見積もり·ご商談はこちら >

 

AOS Forensics ルームとは

企業内に不正調査の仕組みを作る

AOS Forensics ルームとは、企業内において、不正調査を行うことを目的として、企業のフォレンジック調査スタッフが作業を行うための専用ルームの構築支援サービスです。AOSデータ社は、AOS Forensics ルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングまで、さらには、より高度なフォレンジック調査サービスを通じて、インハウス・フォレンジックルームの設置をご支援いたします。

企業内フォレンジック® 【AOS Forensicsルーム】調査事例はこちらから 〉

インハウス・フォレンジックのメリット

企業向けデジタル・フォレンジックスは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。一般に、組織のセキュリティ戦略は、システムをセキュリティ保護するという意思を反映しています。日本では、ほとんどの企業が社内でフォレンジックの専門家を養成していませんが、「米国では38%の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。企業内のデジタル・フォレンジックス チームは、組織が使用するすべてのデジタルデバイスを調査できるようにするだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査する必要もあります。サイバー犯罪に対する脅威は、外部の力によるものであれ、内部の力によるものであれ、攻撃前と攻撃後の両方の状況に対処できるような対策を講じることによって軽減できます。

ガバナンスとコンプライアンス

デジタル情報に関する国内および世界的な規制は、ますます複雑になっています。 特にEU圏内ではGDPRへの対応が必須となっており、国内外を問わず世界各国でも 個人情報の保護に焦点を当てた厳しい規制が進んでいます。

情報セキュリティ

情報の機密性・完全性・可用性を維持するための管理が必要です。 内部・外部両面からのリスクに対応し、情報漏洩・改ざんの原因を特定し対処します。

訴訟対策

訴訟リスクがある場合、早期にデータを収集・整理し、証拠性を確保することで 迅速な対応が可能となり、企業のリスクを最小化します。

デジタル証拠調査

企業に存在するデジタルデータを収集・解析し、正確な証拠データとして 使用できるレポートを作成できる体制を支援します。

内部調査

不正行為や情報漏洩などの問題が発生した際、社内調査を迅速に行い、 問題の原因特定および再発防止策の策定を可能にします。

モバイル調査

スマートフォンやモバイル端末に残されたデータを調査・解析し、 重要な証拠情報を抽出することが可能です。

AOS Forensics ルームでの作業プロセス

AOS Forensics ルームでは、以下の作業手順で作業を行います。フォレンジック調査ソフトやハードウェアをコンポーネントで構成されたシステムとして提供し、調査室の設置、システムの使い方、フォレンジック調査の方法、調査官の教育及び研修、調査支援などを行うインハウス・フォレンジック調査室の構築を支援します。

1. 初期調査
ファストフォレンジック調査でトリアージ

ファストフォレンジック調査により、調査開始時に調査の対象にしようとしている機器のデータの状態を速やかに把握し、保全対象と優先順位を決定します。これにより、さらなる調査が必要かどうかを判断し、「AOS Fast Forensics」は、素早く初期調査を行う際に役立つツールです。高速モードでOS情報、ファイル情報、インターネット履歴、最近アクセスしたドキュメント、USB接続履歴などを調査することができます。

2. データ収集(保全)
証拠性を損なわないように、データの収集

調査対象機器内の証拠性を損なわないように、データの収集を行います。収集が必要なデータは、Windows、MAC、iOS, Androidなど様々なOSのファイルシステムに格納されています。証拠の収集漏れがないように、細心の注意を払って、データ収集を行う必要があります。削除されたデータの復元が必要になる場合には、ファイルの収集だけでは不十分で、ディスクイメージの収集が必要となります。

3. データ処理・解析
収集したデータを解析、復元

フォレンジックツールにより、収集したデータを解析、復元、検索、分類等を行います。データ処理・解析で最も重要なことは、証拠分析を行う能力です。優れたツールを駆使することにより、証拠調査能力を高め、迅速な分析ができるようになります。

4. レビュー
処理されたデータをレビューし、証拠を特定

処理されたデータをレビューし、証拠を特定します。場合に応じてレビュープラットフォームを使用します。大量のデータをレビューする必要がある場合は、レビュープラットフォームを使って、効率を上げる必要があります。最新のツールを駆使すれば、ある程度の証拠データの仕分け作業を行うと、残りのデータは、自動的に仕分けが行われるようになり、レビュー時間を大幅に短縮することができるようになります。

5. 報告
報告用の最終成果物をまとめる

報告書及び、報告用の最終成果物をまとめます。報告書を作成する際には、ケースに応じた報告書のフォーマットを活用することで、包括的な報告書を効率よく作成することができます。報告対象者に合わせたフォーマットで報告書を作成し、組織全体で共有する必要があります。

フォレンジック研修メニュー

AOS Forensics ルームの研修メニューは、以下の通りとなります。

  1. フォレンジック調査の実例
  2. 企業の懸念事項
  3. フォレンジック概論

    1. ハードウェアについて
    2. OSについて
    3. 調査の限界について
    4. フォレンジック調査チームの設置
    5. フォレンジックルームの開設
  4. フォレンジックの調査手順

    1. 初期調査(証拠識別)
    2. 証拠収集(保全)
    3. データ処理・解析
    4. レビュー
  5. フォレンジックツールの実践トレーニング

ご相談・資料はこちらから>

フォームからのご相談 カタログダウンロード
電話でのご相談
電話アイコン 03-6809-2117
平日 9:00~18:00
ご相談は無料ですので、
お気軽にお問合わせください。