企業は社内不正やデータ漏えいなど、いわゆるセキュリティ侵害に遭遇した場合、「フォレンジック」というデジタル端末向けの調査技術を行い、原因と被害の範囲を正確に把握してインシデントに対して正しく対処しなければなりません。
しかし、セキュリティの知識が少ない人からすれば、フォレンジック調査にはなじみがなく、費用や相場面でつまずく方も多いことでしょう。
そこでこの記事では、以下について詳しく解説します。
- 「フォレンジック調査の相場」
- 「フォレンジック調査会社に依頼するメリット」
- 「おすすめのフォレンジック調査業者」
フォレンジック調査に依頼を検討している方は、ぜひ参考にしてください。
>>おすすめのフォレンジック調査会社一覧|選び方・依頼の流れを解説
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
フォレンジック調査とは?
フォレンジックとは、パソコンや携帯、サーバー等のログや変更履歴を解析することで、不正行為の証拠を収集する調査手法です。
フォレンジック調査サービスの詳細については下記の記事でも詳しく解説しています。
>>フォレンジック調査会社の選び方|費用・期間・おすすめ企業を解説
フォレンジック調査対象となるインシデント
フォレンジック調査対象となるインシデント例には以下のものがあります。
- ハッキング・不正アクセス
- マルウェア(ウイルス)感染
- ランサムウェア感染
- ビジネスメール詐欺
- Web改ざん
- 社員や退職者による情報持ち出し
- 横領
- 労働問題(職務怠慢・ハラスメント等)
フォレンジック調査にかかる費用
フォレンジック調査の費用は、デジタル機器一台につき数万円から数百万円程度と調査の台数や調査内容によって大きな幅があるとされています。
ここではフォレンジック調査を専門の調査会社に依頼した場合にかかる費用面を中心に、おもに下記の内容を紹介します。
- フォレンジック調査会社の料金体系
- フォレンジック調査にかかる費用の内訳
フォレンジック調査会社の料金体系
フォレンジック調査会社の料金体系は依頼する調査会社によって異なり、主に以下の2種類があります。
- 調査内容ごとに料金が変動する
- 調査内容に関わらず一律料金
料金が変動する場合、調査内容や台数が多いほど料金は高額になっていきますが、発生したインシデントに対して最適なサービスと料金を提案してもらえます。
例えば基本的なフォレンジック調査のログの解析やデータの復元よりも、高度な技術が要求されるマルウェア解析や不正アクセス調査は、より高額な費用がかかる傾向にあります。
一方で一律料金の場合、調査内容や端末台数に関係なく料金が決まっているため、費用を安く抑えられることがあります。一方でマニュアル化された調査内容しか受けられないことがあり、攻撃の痕跡を残さないサイバー攻撃などに対し、適切な調査を行えず、脆弱性を見逃す可能性があります。
フォレンジック調査にかかる費用の内訳
フォレンジック調査にかかる費用の内訳は大まかに分けて下記のとおりです。
- 保存費
- 技術費
- 調査費
保全費
フォレンジック調査では、証拠となるデータや情報を収集し、インシデントの原因や経緯を特定します。ただし、デジタルデータは変動しやすく、簡単に変更・削除される可能性があります。
そこでフォレンジック調査が実際に開始される前に、証拠となるデータやデバイスのコピーを取得する作業が行われます。これは「証拠保全」と呼ばれ、フォレンジック調査のかなめとなります。
技術費
技術費は、フォレンジック調査の実施に先立つ作業にかかる費用を指します。ここでは調査に使用するツールやソフトウェアの準備、専門家のサポートにかかる費用が含まれます。
技術料には以下の要素が含まれます。
- ツールとソフトウェアの準備:調査のために必要なフォレンジックツールやデータ解析ソフトウェアのライセンス料や購入費用。
- 専門家のサポート:フォレンジック調査の専門家のサポートにかかる費用。
調査費
調査費は、データの解析や復元、証拠の収集などにかかる費用です。フォレンジック調査の中核となる作業がここに含まれます。
調査費には以下のものがあります。
- データ解析と復元:被害データの解析や復元作業に費用がかかります。マルウェアの解析やログの調査、データの復元などが含まれます。
- 専門家の作業:フォレンジック専門家が実施する調査作業やデータ分析にかかる時間に応じた費用および人件費。
- 報告書の作成:調査結果をまとめた報告書の作成にかかる費用。
これらの要因に基づいて、フォレンジック調査の費用は大まかに内訳されます。
ただし、依頼する業者よって価格帯が変動することがあり、大企業のフォレンジック調査を専門に受け付けている場合は料金が高額になりやすい傾向があります。
フォレンジック料金が高額になる理由
フォレンジック調査の料金が数十万円から数百万、またはそれ以上に高額になる理由は、フォレンジックツール(設備)のコストや調査にかかる人件費、インシデントに対して必要な調査内容の多さなどが挙げられます。
ランサムウェア感染や不正アクセスなど、被害が大規模かつ、手口が最新の攻撃に対して適切なフォレンジック調査を提供するには、最新の解析ツールの導入や、大規模なデータ解析のための設備を維持する必要があります。
またフォレンジック調査の技術は、一般的な社内SE以上にIT機器やサイバーセキュリティ関連の専門的かつ高度な知識、技術、経験が求められるため、人件費にも影響します。
一方で企業によっては調査依頼の前段階の相談の時点で料金が発生するところや、極めて低額な料金を先に提示し、不必要なオプション料金をつけるところもあるため、フォレンジック調査を行う際は相見積もりを取ることをおすすめします。
フォレンジック調査にかかる期間
フォレンジック調査にかかる期間は、発生したインシデントに対する調査の内容や複雑さ、データ量によって異なります。
例えば、調査端末が1台で、調査の内容が少なければ1週間未満で調査を完了できる場合もありますが、ランサムウェア感染など企業の数百台の端末に対してフォレンジック調査が必要な場合や、情報漏えい、感染経路、不正通信の調査など調査内容が複数に及ぶ場合は1ヶ月以上~半年以上かかる場合もあります。
フォレンジック調査の流れと費用が発生するタイミング
フォレンジック調査は、単なるデータ確認作業ではなく、法的証拠として利用可能な形で事実関係を明らかにする専門的な調査です。
そのため、調査は一定の手順に沿って進められ、各工程ごとに費用が発生するのが一般的です。
ここでは、フォレンジック調査の代表的な流れと、費用が発生するタイミングについて解説します。
証拠保全作業
証拠保全は、調査対象のパソコンやサーバー、外部ストレージなどから、データの完全な複製(ディスクイメージ)を取得する作業です。
これにより、原本に手を加えることなく調査ができ、証拠の真正性(改ざんされていないこと)を確保できます。作業内容には、以下が含まれます。
- ディスクイメージの取得
- ログファイルの収集
- メモリダンプの取得
- ネットワークトラフィックの保存(必要に応じて)
この工程は、専用ツールと高度な知識を要する作業であり、誤った手順を踏むと証拠価値が失われる恐れがあるため、必ず専門技術者によって慎重に行われます。
証拠保全作業の金額は、ストレージ容量や機器の種類、保全対象の数によって増減します。
また、多くの調査会社では、この工程に着手した時点でキャンセル不可とされることが多く、費用発生の起点となる重要なフェーズといえます。
データ復旧・復元
データ復旧は、削除・破損されたファイルやログを復元する工程です。
攻撃者による痕跡隠滅や、マルウェア感染によるファイル破損があるケースで実施されます。
復旧作業では以下が行われます。
- 削除済みファイルの復元
- 消去されたログの回収
- 未使用領域やゴミ箱領域の解析
- 破損ディスクのセクタ単位スキャン(必要時)
復旧はすべてのケースで必要なわけではありませんが、物理障害の発生や、暗号化データへの対応が必要な場合は、追加費用が発生する可能性があります。
また、多くの調査会社ではこの工程がオプション扱いとなっており、見積もりに含まれているかを事前に確認しておくことが重要です。
データ解析作業
データ解析は、保全されたデータをもとに、インシデントの原因、被害範囲、攻撃経路、内部不正の証拠などを洗い出す作業です。
フォレンジック調査の中で最も時間と技術力を要する工程であり、費用の中でも大きな割合を占めるポイントです。解析作業の内容の例は以下の通りです。
- 不審なアクセスログの確認
- ファイル操作履歴の調査
- マルウェアの動作解析
- 外部への通信ログの追跡
- ユーザー操作やアクセス権限の確認
この作業は、ツールによる自動処理だけでは不十分であり、
フォレンジック専門技術者が仮説を立てて、手動でデータを精査・検証していきます。
したがって費用の相場は10万円から多い場合は数百万円が見込まれる場合があり、調査対象が複数台だったり、クラウド・仮想環境が含まれる場合はさらに費用が上乗せされる場合があります。
調査報告書の作成
調査報告書の作成は、フォレンジック調査の最終工程であり、調査全体の成果を形として残す重要な作業です。これまでに実施された保全・復旧・解析の結果を整理し、第三者が見ても調査内容と結論を理解できる形で文書化します。
報告書には、調査の目的や対象範囲、使用した手法、発見された事実、時系列の整理、技術的な分析結果などが詳細に記載されます。
さらに、訴訟や行政機関への提出を想定する場合には、法的証拠としての要件を満たす記述形式と構成が求められます。
また、経営層や非技術部門向けに、専門用語を避けた要約や、意思決定に役立つポイントを整理したサマリーを添付することも一般的です。
このように、読み手に応じて文書の構成やレベルを調整する必要があるため、報告書の作成には高度な専門性と実務経験が不可欠です。
調査会社によっては報告書作成が基本料金に含まれていない場合や、「簡易報告」と「詳細報告」で費用が大きく異なるケースもあります。
そのため、報告書の形式・内容・費用の取り扱いについては、見積もり段階で明確に確認しておくことが重要です。
フォレンジック調査の費用で失敗しないための調査会社の選び方
フォレンジック調査は専門技術を必要とするため、高額になりやすく、見積もりの内容や契約条件をしっかり確認しておかないと、予算を抑えた結果、本当に必要な調査を行えないという場合もありえます。
ここでは、フォレンジック調査を依頼する前に確認しておきたい「費用で失敗しない選び方」を4つに整理して解説します。
- 費用が発生するタイミングを明示しているか
- キャンセル時の費用が発生するか
- 見積もりに「内訳」が明示されているか
- 初期費用や最低費用が明確か
費用が発生するタイミングを明示しているか
まず重要なのは、費用がどの時点で発生するかが明確に示されているかどうかです。
フォレンジック調査では、初回相談は無料でも、「証拠保全作業に着手した段階から費用が発生する」といったケースが一般的です。
- 初回ヒアリング
- 機器の預かり
- 証拠保全の開始
といった各フェーズで、どこからが有償になるのかを明示している会社は信頼性が高いといえます。
反対に、費用発生の基準が曖昧なままだと、トラブルの原因になりやすいため注意が必要です。
キャンセル時の費用が発生するか
依頼後に、やむを得ず調査を中止せざるを得ないケースも考えられます。
そのため、キャンセル時の費用負担が発生するかどうかを確認しておくことも重要です。
多くの調査会社では、契約成立に同意した後に証拠保全作業や初動調査まで着手していた場合、その工数に応じたキャンセル費用が請求されます。
一方で、まだ作業に入っていなければキャンセル料が不要と明記されている会社もあります。
事前に「キャンセル時はどの範囲まで無料か」「着手後の中止はどうなるか」など、具体的な取り決めがあるかどうかを確認しておくことで、予期せぬ請求を避けることができます。
見積もりに「内訳」が明示されているか
フォレンジック調査費用の見積もりが「一式 ○○万円」と極めて簡略な記載のみの場合は注意が必要です。
フォレンジック調査では、以下のように複数の工程に分かれて費用が構成されるのが一般的です。
- 証拠保全費(イメージ取得・データ確保)
- 技術費(データ解析・ログ分析など)
- 報告書作成費(調査結果の文書化)
これらの内訳が明確に分かれて記載されているかどうかで、調査会社の誠実さや透明性を判断することができます。
後から追加費用が発生するトラブルを避けるためにも、見積書の項目ごとの金額と作業範囲の確認は必須です。
初期費用や最低費用が明確か
フォレンジック調査には、対象機器が1台のみの場合でも、一定の最低費用が設定されていることが一般的です。
特に、専門技術者による対応や専用機材の使用が伴うため、簡単な調査であっても10万円〜20万円程度からの料金設定がなされている場合が多く見られます。
このような初期費用や最低費用の金額があらかじめ明示されているかどうかを確認することで、
「想定より高かった」「簡単な相談だけのつもりだったのに費用がかかった」といったトラブルを防ぐことができます。
また、「初動調査のみを行うプラン」など、依頼内容をカスタマイズできる調査会社であれば、予算に応じて柔軟に依頼範囲を調整することも可能です。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
フォレンジック調査の予算から最適なプランを おすすめのフォレンジック調査専門会社をご紹介します。
こちらの業者は、調査項目も豊富なので、幅広い調査に対応していておすすめです。また相談実績が39,000件を超え、官公庁や大手企業との取引実績も多いため調査の質も保証できます。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
規模が大きな調査会社でありながら、Wi-Fiの乗っ取り・ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
まとめ
この記事では、以下について詳しく解説しました。
- 「フォレンジック調査の相場」
- 「フォレンジック調査会社に依頼するメリット」
- 「おすすめのフォレンジック調査業者」
フォレンジック調査は、一般的に馴染みがなく、費用や相場といった具体的な情報ともなると、参考になる情報が乏しいのが現状です。もしフォレンジック調査に依頼を検討している方は、ぜひこの記事を参考にしてください。無料相談・見積もりを受け付けているだけでなく、予算に合わせたフォレンジック調査を提案してくれる企業もあるため、サイバー攻撃や社内不正の疑いがある場合は、まずは業者に相談してみることをおすすめします。