企業が社内不正やデータ漏えいなどのセキュリティ侵害に直面した場合、原因と被害の範囲を正確に把握するために、「フォレンジック調査」が重要となります。しかし、フォレンジック調査に不慣れな方にとっては、調査費用や相場について理解するのが難しいこともあります。
本記事では、フォレンジック調査の相場、調査会社の選び方、依頼する際のメリットについて詳しく解説します。フォレンジック調査を依頼するかどうか迷っている方は、ぜひ参考にしてください。
▶おすすめの調査会社はこちら▶【フォレンジック調査会社一覧|選び方・依頼の流れを解説】
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
フォレンジック調査とは?
フォレンジック調査は、犯罪や不正行為に関する証拠を収集し、分析して事実を明らかにする手法です。主に、不正アクセスや情報漏えいの原因究明、法的証拠の収集が目的となります。
調査対象は、PC、スマートフォン、ネットワーク機器などで、証拠保全、データ解析、タイムライン作成を行い、法的に有効な証拠を提供します。
フォレンジック調査サービスの詳細については下記の記事でも詳しく解説しています。
フォレンジック調査にかかる費用
フォレンジック調査の費用は、調査の規模や複雑さ、対象となるインシデントの種類によって異なります。主な要因として、調査対象のデバイス数、データ量、調査の難易度、調査にかかる時間などが挙げられます。以下に具体的な要因をまとめます。
フォレンジック調査にかかる費用の内訳
フォレンジック調査にかかる費用は、大きく以下の3つのカテゴリに分けられます。
保全費
保全費は、証拠となるデータや情報の安全性を確保するための費用です。デジタルデータは容易に変更・削除されるため、調査前にデータの改ざんを防ぎ、証拠を守ることが重要です。
保全費に含まれる作業は以下の通りです。
- データのバックアップ
- 書き換えを防ぐためのデータ保全
- 対象機器やストレージの安全管理
データ保全を適切に行うことで、データの改ざんや削除を防ぎ、調査結果や法的証拠の信頼性を確保できます。
技術費
技術費は、フォレンジックサービスを提供する際に必要となる技術的なコストを指します。具体的には、データ解析や証拠抽出のための高度なツールや機材の使用料金、専門家による技術的サポートが含まれます。
調査の規模や対象となるデバイスの種類、必要な解析技術の高度さに応じて変動するのが特徴です。
技術費には以下の要素が含まれます。
- ツールとソフトウェアの使用料金
- 専門家のサポート
- データ処理・検索の技術対応
技術費は、調査の精度と信頼性を確保するために不可欠です。
調査費
調査費は、データ解析、復元、証拠収集などのフォレンジック調査にかかる費用で、調査員の人件費や解析時間、専門性が反映されます。
主な内容は以下の通りです。
- データ解析と復元
- 専門家の作業
- 報告書の作成
調査の複雑さ、対象デバイスの数、データ量の増加により費用は増加します。法的証拠として使用するための詳細な報告書作成には追加費用がかかります。
上記の要因により、フォレンジック調査の費用は大まかに内訳されますが、依頼する業者によって価格帯が異なることがあるため、調査が必要な場合は、事前に調査会社に相談することをおすすめします。
フォレンジック調査会社の料金体系
フォレンジック調査会社の主な料金形態は、以下の2つに分類されます。
調査内容ごとに料金が変動する
調査前にトラブルや機器の状態をヒアリングし、必要な作業に基づいて見積もりが提示されます。診断や相談が無料で提供されることも多いです。料金は調査内容や対象台数によって変動し、高度な技術が必要な調査は高額になりますが、無駄な費用を避けることができます。
調査内容に関わらず一律料金
一律料金は固定された料金プランで、追加作業が発生すると料金が上がる場合があります。予算管理はしやすいですが、単純な作業に限定され、複雑な調査には対応できないことがあります。特に、痕跡を残さない攻撃に対してリスクがあるため注意が必要です。
料金形態を選ぶ際には、調査の複雑さや規模、予算を考慮することが重要です。診断・見積提示型は柔軟に対応でき、最適なサービスが提案されます。一律料金型は予算管理がしやすく、費用を抑えることができますが、複雑な調査には対応できない場合があります。
調査が必要な場合は、事前に調査会社に相談することをおすすめします。
フォレンジック料金が高額になる理由
フォレンジック調査の料金が高額になる主な理由は、専門的な技術力、機材やソフトウェアの高コスト、調査にかかる時間や労力、法的要件の遵守、リスク管理、緊急対応、カスタマイズされたサービスなど、複数の要因が絡み合うためです。
また、以下の要因も費用に影響を与えます。
フォレンジック調査にかかる期間
調査の期間はインシデントの内容や複雑さ、データ量によって異なります。簡単な調査であれば短期間で完了しますが、大規模な調査には数ヶ月かかることもあり、費用が増加します。
フォレンジック調査の深度と範囲
調査の深度や範囲が広がると、高度な技術や専門知識が必要となり、使用する機材やソフトウェアの費用も増加します。複数の調査項目がある場合、手間とリソースが増え、費用が高くなります。
フォレンジック調査の端末台数
調査対象の端末が多いほど作業量が増え、時間やリソースが必要となります。数百台の端末が対象の場合、膨大な時間とリソースが投入されるので費用も高額になります。
フォレンジック調査の流れ
フォレンジック調査の流れは以下の順に行われます。
データ保全作業
データが改ざんや消去されないように保護する重要な作業です。ディスクイメージの取得やログファイルの収集、メモリダンプなどを行い、攻撃経路や被害範囲を特定します。誤った収集方法では証拠となるデータが破損するリスクがあるため、専門的な知識と技術が求められます。
データ復元作業
削除されたり破損したり、暗号化されたデータを専門的に復元します。ディスク構造の解析やファイルシステムの再構築、暗号解析を行い、失われたデータの回収とその原因の特定を行います。
証拠となるデータ保全のため、専用のツールを使用し、市販のソフトはディスクに書き込みを行ったり、タイムスタンプを変更するリスクがあるため、使用は推奨しません。
データ解析作業
社内不正調査などでは、削除されたメールや文書データの取得が必要な場合、データ復元後にさらに解析作業が行われます。
主に解析対象となるデータは以下の通りです。
・HDDやSSDのディスクデータ
・システムやアプリケーションのログデータ
・メールの送受信履歴や添付ファイルなどのデータ
・ネットワークの通信履歴
・ブラウザ履歴やキャッシュ、Cookieのデータ
・モバイルデータ
上記データから証拠を抽出し、不正行為の特定や調査目的に沿った分析が行われます。
調査報告書の作成
一連の解析作業が完了すると、調査結果をまとめた報告書を作成し、調査過程、発見された証拠、分析結果を詳細に記載します。必要に応じて、警察や裁判所、保険会社などに提出されます。
上記の流れは、フォレンジック調査の一連のステップです。自分で調査を行うことも可能ですが、データが破損するリスクがあるため、特に重要な場合には専門のフォレンジック調査会社に相談することをおすすめします。
フォレンジック調査会社の選び方とは?
フォレンジック調査会社を選ぶ際は、以下のポイントを重視しましょう。
フォレンジック調査会社に依頼する際、上記の要素は非常に重要です。費用面でのみ選ぶのではなく、ポイントをしっかりと押さえた業者を選ぶことが重要です。
認証や基準への適合性
フォレンジック調査会社を選ぶ際、認証や基準への適合性は重要なポイントです。信頼性の高い企業は、ISOやその他の業界標準に準拠していることが多く、品質やセキュリティが保証されます。
また、IPA(情報処理推進機構)などの公的機関に登録されている企業も信頼性が高い証拠です。認証を受けている企業は、法的要件やセキュリティ基準を遵守しており、安心して依頼できます。
相談実績と調査の技術力
フォレンジック調査会社を選ぶ際は、相談実績と技術力を確認することが大切です。実績が豊富な企業は、ホームページに具体的な数字で実績を記載しており、様々な調査に対応しています。
技術力は設備やエンジニアの熟練度、過去の依頼実績に反映され、大手企業や官公庁からの依頼実績がある会社は、信頼性の高い技術力を持っています。
対応力とスピード
フォレンジック調査は迅速な対応が求められるため、対応力とスピードの速さも重要です。特に、揮発性の高いデータは電源を落とすと消失してしまうため、迅速に調査を開始することが必要です。
調査が遅れると証拠の取得が難しくなるため、24時間365日対応している調査会社を選ぶことが大切です。また、相談から調査開始までの時間が短い会社は、緊急時にもスムーズに対応でき、問題解決が迅速に進む可能性が高くなります。
費用と透明性
信頼できるフォレンジック調査会社は、明確な料金体系を提供し、事前に詳細な見積もりを出してくれます。無料相談や見積もり提供を行っている企業も多く、依頼前にコスト感を把握できます。
また、AIなどの効率的な技術を活用してコスト削減を実現している会社もあり、料金が抑えられる場合があります。
幅広いソリューション提供
優れた調査会社は、サイバー攻撃や不正アクセスの調査に加え、内部調査、データ復旧、証拠保全、法的手続き対応など、多岐にわたるサービスを提供し、クライアントのニーズに合わせて柔軟かつ最適な解決策を提案できる点が魅力です。
セキュリティレベルの高さ
セキュリティレベルが高いフォレンジック調査会社は、顧客情報を守るために厳格な管理体制を整えています。
例えば、「Pマーク」や「ISO27001」を取得している企業や、経済産業省の「情報セキュリティサービス基準」に適合したサービスを提供している会社は信頼性が高いです。また、警察や捜査機関から感謝状を受けた実績がある企業も安心材料となります。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
フォレンジック調査してくれる専門会社をご紹介します。
こちらの業者は、対応件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
まとめ
サイバー攻撃や不正アクセスの被害に遭った際、迅速かつ正確な証拠分析が求められます。しかし、実際に調査を依頼しようとすると、費用や調査範囲、対応スピードなど、不明点が多く迷ってしまうこともあるでしょう。
迷った場合は、まず専門業者の無料相談を活用し、具体的な調査内容や費用の見積もりを確認することが大切です。信頼できるフォレンジック調査会社を選び、適切な対応を進めましょう。