インシデント調査

– インシデント調査サービスについて –インシデント調査における貴社の目的に応じて、
2つのアプローチが可能です

「早期の事業復旧」を目的とした調査＆アドバイス

ファストフォレンジック（検体解析含む）

自社開発ツール「K9」によるファストフォレンジック調査で100台単位の端末を最短期間で可視化。
「一刻も早く状況を把握し、事業を止めずに対応したい」場合に最適です。

早期の事業復旧

100台単位の端末、ネットワークログ、ADまで複合的に分析

「今、何をすべきか」という戦略的アドバイス

お客様の業務環境（WindowsPCやサーバー）でインシデントと思われる事象が発生した際、迅速な情報収集活動を支援し、収集された情報に対して当社アナリストが分析を行い、対応策を緊急立案することでインシデントの影響を最小化することを目的としています。

独自情報収集ツール「IRCollector（略称：IRC）」もしくは自社開発ファストフォレンジックツール「K9」をご提供するため、分析に必要な情報が容易に取得可能です。取得された情報は専門家が分析し、随時検出状況を共有、簡易報告書を提出いたします。インシデントが発生した後、保全活動を行ってから分析活動を開始するデジタルフォレンジックスとは異なり、スピーディーな状況把握・対策立案が可能です。

IRCollector（IRC）とは

IRCとは、インシデントの初動対応に必要となる情報、Windows OS情報(システム情報)、Windowsネットワーク情報、ネットワーク情報、設定情報、ファイルシステムなどを自動で取得するツールです。IRCの実行ファイルを調査したい情報資産にコピーし、実行するだけで初動対応に必要な情報が取得されます。取得した情報は自動的にパスワード付き暗号化ファイルとして保存されます。

「K9」とは

自社開発ファストフォレンジックツール「K9」は、データ取得と同時に一部の分析が行われるためスピーディーに結果を出せるパワーを持っています。取得した情報は自動的にパスワード付き暗号化ファイルとして保存される他、弊社管理のクラウドへも送信できます。100台以上のPCの情報を一度に取得する必要があるような局面で威力を発揮します。

ファストフォレンジックの流れと役割分担

IRC/K9の結果データと併せてインシデント発生時の状況やデータを可能な限りご提供ください。
発生・検出時刻（必須）
発生・検出直前の操作（メール・Webの閲覧など）
検出ソフトウェアのログなど（検出のきっかけがアンチウイルスソフトなどの場合を想定）
環境によってアンチウイルスソフトがIRC/K9を不正プログラムとして検出する場合がありますので、その場合はホワイトリストに設定するなどの対応をお願いいたします。

「証拠の保全と特定」を目的とした調査

デジタルフォレンジックサービス（マルウェア感染・内部不正・情報漏えい調査）

「法的な証拠が必要な場合や、
公的機関・親会社への詳細な報告が必要な場合」に最適です。

PCや記録媒体（ハードディスク、USBメモリ等）に対して調査を行い、事件・事故の解決や原因の究明に繋がり得るものを見つけ出すサービスです。マルウェア感染の原因調査・内部不正の証跡調査・情報漏えい調査などが可能です。社内報告・裁判証拠等にご活用いただけます。

デジタルフォレンジック対応の流れ