フォレンジックサービス一覧

お気に入りに追加

近年、サイバー攻撃や社内不正、セキュリティ被害などデジタル関連の事故が増加しておりフォレンジックサービスの需要が高まっています。
本記事では、フォレンジックサービスの概要とサービス・企業の紹介、業界トレンドについて解説をします。

フォレンジックサービスとは

フォレンジックサービスとは、コンピューター機器で不正アクセスや情報漏洩などのインシデント事故が発生した際に、原因究明に必要なデータを収集・分析し、法的な証拠性や真相を明らかにする技術サービスです。フォレンジックサービスではインシデント時の現場対応、デバイス調査、サイバー攻撃調査、ログ収集・解析、ランサムウェアやマルウェアの発見・除去、データ保全・復旧などの作業を行います。
「フォレンジック」はもともと犯罪問題などにおいて科学的な捜査で事件の解明につなげる手法で、IT分野では「デジタルフォレンジック」「デジタル鑑識」と呼ばれることもあります。

フォレンジックサービスの種類

フォレンジックサービスは、調査対象や調査目的によって主にサイバー攻撃関連、社内不正関連などの種類があります。

サイバー攻撃調査

下記のようなサイバー攻撃による各種調査を行います。

• ハッキング
• 不正アクセス
• ランサムウェア・マルウェア感染
• 情報漏洩
• ダークウェーブ・OSINT調査
• ペネトレーションテスト（侵入テスト）
• 脆弱性診断

ダークウェーブ・OSINT調査

一般的なブラウザでは閲覧できない匿名性の高いネットワークに構築されているWebサイトにアクセスをして、機密情報が流出していないか確認をする調査。
※OSINT(Open Source Intelligence)：オープンソースの情報を収集、競合分析をして自社に有利に働きかけるサイバー諜報活動、サイバーインテリジェンスの一種

社内不正調査

社内不正関連のフォレンジックサービスでは、横領やデータ改ざん、知的財産、労務問題など社内不正の各種調査を行います。

• 社内不正（横領、データ改ざん、情報持ち出し、退職者調査など）
• 知的財産調査（著作権侵害、特許侵害など）
• 労務問題、ハラスメント

その他インシデント調査

• 暗号化解除
• デジタル遺品
• データ復元
• eディスカバリ（民事訴訟における電子証拠開示）

フォレンジックサービスの紹介

こちらでは、フォレンジックサービス（デジタルフォレンジック）を提供する代表的な企業を10社ほどご紹介します。

デジタルデータフォレンジック

デジタルデータフォレンジックサービスを提供するデジタルデータソリューション株式会社は、豊富な実績と幅広い対応範囲を持つ国内有数のフォレンジック企業です。24時間365日の相談窓口やスピーディーな対応、高い技術力などが強みで、テレビや新聞などのメディアでも多数取り上げられています。他にもさまざまなサービスを展開しており、データ復旧サービス「デジタルデータリカバリー」は14年連続で国内トップクラスの売上を誇っています。

サービス名	デジタルデータフォレンジック
内容	１．社内不正調査 情報持ち出し、文書改ざん、退職者調査、横領、労務問題 ２．サイバーインシデント調査 ハッキング、ランサムウェア・マルウェア、Emotet感染、サイバー攻撃、情報漏洩、ダークウェーブ、サポート詐欺被害調査 ３．その他サービス データ改ざん、デジタル遺品、パスワード解除、データ復旧、法人駆けつけ対応
特徴	・累計実績3万件以上 ・国内最大規模の設備・技術 ・国際空港レベルのセキュリティ体制
公式サイト	デジタルデータソリューション株式会社

イエラエセキュリティ

イエラエセキュリティは、脆弱性診断とフォレンジック調査の両面で強みを持つGMOインターネットグループのサイバーセキュリティ企業です。脆弱性診断では先進的な診断技術を駆使して、インシデントを未然に防ぐことに強みを持っています。フォレンジック調査では、世界トップクラスのホワイトハッカーの視点で取り組むことで、攻撃者の手口を理解しより的確な調査を行うことができます。

サービス名	デジタルフォレンジック・インシデントレスポンス支援
内容	１．脆弱性診断 アプリケーション、クラウド、NFT・ブロックチェーン、AIセキュリティ診断for GPT ２．ペネトレーションテスト 標的型攻撃、OSINT、物理環境、IoTデバイス ３．インシデント対策 デジタルフォレンジック、CSIRT支援
特徴	・世界トップクラスのホワイトハッカー ・Webアプリケーションやスマホアプリのセキュリティ診断に対応 ・情報セキュリティサービス基準審査登録制度に登録（経済産業省）
公式サイト	GMOサイバーセキュリティbyイエラエ株式会社

NRIセキュアテクノロジーズ

NRIセキュアテクノロジーズは、ネットワークの設計からセキュリティ対策の導入・運用支援、日米などの各拠点で24時間365日、セキュリティ監視やログ解析を行うマネージドセキュリティサービスを提供する野村総合研究所グループのサイバーセキュリティ企業です。またインシデント対応に応じて公的機関への届出や法的対応などのコンサルティングや、サーバー環境のセキュリティ管理にも強みがあります。

サービス名	マネージドセキュリティサービス
内容	１．セキュリティオペレーションセンター キュリティログ・SIEM監視サービス ２．エンドポイント対策 マネージドEDR・XDRサービス ３．OA・ワークプレイス環境 運用監視 ４．Web・アプリケーション 運用監視 ５．OT/IoTセキュリティ監視
特徴	・野村総合研究所グループによる幅広いネットワーク ・インシデントの早期発見、リスク軽減、原因究明などのインシデント対応力 ・サーバー環境の総合的なセキュリティ管理
公式サイト	NRIセキュアテクノロジーズ株式会社

NTTアドバンステクノロジ

NTTアドバンステクノロジは、DX、インフラ・ネットワーク、セキュリティ、AI、設備保全・環境サービス、防災、知的財産、コールセンターなどの領域でトータルソリューションを提供するNTTグループの企業です。生体認証による機密性が高い解析専用ラボを完備し、専用機器を用いた高度な解析技術を駆使してデジタルフォレンジックサービスを行っています。

サービス名	デジタルフォレンジックサービス
内容	解析作業例 マルウェア・レジストリ・外部通信痕跡の解析、漏洩ファイルのカービング、コマンド実行履歴、通信・認証ログの確認、バックドア設置、未割当領域を含む検索など
特徴	・NTTグループで培った豊富な経験と実績 ・専用機器（デュプリケータやフォレンジックソフトウェア）による高度な解析 ・解析専用ラボを完備
公式サイト	NTTアドバンステクノロジ株式会社

PFU

PFUは、ドキュメント・RPAサービスやITインフラ構築・運用サービス、エッジ＆IoT、BPOサービスなどシステムインテグレーション事業を展開している企業です。親会社はリコーや富士通で、業務用スキャナーは世界で50%ほどのシェアを誇っています。デジタルフォレンジックにおいては、セキュリティベンダーとして20年以上の実績と高い技術力でインシデント問題に対応しています。

サービス名	セキュリティインシデント対応支援サービス
内容	１．インシデント初動対応支援 ２．セキュリティ事故、被害調査 デジタルフォレンジック、マルウェア解析、ネットワーク・サーバーログ解析 ３．定常支援 技術支援、初動対応、インシデント対応訓練
特徴	・セキュリティベンダーのエンジニアが対応 ・全国100拠点のサービス網によるオンサイト支援 ・最新動向を考慮した恒久的な対策を実施
公式サイト	株式会社PFU セキュリティインシデント対応支援サービス

アスエイト・アドバイザリー

アスエイト・アドバイザリーは、サイバーテクノロジーや捜査機関などとの強固なネットワークに強みがあります。CFE（公認不正検査士）やCISA（公認システム監査人）といった国際資格保持者による本格的な調査に加え、復旧支援や再発防止策の助言までワンストップでサポートしています。また、第三者委員会や米国訴訟対応など、グローバルに対応できることも特徴です。

サービス名	アスエイト・アドバイザリー
内容	１．デジタルフォレンジック 紛失・盗難、ハラスメント、情報漏洩、素行、横領 ２．コンプライアンス メール監査システムALMIGHT、第三者委員会、eディスカバリ、トータルセキュリティコンサルティング ３．脆弱性対策 ペネトレーションテスト、ログ監視サービス、マルウェア対策、セキュリティ教育
特徴	・捜査機関や法的機関の信頼に基づくネットワーク、グローバル対応 ・認知度の高い国際資格や専門資格を保有 ・情報セキュリティサービス基準審査登録制度に登録（経済産業省）
公式サイト	アスエイト・アドバイザリー株式会社

セキュアワークス

セキュアワークスは、米国発祥のサイバーセキュリティ企業です。世界5拠点で24時間365日脅威を監視し、NISTサイバーセキュリティフレームワークに準拠した網羅的なセキュリティ対策を提案しています。国内外で対応が可能で、業界で高レベルのフォレンジックサービスを提供しています。

サービス名	デジタル・フォレンジック調査 インシデント管理ソリューション
内容	１．アクセスプラン 脅威ハンティングアセスメント、脆弱性診断、ランサムウェア対策 ２．実戦テスト ペネトレーションテスト、模擬攻撃、アプリケーション・セキュリティテスト ３．緊急インシデント対応
特徴	・サイバーセキュリティのグローバルリーダー ・世界中の脅威を24時間365日監視 ・5つのフェーズを網羅（特定・防御・検知・対応・復旧）
公式サイト	セキュアワークス株式会社

FRONTEO

FRONTEOは、フォレンジック調査において顧客のニーズに応じて幅広い対応力を強みとしています。国際訴訟案件においても米国など10ヶ所の国外拠点と連携して、質の高い国際対応を行います。またソフトウェアの製造・販売・トレーニングなどのサービスも提供しており、デジタルフォレンジックのトレーニングは官公庁や様々な企業において受講実績があります。

サービス名	Eディスカバリ支援、フォレンジック調査
内容	フォレンジック調査案件の種類 情報漏洩、改ざん、横領・キックバック、談合、購買不正、労務問題、怪文書作成元特定、ハラスメント、セキュリティ事案、捜査機関向け委託（鑑定）調査など
特徴	・独自開発のAIエンジン「KIBIT」 ・国債訴訟支援（eディスカバリ） ・豊富なフォレンジックトレーニング実績
公式サイト	株式会社FRONTEO

PwCコンサルティング

PwC Japanグループは、国内外で監査、アシュアランス、コンサルティング、ディールアドバイザリー、税務・法務の幅広い業務分野において事業を展開しています。フォレンジックにおいては、多様なセキュリティ問題の防止、インシデント発生の事実解明、根本的な原因究明を通じて本質的なフォレンジックサービスを追求しています。

サービス名	インシデントレスポンス
内容	不正調査、贈収賄、不正競争の事実調査、リスクマネジメント、デジタルフォレンジックス、eディスカバリ、ロイヤリティ監査など
特徴	・サイバーセキュリティコンサルティング、エンジニアリング ・デジタルトラスト構築 ・情報セキュリティサービス基準審査登録制度に登録（経済産業省）
公式サイト	PwCコンサルティング合同会社 フォレンジックサービス

EY新日本有限責任監査法人

EY新日本有限責任監査法人は、グローバルに様々な業界の専門家が在籍しており、AIやブロックチェーン、IoTなどテクノロジー領域においても多数のネットワークを構築しています。サービス品質については世界標準レベルを追求し、訴訟手続きなど顧問弁護士によるサポート体制を整えています。

サービス名	デジタルフォレンジック
内容	デジタルフォレンジック技術 会計不正、産業スパイ、データ不正、サイバーインシデント、eディスカバリ、インフォメーションガバナンスなど
特徴	・データアナリティクスによる統計分析、機械学習を用いたセキュアなレビュープラットフォーム ・顧問弁護士によるサポート支援 ・情報セキュリティサービス基準審査登録制度に登録（経済産業省）
公式サイト	EY新日本有限責任監査法人 デジタルフォレンジック（Digital Forensics）

デジタルフォレンジック業界のトレンド

デジタルフォレンジックは主にコンピューター、モバイル、クラウド、ネットワークフォレンジックに分類され、コンピューターの分野が最も市場規模が大きく全体の約40％を占めます。世界のデジタルフォレンジックの市場規模は、2023年時点はおよそ58億ドルで2028年には100億ドル以上に成長し、2035年には800億ドルほどに達すると予測されています。

デジタルフォレンジックが急成長を続けるであろう要因は以下の点などが挙げられます。

• サイバー攻撃や不正アクセスの増加、IoTデバイスの普及、民事訴訟や社内不正の増加、政府による規制強化などにより、情報セキュリティやプライバシー保護の重要性が高まる
• ウィズコロナにおいてデジタルデータを活用する機会が増加することによって、サイバー攻撃のリスク、デジタルフォレンジックの需要が高まる
• デジタルフォレンジック技術の進歩

またデジタルフォレンジック業界の成長トレンドとしては、クラウド型やネットワークフォレンジックの発展、AIや機械学習などのテクノロジーを活用したフォレンジック調査の精度向上と効率化などが見込まれ、今後のデジタルフォレンジック業界の成長を後押しするでしょう。

まとめ

フォレンジックサービスは、デジタル関連の事故の真相を明らかにするために重要な役割を果たします。本記事ではフォレンジックサービスを提供する代表的な企業を中心にご紹介し、デジタルフォレンジックの業界トレンドについても触れました。
フォレンジックサービスや情報セキュリティ関連に関心がある方は、市場動向や企業・サービスについて調べてみるとよいでしょう。

金融、コンサル、ハイクラスの転職支援

金融、コンサルのハイクラス層、経営幹部・エグゼクティブ転職支援のコトラ。簡単無料登録で、各業界を熟知したキャリアコンサルタントが非公開求人など多数のハイクラス…

www.kotora.jp