クイックフォレンジックで白黒はっきりさせる

ネットエージェント

クイックフォレンジック調査プラン

まずは白黒はっきりさせたいなら

クイックフォレンジック調査プランとは

クイックフォレンジック調査プランでは、調査実施項目を絞り、短期間でピンポイント調査を行います。

懸念点に対して白か黒かを知りたい方にお勧めのプランです。

例えばこんな場合に

  • 内部不正の疑いがあるが、社内で確認する術がない
  • 退職者にPCを不正利用された可能性を懸念している
  • 社員による持ち出しの証拠があるか確認したい
セキュリティリスク保険 転職・退職者調査キャンペーンバナー 情報漏えい事故調査の実際と担当者がすべきこと

クイックフォレンジック基本情報

PCなどに保存されているデータを専用機器で複製し、通常のデータ、通常では見えないデータ、削除された内容やタイムスタンプ(ファイルが作成、更新などをされた日時)を調査・解析した結果から、情報漏えい、不正行為などのインシデントが本当に起きているのか確認します。

調査期間と費用

調査期間:3営業日~

※調査端末が当社に届いてから報告までの日数です
※夜間や休日の調査実施については、ご相談ください

費用:300,000円~

※調査端末1台につき

調査対象端末とOS

調査対象端末

PC

調査可能OS

Windows(XPなど古いバージョンやServerも含む)

実施形態

※複製作成後に本体は返却可能
  • PC
    対象となるハードディスク(HDD)をPC本体より取り外して実施
    ※HDDが取り外し困難な場合は本体ごとお預かりして実施

サービスに含まれるもの

  • ヒアリング、ご相談、ご提案
  • 調査報告書のご提出
  • 調査報告会の実施1回(ご来社いただける場合のみ)
    または、Skypeや電話による報告の実施1回

調査内容と項目

クイックフォレンジックプランでは、以下の調査項目について調査を実施します。

※オプション調査項目については、お客様のご希望に応じて選択ください。(別途費用と時間がかかります)
※さらに詳細な調査が必要になる場合は、フルフォレンジック調査プランをご利用ください。

PC調査項目

基本調査項目

調査項目実施内容分かることの一例

WEBアクセス履歴

アクセスしたサイトのURL、アクセス日時を調査します。 業務中に無関係のサイトを見ていないか(サボり)、ファイルアップロードサービスにアクセスしていないか(情報漏えいの可能性)などがわかります。

ファイル復元

削除状態のファイルの復元を実施します。 不正隠ぺいのために削除された本来アクセスできない機密ファイルの所持や営業妨害である退職前の業務ファイルの大量削除行為がわかります。

USB接続履歴

接続されたUSB記録媒体のシリアル番号、初回接続日時、最終接続日時を調査します。 禁止しているはずのUSBメモリが使用されていないか、管理されてないまたは購入したことのないメーカーのUSBメモリが接続されていないかを確認することにより、USBによる情報持ち出しの可能性を見つけることができます。

PCの起動と
シャットダウン履歴

特定ユーザのPCの起動(電源ON)とシャットダウン(電源OFF)の日時を調査します。 残業代が不正に請求されていないかがわかります。 また、内部不正の兆候のひとつである深夜帯(22時~翌日8時)の起動もわかります。

アプリケーションの
実行履歴

アプリケーションの実行履歴(最終実行日時、回数)を調査します。 ファイルアップロードアプリケーションや情報隠ぺいのために使われる削除ツールの利用がわかります。

メールの復元
(10GBまで)

削除されたメールの復元を実施します。
※削除されたメールデータは読み取れない形でファイルに残されています。メールファイルのファイルサイズが10GBを超える場合は、別途追加費用が発生します。
不正隠ぺいのために削除されたメールがわかります。

WEB検索履歴

googleやYahooに入力した検索キーワード、検索日時を調査します。 就業中の素行調査が可能です。 情報漏えいなどの内部不正の兆候がわかります。

ファイルへの
アクセス履歴

ファイルの開いた日時(初回、最終)を調査します。 深夜帯(22時~翌日8時)のファイル操作がわかります。 また、USB機器により持ち出された可能性のあるファイルがわかります。

オプション調査項目

調査項目内容

メール追加復元
(10GBごと)

データベースファイルのサイズ10GB毎に追加費用が発生します。
※削除されたメールデータは、読み取れない形でデータベースファイルに残されています。

メールの詳細な精査

特定アドレスへの送信メール精査や指定キーワードによるメールの精査などを行います。
※指定いただけるキーワード数は7つまでになります。

リモート状況調査

リモートデスクトップ接続の有無を確認することができます。

特定ファイルに対する
指定キーワードによる検索

現存及び復元された特定ファイル(拡張子指定)に対してキーワード検索をかけます。不正に関するファイルがないかの確認などができます。
※ご指定いただけるキーワードは3つまでになります。

サービスの流れ

  1. STEP1

    インシデント発覚とご相談

    お客様からネットエージェントへの連絡

  2. STEP2

    ヒアリング・説明・打ち合わせ

    調査営業担当による調査サービスの説明・打ち合わせ。
    ・NDA(秘密保持契約書)締結
    ・インシデントの内容の詳細なヒアリング
    ・調査に必要な項目のヒアリング
    調査実施約款の確認
    ・調査に関する注意事項等の確認
    ・技術的な事項に関する内容(調査項目、対象範囲など)の確認

  3. STEP3

    調査内容と見積もり内容の確認

    打ち合わせた内容から、調査内容のご提案と見積もりを出させていただきます。
    ご納得・ご了承いただいた後に調査作業を開始します。

  4. STEP4

    端末情報の複製

    当社への持ち込みまたは郵送にてお預かりした調査対象機器(原本)に保存されているデジタルデータを複製します。また、調査対象機器は複製後すぐにご返却可能です。

  5. STEP5

    調査(3営業日~)

    打ち合わせの結果、決定した調査項目、調査範囲に基づき調査を開始
    ・基本調査項目の調査
    ・オプション調査項目の調査(お客様が選択された場合)

  6. STEP6

    報告会・調査終了

    調査報告書のご提出。
    報告会の実施(ご来社いただける場合)、またはSkypeや電話による報告の実施1回。

お問合せ・ご相談はお気軽に