デジタルフォレンジック
インシデント対応サービス
ランサムウェア、情報漏えい、不正アクセスなどのサイバーインシデント発生後に、証拠保全、ログ解析、侵入経路の調査、影響範囲の特定、再発防止まで支援します。
サービス内容と価格帯を事前に公開した、分かりやすく透明性の高いデジタルフォレンジックサービスです。
- 初動対応から報告書作成まで
- PC・サーバー・クラウドに対応
- 価格帯を公開
デジタルフォレンジックとは
交通事故や事件のあとに現場検証を行うように、サイバー攻撃が起きたあと、パソコン、サーバー、クラウド、ネットワーク機器などに残されたデジタル上の痕跡を調べるのがデジタルフォレンジックです。
何が起きたのか
どこから侵入されたのか
どこまで被害が広がったのか
攻撃者がまだ残っていないか
主な専門用語(やさしい補足つき)
- 証拠保全
- 調査に必要なデータを壊さず保存すること
- ログ解析
- システムに残された操作履歴を調べること
- IOC(侵害の痕跡)
- 不正なIPアドレス、ファイル、ドメインなど、攻撃の痕跡のこと
- 攻撃タイムライン
- 攻撃者がいつ、何をしたかを時系列で整理したもの
このような場合に
ご相談ください
ランサムウェアに感染した
情報漏えいの可能性がある
不正アクセスやアカウント乗っ取りが発生した
Webサイトが改ざんされた
マルウェア感染が疑われる
社内不正や不審なデータ持ち出しを調べたい
Microsoft 365やGoogle Workspaceの不審な操作を調べたい
AWS、Azure、GCP上の侵入経路を確認したい
攻撃者が社内ネットワークに残っていないか調べたい
経営層や関係者への説明資料が必要
SecureBankの
デジタルフォレンジックが選ばれる理由
01
海外の高度な技術力を活用
高度なサイバーセキュリティ技術を有する海外パートナーと連携し、最新の攻撃手法や脅威動向を踏まえた調査・分析を提供します。
02
サービス内容と価格帯を公開
調査内容も料金も分かりにくいことが多い市場だからこそ、標準的なサービス範囲と価格帯を公開し、相談前の不安を減らします。
03
経営層と技術者の双方に伝わる報告
技術者向けの詳細な調査結果に加え、経営層向けに被害概要、事業影響、今後の対応を分かりやすく整理します。
04
オンプレミスからクラウドまで対応
PC、サーバー、Active Directory、Microsoft 365、Google Workspace、AWS、Azure、GCP、ネットワーク機器など幅広い環境を対象とします。
05
原因調査だけで終わらない
侵入経路や影響範囲の調査に加え、IOCの抽出、復旧支援、再発防止策の整理まで支援します。
主な調査内容
インシデントヒアリング
初動対応支援
デジタル証拠の保全
Windows・Linuxログ解析
侵入経路の調査
攻撃タイムラインの作成
情報漏えい範囲の調査
マルウェア解析
IOCの抽出
攻撃キルチェーン分析
クラウド監査ログ調査
復旧支援
再発防止策の策定
技術者向け調査報告書
経営層向けサマリー
対応環境
端末・サーバー
- Windows
- macOS
- Linux
- 物理サーバー
- 仮想サーバー
- NAS
認証・業務基盤
- Active Directory
- Microsoft 365
- Google Workspace
クラウド
- AWS
- Microsoft Azure
- Google Cloud
ネットワーク・セキュリティ
- Firewall
- VPN
- WAF
- EDR
- SIEM
- ネットワーク機器
※ 環境やログの保存状況によって、調査可能な範囲が異なります。
サービスメニュー・料金
デジタルフォレンジック市場では、相談するまで料金が分からないケースが少なくありません。SecureBankでは、検討段階で比較しやすいよう、標準的な価格帯を公開しています。
| サービス | 対象 | サービス内容 | 納期目安 | 価格(税別) |
|---|---|---|---|---|
| 初動調査・簡易診断 | 攻撃の有無を確認したい企業 | インシデントヒアリング、初期分析、証拠保全アドバイス、緊急対応支援、簡易報告書 | 1〜2営業日 | 60万円〜 |
| 標準デジタルフォレンジック調査 | サーバー・PC数台 | 証拠保全、ログ解析、侵入経路分析、影響範囲調査、IOC抽出、正式報告書 | 約1週間 | 150万円〜 |
| エンタープライズ調査 | Active Directory・クラウド・複数サーバー | 標準調査に加え、Active Directory、クラウド、ネットワークを含む包括的な調査 | 2〜4週間 | 350万円〜 |
| 重大インシデント対応 | ランサムウェア・大規模侵入・情報漏えい | 緊急対応、詳細フォレンジック、復旧支援、経営層報告、再発防止提案 | 個別 | 1,000万円〜 |
初動調査・簡易診断
60万円〜- 対象
- 攻撃の有無を確認したい企業
- サービス内容
- インシデントヒアリング、初期分析、証拠保全アドバイス、緊急対応支援、簡易報告書
- 納期目安
- 1〜2営業日
※ 価格は税別
標準デジタルフォレンジック調査
150万円〜- 対象
- サーバー・PC数台
- サービス内容
- 証拠保全、ログ解析、侵入経路分析、影響範囲調査、IOC抽出、正式報告書
- 納期目安
- 約1週間
※ 価格は税別
エンタープライズ調査
350万円〜- 対象
- Active Directory・クラウド・複数サーバー
- サービス内容
- 標準調査に加え、Active Directory、クラウド、ネットワークを含む包括的な調査
- 納期目安
- 2〜4週間
※ 価格は税別
重大インシデント対応
1,000万円〜- 対象
- ランサムウェア・大規模侵入・情報漏えい
- サービス内容
- 緊急対応、詳細フォレンジック、復旧支援、経営層報告、再発防止提案
- 納期目安
- 個別
※ 価格は税別
- ・価格はすべて税別です。
- ・実際の料金は、対象機器数、ログ量、調査期間、クラウド環境、緊急性、納品物によって変動します。
- ・正式なお見積りはヒアリング後に提示します。
料金が変わる主な要素
以下の要素によって、調査範囲と料金は変動します。正式なお見積りは、ヒアリングで状況を確認したうえでご提示します。
調査対象のPC・サーバー台数
調査対象期間
ログデータの総量
Active Directoryやクラウドの有無
マルウェア解析の有無
緊急対応の必要性
復旧支援の範囲
報告書や説明会の内容
ご相談から調査開始までの流れ
STEP 1
お問い合わせ
STEP 2
インシデント状況の確認
STEP 3
対象資産・ログの確認
STEP 4
調査範囲と納期の整理
STEP 5
お見積り・契約
STEP 6
証拠保全・調査開始
緊急性が高い場合は、正式見積りと並行して初動対応をご相談いただけます。
調査後の納品物
技術者向け詳細フォレンジック調査報告書
経営層向けサマリー報告書
IOC一覧
攻撃タイムライン
攻撃キルチェーン分析
復旧方針
セキュリティ強化・再発防止策
インシデント発生時に、すぐ削除・初期化しないでください
感染した端末の初期化、ログ削除、電源操作、セキュリティ製品による一括隔離などにより、重要な証拠が失われる場合があります。安全確保を優先しつつ、可能であれば専門家へ相談してから対応してください。
ただし、攻撃が継続している場合や、被害拡大のおそれがある場合は、ネットワーク隔離などの緊急措置が必要になることがあります。
状況によって適切な初動は異なります。操作の前に、専門家へのご相談をおすすめします。
よくあるご質問
デジタルフォレンジックとは何ですか?
DFIRとは何ですか?
インシデント対応とフォレンジックの違いは何ですか?
ランサムウェアに感染したら、最初に何をすべきですか?
感染したPCの電源を切ってもよいですか?
ログが残っていなくても調査できますか?
削除されたファイルも調査できますか?
Microsoft 365の不正アクセスも調査できますか?
AWS、Azure、GCPも調査対象ですか?
Active Directoryの侵害も調査できますか?
情報漏えいの有無は必ず特定できますか?
調査期間はどのくらいですか?
デジタルフォレンジックの費用はいくらですか?
調査のために何を準備すればよいですか?
調査中に業務を継続できますか?
報告書には何が記載されますか?
経営層への説明も支援してもらえますか?
警察や保険会社への説明に使えますか?
個人情報や機密情報はどのように扱いますか?
全国対応は可能ですか?
サイバーインシデントは、
初動対応が重要です
ランサムウェア、情報漏えい、不正アクセスなどが疑われる場合は、被害が広がる前にご相談ください。状況を確認し、必要な初動対応と調査方針をご案内します。
