NPO法人 ITガバナンス研究機構(NPOITG)
NEW SERVICE
デジタルフォレンジック対応(PC)
不正アクセスや情報漏洩が疑われるとき、初動対応の遅れが証拠を失わせます。NPOITGが中小企業のPC調査・原因究明をサポートします。
このような事態に心当たりはありませんか?
⚠ こんなインシデントが起きていたら、すぐにご相談ください
- 社員のPCから顧客情報や機密データが外部に流出したかもしれない
- 不審な外部アクセスの痕跡がログに残っている
- 退職者が持ち出した可能性があるデータを特定したい
- 社内不正(横領・内部犯行)の証拠を確保したい
- 取引先や監査人から調査報告書の提出を求められている
自社でエビデンスを保全しようとすると、誤った操作によって証拠が上書きされ、後から「何も証明できない」状態になるリスクがあります。インシデント発生直後の初動が極めて重要です。
サービス内容
証拠保全
対象PCのディスクイメージをフォレンジック手順に従って取得。証拠の完全性(ハッシュ値)を記録・保証します。
原因究明・調査
削除ファイルの復元、アクセスログ・操作履歴の解析により、漏洩経路や不正操作の実態を明らかにします。
調査報告書の作成
調査手順・発見事項・根拠を記載した報告書を作成。監査対応・法的手続き・社内報告に活用いただけます。
再発防止策の提言
調査結果を踏まえ、IT統制・アクセス権管理・ログ監視体制の見直しについて具体的な改善策をご提言します。
対応の流れ
1
初動相談・ヒアリング
発生状況・対象PC・業務環境をヒアリング。対応方針と調査スコープを確定します。まずはお問い合わせフォームからご連絡ください。
2
証拠保全(イメージ取得)
対象PCのハードディスクをビット単位で複製。証拠の完全性をハッシュ値で検証・記録します。元のPCは運用継続可能です。
3
フォレンジック解析
イメージから削除ファイル・アクセスログ・タイムライン情報等を解析。操作の痕跡を時系列で整理します。
4
報告・提言
調査報告書を提出し、結果を説明。再発防止に向けたIT統制の改善策もあわせてご提案します。
対応ケースと適用例
| ケース | NPOITGのサポート内容 |
|---|---|
| 退職者による情報持ち出し疑い | USB接続履歴・ファイルコピー操作のログ解析、証拠保全レポート作成 |
| 外部からの不正アクセス | 侵入経路・操作内容の特定、被害範囲の洗い出し |
| マルウェア感染・ランサムウェア | 感染経路・実行されたコマンドの解析、拡散範囲の確認 |
| 内部不正(横領等)の証拠保全 | 操作履歴・削除データの復元、法的手続き対応可能な報告書作成 |
| 監査・取引先への説明責任 | 第三者視点による調査報告書の発行 |
中小企業こそ、専門家への依頼が不可欠です
大企業であれば情報セキュリティ専門部門が対応できますが、中小企業では社内に専門知識を持つ担当者がいないことがほとんどです。インシデント発生時に誤った初動をとると、証拠が消失し、被害の全容が永遠に把握できなくなります。
NPOITGはIT統制・内部監査の専門性を背景に、中小企業が単独では対応困難な調査・証拠保全を支援します。IT全般統制(ITGC)の評価サービスとあわせてご利用いただくことで、インシデント予防から事後対応まで一貫したサポートが可能です。
調査の要否・対応範囲については、まず無料でご相談ください。
お問い合わせ・ご相談はこちら