒体等に格納され
ている電子データの証拠能力を失わないよう収集し、保全します。
Ji2の技術者がオンサイト(ご指定場所)に出向いて実施するサービスと、お客様ご自身で収集~保全を実施
できるよう専用装置をお貸出しする2つのサービスメニューをご用意しています。
オプション①
データ復元
サービス
不正に関する情報は、通常、意図的に削除する等の方法で隠蔽されています。削除された電子文書や業務
ファイル、電子メール、写真ファイルなどを復元し、隠蔽された情報を調査するためのご支援を行うサービスで
す。
Ji2は、複数のデータ復元ツールや復元技術を有しており、状況に応じて適切な技術を駆使し、削除された
データの復元を試みます。意図的な削除に関する初期診断から複数ツールによる標準的な復元作業までを
オプション②
標準調査
サービス
不正・不祥事調査において、よくご依頼を受ける内容をパッケージングした調査サービスです。
以下の4つについて標準調査サービスとしてご提供します。
●電子メールを特定キーワードや特定期間で絞り込んだり、送受信先を分析したい
●外部記憶(USBや外付HDD)がPCに接続された履歴を調査したい
●PCのブラウザで、どんなWebサイトを見ていたかの閲覧履歴を調べたい
オプション③
プロフェッショナル
サービス
電子データ調査において、通常の基本サービス、データ復元サービス、標準調査サービスでカバーしきれない
各種ご相談も承ります。ご利用頂きやすくするため、従来型の「稼働時間」単位に加え、新たに「調査台数」で
のサービスパッケージ料金設定を設けました。
例えば、徹底的に隠蔽するために、高度な技術で削除されたデータを、細かい証拠の断片から復元する、暗号
化が施されている電子データを処理したり、不正侵入の疑いのある環境から痕跡を探し出す、退職者パソコ
ンをまるごと調査する等、様々なご要望にリーズナブルに対応します。
各サービスパッケージの概要
■データ保全サービス
サービス名
概要
オンサイト保全
Ji2の技術者がオンサイト(ご指定場所)に出向いて、パソコン等に格納されている電子データの証拠能力を失わ
ないよう収集し、保全するサービスです。インタビューによる調査スコープの打ち合わせ(NDAの締結)や依頼作
業内容に関する事前初期診断まで、必要な項目をパッケージした内容となっています。
セルフ保全
お客様ご自身が、パソコン等に格納されている電子データの証拠能力を失わないよう収集し、保全するサービス
です。この作業に必要な、USB接続で簡易にデータ収集のできる機器を2週間レンタルし、手順書などを提供いた
します。※保全データを保存する環境はお客様側にてご用意いただきます。
※休祭日対応は通常価格に50%の割増料金が加算されます。
※緊急割り込み対応は通常価格の50%の割増料金となります。(作業は契約完了順に行います。)
※基本モジュール(オンサイト)での作業当日キャンセルが発生した場合は、作業員1人につきキャンセル料5万円が発生します。
地方出張での当日キャンセルの場合は、出張実費もキャンセル料と共にご請求対象となります。
■データ復元サービス
サービス名
概要
削除ファイル
復元
複数のデータ復元ツールや復元技術を用いて、状況に応じて適切な技術を適用し、削除されたデータの復元を
試みます。意図的な削除に関する初期診断から複数ツールによる標準的な復元作業までをパッケージングした
サービスです。
VSS削除ファイル
復元
複数のデータ復元ツールや復元技術を用いて、マイクロソフトWindowsのVSS領域(システムによる自動バック
アップ領域)からのメール/ファイル抽出および復元する作業をパッケージングしたサービスです。復元するのは一
世代分となります。
※対象となるマイクロソフトWindowsは、VistaおよびWindows7です。
復元レポート
Ji2の技術者による専門的な報告が必要な場合に、作業・分析結果をもとに事実関係を整理し、コンピュータ・
フォレンジック・レポートを作成するパッケージサービスです。ご希望に応じて、調査対象の組織・人・機器・期間、
処理に使用した製品・ソフトウェア、実施した手続の内容、分析結果から得られた情報等をレポート形式で提出
いたします。
■標準サービス
サービス名
概要
電子メール
標準調査
電子証拠開示で利用されているツールや技術を用いて、電子メールを特定キーワードや特定期間で絞り込んだ
り、送受信先を分析するサービスです。
メールスレッドを用いて、欠落状態にあるメールを検出したり、保護された添付ファイルの検出と抽出を行ったり、
圧縮ファイルを含む添付ファイルに対するキーワード検索やファイル名痕跡調査もパッケージされています。
Webブラウザ
標準調査
調査対象者がPCのブラウザで、どんなWebサイトを見ていたかの閲覧履歴を調査するパッケージサービスです。
Web利用履歴ファイルの調査を基にして、社内のメールサーバーを介さない「Webメール」利用の有無や、そこ
に社内情報が添付されていたかどうかなどの調査を行います。
外部デバイス
標準調査
調査対象のPCなどに外部記憶(USBや外付HDD)が接続された履歴を詳しく調査するパッケージサービスで
す。コンピュータ・フォレンジックの手法を用いて、レジストリ上の痕跡調査、ログ上の痕跡調査、ショートカットファ
イルの調査、ファイル名痕跡調査等を行うことで、外部記憶と何がいつやり取りされたのかを解明します。
ユーザープロファ
イリング
標準調査
調査対象のPCやサーバーから、調査対象者のログイン/ログアウト時間を調べて、使用プロファイリングを行う
パッケージサービスです。
調査レポート
Ji2の技術者による専門的な報告が必要な場合に、作業・分析結果をもとに事実関係を整理し、コンピュータ・
フォレンジック・レポートを作成するパッケージサービスです。ご希望に応じて、調査対象の組織・人・機器・期間、
処理に使用した製品・ソフトウェア、実施した手続の内容、分析結果から得られた情報等をレポート形式で提出
いたします。
■
■
電子データ調査において、通常の基本サービス、データ復元サービス、標準調査サービスでカバーしきれない各種ご相談
も承ります。
ご利用頂きやすくするため、従来の「稼働時間」ベースの料金体系に加え、新たに「調査台数」ベースのサービスパッケー
ジ料金体系を設けました。
■プロフェッショナルサービス
サービス名
概要
稼働時間
データ復元サービスや、標準調査サービスの結果を受け、特定分野・特定調査領域だけを深く掘り下げる場合にご活
用いただけるサービスです。
データ復元や基本的な調査の範囲を超え、内部不正のみならず標的型の不正侵入の調査までカバーした調査を実
施します。例えば、通常の運用では対応できないような、以下のご要望に対応した調査をご提供します。
Windows端末
●システムログ解析
●未割当領域に対する文字列検索/パターン検索
●レジストリ確認
●マルウエア・バックドアの検出
●ウイルスの解析
●感染痕跡の調査
●不審なファイルの時系列調査
●ファイル隠蔽痕跡の調査
●不正アクセス発生時期の特定
●不正アクセス被害発生原因の特定
●情報漏洩の確認
●被害範囲の確認
●文書ファイル関連調査(外部へのデータ送信痕跡、印刷痕跡)
データ復元や基本的な調査の範囲を超え、内部不正のみならず標的型の不正侵入の調査までカバーした調査を実
施します。例えば、通常の運用では対応できないような、以下のご要望に対応した調査をご提供します。
サーバー
●システムログ解析
●未割当領域に対する文字列検索/パターン検索
●レジストリ確認
●マルウエア・バックドアの検出
●ウイルスの解析
●感染痕跡の調査
●不審なファイルの時系列調査
●ファイル隠蔽痕跡の調査
●不正アクセス発生時期の特定
●不正アクセス被害発生原因の特定
●情報漏洩の確認
●被害範囲の確認
●文書ファイル関連調査(外部へのデータ送信痕跡、印刷痕跡)
PC・携帯電話に替わって、iPhone/iPadやAndroidに代表されるスマートフォンやタブレット端末が急激に普及して
います。ここには様々な情報が、PCとは異なる独自の技術で格納されています。Ji2はスマートフォンが一般に普及す
る前段階から技術調査に着手し、ノウハウの蓄積およびオリジナルツールの開発を行っています。例えば、対象スマー
トフォンに対して、以下のご要望に対応した調査サービスをご提供します。
スマートフォン
タブレット端末
●ユーザーデータの抜き取り
●電話機能の発着信履歴の調査
●メール機能の送受信履歴の調査
●スマートフォン搭載ブラウザの閲覧履歴調査
●LINEなどSNSでのやりとり履歴調査
Ji2は、先進のデジタルフォレンジックとサイバーセキュリティのプロフェッショナルサービス企業です。
次の2つの専門分野において、グローバルサービスおよび関連するソリューションの提供を行っています。
サイバーセキュリティ事業
Eディスカバリー事業
外部からのサイバー攻撃、内部の犯行に関わらず、発生してしまったインシデ
ントに対応するためのプロフェッショナルサービスを提供します。 親会社で
あるソリトンシステムズが開発するITセキュリティ・ソリューションと連携した、
主としてLAN内のサーバーやPCなど「エンドポイント」向けのインシデント対
応サービスを提供しています。 サービス提供に際しては、情報セキュリティス
ペシャリストやCISSP、公認不正検査士といった、Ji2の認定資格保有者が事
案に応じてチームを組みます。また、サイバーセキュリティ関係のトレーニング
サービスも時代のニーズに合わせて拡充しており、Ji2独自の研修プログラム
に加え、SANSや(ISC)2といったグローバルなサイバー関連トレーニングにつ
いても、NRIセキュアテクノロジーズとのパートナーシップ契約により国内のお
客様に提供しています。 なお、フォレンジックツールEnCase®のトレーニング
に関しては、EnCase®開発元のガイダンス・ソフトウェア社より2014年度の
最優秀賞を受賞しました。
ICT(情報通信技術)を用いて、グローバル企業のお客様内部の電子データ
の「保全」「管理」「調査・解析」「閲覧支援」などを行う訴訟支援サービス
(電子証拠開示支援サービス)を提供します。 このサービス分野においては、
米国ゼロックス社とパートナーシップ契約を結んでおり、ゼロックス社と共通
のデータ処理プラットフォームでサービス提供を行っています。 Ji2は、ゼロッ
クス認定プロフェッショナルの人数と、サービス実績が評価され、アジアで唯
一の最高位の「プレミアムゴールドパートナー」認定を有しており、ゼロックス
社と共同でグローバルなEディスカバリー支援サービスをご提供できます。
また、日本国内で安全を担保しながら効率的なEディスカバリー支援サービ
スを提供するため、アジア言語処理用プラットフォームや、国内の一時利用拠
点向けのネットワークセキュリティ装置などを独自開発して提供しています。
株式会社 Ji2 | 〒160-0022 東京都新宿区新宿 2-4-3 フォーシーズンズビル 10F
phone: 03-6369-8015 | fax: 03-6369-8016 | email: [email protected] | web: http://www.ji2.co.jp