フォレンジック調査に必要な費用・期間など、よくある質問

ネットエージェント

フォレンジック調査FAQ

よくある質問をまとめました

よくある質問と回答

フォレンジック調査の費用を教えてください。
クイックフォレンジック調査プランでは1調査端末につき30万円からとなっております。
お客様のニーズにあわせ、調査内容と一緒に提案させていただきますので、まずはご相談ください。
なお、ヒアリング・相談・見積もりについては、すべて無料です。
フォレンジック調査の調査期間を教えてください。
調査期間の目安については、以下をご覧ください。

対象端末が当社に届いてから報告までの日数

・クイックフォレンジック: 3営業日~
・フルフォレンジック : 5営業日~
※適宜中間報告も実施します。情報漏えいや他端末への侵害などのクリティカルな事象は最優先して報告します。
※特急コースのご希望はご相談ください。
※夜間や休日の調査実施についてはご相談ください。
フルフォレンジック調査プランとクイックフォレンジックの調査プラン違いを教えてください。
こちらの比較ページをご参照ください。
証拠となるハードディスクをPCから取り外せないのですが。
ハードディスクの取り外しについては、原則お客様にてお願いしています。
作業の実施が困難な場合は、弊社でも対応させていただきますが、その場合破損等のトラブルがあった場合でも機器の保証はいたしかねます。 なお、取り外せない場合でも証拠保全は可能です。

※弊社やお客様によるハードディスクの取り外しは、メーカーのサポート対象外となるケースもあります。 メーカーサポート継続をご希望の方は、直接メーカーに取り外しをご依頼ください。
証拠保全にかかる時間はどのくらいでしょうか。
お客様の調査対象PCの台数、容量、ディスク性能により異なりますが、おおまかな目安として、
証拠保存作業の中で大きな割合を占めるディスクの複製時間は500GBのハードディスクの場合:5~7時間(複製データ検証時間を含む)かかります。
ディスクの複製以外に、機材のセッティング、写真撮影、手書きによる記録など同一性を保つために必要な作業がおおよそ1時間ほどかかります。
なお、証拠保全はフルフォレンジック調査プランのみ対応となります。
調査対象のPCを社内から持ち出せないのですが。
直接現地にて調査対象となるPCのハードディスクなどの証拠保全を行うことも可能です。ただし、データセンターなどの特殊な場所では、調査機材の持ち込みがNGとなる場合がありますので、事前にお客様にてご確認ください。
調査対象の候補となるPCが複数台あります。全部調査する必要がありますでしょうか。
調査対象の候補となるPCが複数台ある場合、ヒアリングにより特定の痕跡など調査範囲を限定して確認します。目的のPCを探し出すことで調査期間と調査費用を抑えることができます。
フォレンジック調査の結果をエンドユーザに報告しないといけないのですが、同行していただけるのでしょうか。
報告会をエンドユーザを交えて開催していただくことも可能です。
フォレンジック調査の対象のOSはWindowsだけでしょうか。
Linux、Mac OS、スマートフォンOS(iOS、Android)にも対応しています。ただし、調査項目について制限がありますので、まずはご相談ください。
フォレンジック調査で証拠となるファイルがないということを証明できますか。
証拠となるファイルの痕跡がない場合、それが過去においても一切なかったという証明はできません。ないことの証明は"悪魔の証明"ともいわれ、事実上極めて困難な証明にあたります。
ただし、実際に弊社にご依頼いただいたくケースでは、ファイルの存在に関する調査項目を実施し、「調査項目1~10を実施した結果、ファイルの痕跡は確認されませんでした。」という報告を出させていただいたことはあります。
その結果から、最終的にお客様にてファイルの存在についてご判断いただくケースは多くあります。
ご相談いただければ、そのような証明をしなければならなかった背景をお聞きし、悪魔の証明はできませんが、弊社がお手伝いできることをご提案いたします。
東京、大阪近郊以外の会社ですが、対応していただけますか
対応いたします。全国対応実績がございますので、まずはご相談ください。
VPSやクラウドサーバの調査は可能ですか
可能です。ただし、ディスクの複製(データ取得)が特殊になりますので、まずはご相談ください。