Digital Forensics
証拠は早期保全が重要
証拠保全と調査計画を整理
デジタル証拠の保全、ログ解析、タイムライン作成を支援。
現場対応・リモート対応・報告範囲は、契約条件と状況に応じて確認します。
DOWNLOAD
相談前に使える関連資料
課題の整理、要件定義、社内説明に使える資料をこのサービスの文脈に合わせて選んでいます。
- TIME IS CRITICAL ー
なぜ早期保全が重要なのか
時間経過による証拠消失リスク
メモリ上の証拠が消失
1時間後
揮発性データは時間経過や再起動で失われる可能性があります。
一時ファイルが削除
24時間後
OSの自動処理により一時ファイルが削除され、操作痕跡を追いにくくなる場合があります。
ログがローテーション
72時間後
システムログが上書きされ、攻撃者の行動記録を確認しにくくなる場合があります。
監視カメラ映像が上書き
1週間後
物理的な証拠映像が上書きされ、補完情報を確認しにくくなる場合があります。
バックアップが上書き
1ヶ月後
バックアップの世代管理により、被害当時のデータが確認できなくなる場合があります。
- CAPABILITIES ー
あらゆるデジタル証拠を解析
調査可能なデバイス・データ
コンピュータ
Windows/Mac/Linuxに対応。削除ファイル復元、操作履歴解析、メモリフォレンジック、タイムライン解析を状況に応じて実施します。

- PROCESS ー
証拠保全から報告まで
標準調査フロー
初動対応
0〜24時間
緊急度判定、証拠保全計画の策定、現場急行またはリモート対応を行います。
証拠保全
1〜3日
物理複製の作成、論理データの取得、保管管理チェーンの確立を行います。
解析調査
1〜2週間
データ解析、ログ分析、相関関係の特定を実施します。
報告書作成
3〜5日
調査結果のまとめ、法的証拠化、改善提言を行います。
- SERVICES ー
目的に応じた専門調査
選択式サービス
インシデント調査
サイバー攻撃の手口、被害範囲、侵入経路の確認を行います。緊急対応から原因究明まで範囲を整理します。

- EXPERTISE ー
調査設備と専門知見
高度な解析を支える体制
専用ラボ施設
専用ラボ、書き込み防止装置、複製装置、解析ツールを用い、対象データと調査目的に応じて調査します
フォレンジック調査の知見
端末、ログ、クラウド、メール、マルウェアなど、調査対象に応じた専門知見で支援します
情報処理安全確保支援士
法務・監査の確認観点を踏まえ、証拠保全と調査手順を整理します
高度な解析技術
カービングによる削除データ復元、タイムライン解析、相関分析、AIによる異常検知を活用します
法的証拠能力の確保
国際標準の考え方を参照した手順で証拠を取り扱い、利用目的に応じた報告書を作成します
大規模データ対応
大規模データ調査、メール精査、クラウドストレージの横断調査も、対象範囲を確認して実施します
- CASE STUDIES ー
フォレンジック調査の確認シナリオ
事実確認と証拠保全で整理すべき観点
製造業L社
競合他社に類似製品が出現し、設計データの流出が疑われた。退職者PC、メール、クラウドストレージの調査範囲確認が必要だった
退職前の大量ダウンロード、個人メールへの転送履歴、USBデバイスへのコピー痕跡の確認観点を整理した
RESULTS
証拠
保全範囲を整理
- FAQ ー
よくあるご質問
調査方法は法務・労務確認が必要です。対象者への通知要否、ログ閲覧権限、調査範囲を事前に整理します。
復元可否は端末状態、上書き状況、暗号化、保全タイミングにより変わります。
緊急度、データ量、対象台数、報告範囲により変動します。初期確認で調査計画を整理します。
利用目的に応じて証拠保全手順、チェーン・オブ・カストディ、報告形式を整理します。最終判断は法務確認が必要です。
NDA、閲覧権限、保管期間、返却/削除手順を事前に合意して進めます。

- CONTACT ー
真実を解明する第一歩を。
調査の必要性、概算費用、調査計画、証拠保全、法務確認事項を整理します。インシデント発生中の方も、まずはご相談ください。
