企業内フォレンジック調査ルーム AOS Forensics ルーム

AOS-Forensics-room_slide2-1.png
Experience-button.png

Birds_eye_view_w400

AOS Forensicsルームとは

企業内に不正調査の仕組みを作る

AOS Forensics ルームとは、企業内において、不正調査を行うことを目的として、企業のフォレンジック調査スタッフが作業を行うための専用ルームの構築支援サービスです。リーガルテック社は、AOS Forensics ルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングまで、さらには、より高度なフォレンジック調査サービスを通じて、インハウス・フォレンジックルームの設置をご支援いたします。

インハウス・フォレンジックのメリット

企業向けデジタル・フォレンジックスは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。一般に、組織のセキュリティ戦略は、システムをセキュリティ保護するという意思を反映しています。日本では、ほとんどの企業が社内でフォレンジックの専門家を養成していませんが、「米国では38%の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。企業内のデジタル・フォレンジックス チームは、組織が使用するすべてのデジタルデバイスを調査できるようにするだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査する必要もあります。サイバー犯罪に対する脅威は、外部の力によるものであれ、内部の力によるものであれ、攻撃前と攻撃後の両方の状況に対処できるような対策を講じることによって軽減できます。

ガバナンスとコンプライアンス

「AOS Forensicsルーム」は、個人データや機密データを予防のために識別、分類、監査できるようなツールを揃えています。データ監査を通じて、情報のガバナンスを実装して、コンプライアンスを確保し、リスクを軽減することができます。


情報セキュリティ

情報の機密性、完全性、可用性を維持。認められた者が必要時に中断することなく情報にアクセスできる状態を確保。情報セキュリティを守るために情報漏えい調査、改ざん調査などを行うツールを揃えています。


訴訟対策

訴訟、あるいは、訴訟リスクに備え、必要となる証拠データを迅速に調査するためのツールを提供いたします。「AOS Forensicsルーム」は、トレーニングを通じて、迅速な訴訟対策ができるように支援いたします。


デジタル証拠調査

訴訟、社内不正、情報漏えい、人事問題、サイバーセキュリティなど、自社で調査に関連する全てのデジタルデータを収集し、深いレベルで分析し、信頼できるレポートを作成できるようにサポートいたします。


内部調査

問題が外部に公表される前に、迅速な内部調査を行うためには、専門性の高いトレーニングを受けたスタッフが内部にいる必要があります。「AOS Forensicsルーム」を社内に構築しておけば、迅速な内部調査を実施することができるようになります。


モバイル調査

従業員個人が保有するスマートフォンなどの調査では、合法的な調査のノウハウが必要です。「AOS Forensicsルーム」では、モバイル端末の証拠調査ツールの提供と、トレーニングを実施し、迅速に対応できる社内体制の構築を支援いたします。

AOS Forensics ルームでの作業プロセス

AOS Forensics ルームでは、以下の作業手順で作業を行います。フォレンジック調査ソフトやハードウェアをコンポーネントで構成されたシステムとして提供し、調査室の設置、システムの使い方、フォレンジック調査の方法、調査官の教育及び研修、調査支援などを行うインハウス・フォレンジック調査室の構築を支援します。

notepc_w400

① 初期調査

ファストフォレンジック調査でトリアージ

ファストフォレンジック調査により、調査開始時に調査の対象にしようとしている機器のデータの状態を速やかに把握し、保全対象と優先順位を決定します。これにより、さらなる調査が必要かどうかを判断し、「AOS Fast Forensics」は、素早く初期調査を行う際に役立つツールです。高速モードでOS情報、ファイル情報、インターネット履歴、最近アクセスしたドキュメント、USB接続履歴などを調査することができます。

notepc_w400

② データ収集(保全)

証拠性を損なわないように、データの収集

調査対象機器内の証拠性を損なわないように、データの収集を行います。収集が必要なデータは、Windows、MAC、iOS, Androidなど様々なOSのファイルシステムに格納されています。証拠の収集漏れがないように、細心の注意を払って、データ収集を行う必要があります。削除されたデータの復元が必要になる場合には、ファイルの収集だけでは不十分で、ディスクイメージの収集が必要となります。

notepc_w400

③ データ処理・解析

収集したデータを解析、復元

フォレンジックツールにより、収集したデータを解析、復元、検索、分類等を行います。データ処理・解析で最も重要なことは、証拠分析を行う能力です。優れたツールを駆使することにより、証拠調査能力を高め、迅速な分析ができるようになります。

notepc_w400

④ レビュー

処理されたデータをレビューし、証拠を特定

処理されたデータをレビューし、証拠を特定します。場合に応じてレビュープラットフォームを使用します。大量のデータをレビューする必要がある場合は、レビュープラットフォームを使って、効率を上げる必要があります。最新のツールを駆使すれば、ある程度の証拠データの仕分け作業を行うと、残りのデータは、自動的に仕分けが行われるようになり、レビュー時間を大幅に短縮することができるようになります。

notepc_w400

⑤ 報告

報告用の最終成果物をまとめる

報告書及び、報告用の最終成果物をまとめます。報告書を作成する際には、ケースに応じた報告書のフォーマットを活用することで、包括的な報告書を効率よく作成することができます。報告対象者に合わせたフォーマットで報告書を作成し、組織全体で共有する必要があります。

フォレンジック研修メニュー

AOS Forensics ルームの研修メニューは、以下の通りとなります。

1.フォレンジック調査の実例

2.企業の懸念事項

3.フォレンジック概論

  1. 1) ハードウェアについて
  2. 2) OSについて
  3. 3) 調査の限界について
  4. 4) フォレンジック調査チームの設置
  5. 5) フォレンジックルームの開設

4.フォレンジックの調査手順

  1. 1) 初期調査(証拠識別)
  2. 2) 証拠収集(保全)
  3. 3) データ処理・解析
  4. 4) レビュー

5.フォレンジックツールの実践トレーニング