セキュア・バンク株式会社
Digital Forensics & Incident Response

デジタルフォレンジック
インシデント対応サービス

ランサムウェア、情報漏えい、不正アクセスなどのサイバーインシデント発生後に、証拠保全、ログ解析、侵入経路の調査、影響範囲の特定、再発防止まで支援します。

サービス内容と価格帯を事前に公開した、分かりやすく透明性の高いデジタルフォレンジックサービスです。

  • 初動対応から報告書作成まで
  • PC・サーバー・クラウドに対応
  • 価格帯を公開
01 / What is DFIR

デジタルフォレンジックとは

交通事故や事件のあとに現場検証を行うように、サイバー攻撃が起きたあと、パソコン、サーバー、クラウド、ネットワーク機器などに残されたデジタル上の痕跡を調べるのがデジタルフォレンジックです。

何が起きたのか

どこから侵入されたのか

どこまで被害が広がったのか

攻撃者がまだ残っていないか

主な専門用語(やさしい補足つき)

証拠保全
調査に必要なデータを壊さず保存すること
ログ解析
システムに残された操作履歴を調べること
IOC(侵害の痕跡)
不正なIPアドレス、ファイル、ドメインなど、攻撃の痕跡のこと
攻撃タイムライン
攻撃者がいつ、何をしたかを時系列で整理したもの
02 / When to Contact

このような場合に
ご相談ください

ランサムウェアに感染した

情報漏えいの可能性がある

不正アクセスやアカウント乗っ取りが発生した

Webサイトが改ざんされた

マルウェア感染が疑われる

社内不正や不審なデータ持ち出しを調べたい

Microsoft 365やGoogle Workspaceの不審な操作を調べたい

AWS、Azure、GCP上の侵入経路を確認したい

攻撃者が社内ネットワークに残っていないか調べたい

経営層や関係者への説明資料が必要

03 / Why SecureBank

SecureBankの
デジタルフォレンジックが選ばれる理由

01

海外の高度な技術力を活用

高度なサイバーセキュリティ技術を有する海外パートナーと連携し、最新の攻撃手法や脅威動向を踏まえた調査・分析を提供します。

02

サービス内容と価格帯を公開

調査内容も料金も分かりにくいことが多い市場だからこそ、標準的なサービス範囲と価格帯を公開し、相談前の不安を減らします。

03

経営層と技術者の双方に伝わる報告

技術者向けの詳細な調査結果に加え、経営層向けに被害概要、事業影響、今後の対応を分かりやすく整理します。

04

オンプレミスからクラウドまで対応

PC、サーバー、Active Directory、Microsoft 365、Google Workspace、AWS、Azure、GCP、ネットワーク機器など幅広い環境を対象とします。

05

原因調査だけで終わらない

侵入経路や影響範囲の調査に加え、IOCの抽出、復旧支援、再発防止策の整理まで支援します。

04 / Investigation

主な調査内容

インシデントヒアリング

初動対応支援

デジタル証拠の保全

Windows・Linuxログ解析

侵入経路の調査

攻撃タイムラインの作成

情報漏えい範囲の調査

マルウェア解析

IOCの抽出

攻撃キルチェーン分析

クラウド監査ログ調査

復旧支援

再発防止策の策定

技術者向け調査報告書

経営層向けサマリー

05 / Coverage

対応環境

端末・サーバー

  • Windows
  • macOS
  • Linux
  • 物理サーバー
  • 仮想サーバー
  • NAS

認証・業務基盤

  • Active Directory
  • Microsoft 365
  • Google Workspace

クラウド

  • AWS
  • Microsoft Azure
  • Google Cloud

ネットワーク・セキュリティ

  • Firewall
  • VPN
  • WAF
  • EDR
  • SIEM
  • ネットワーク機器

※ 環境やログの保存状況によって、調査可能な範囲が異なります。

06 / Pricing

サービスメニュー・料金

デジタルフォレンジック市場では、相談するまで料金が分からないケースが少なくありません。SecureBankでは、検討段階で比較しやすいよう、標準的な価格帯を公開しています。

初動調査・簡易診断

60万円〜
対象
攻撃の有無を確認したい企業
サービス内容
インシデントヒアリング、初期分析、証拠保全アドバイス、緊急対応支援、簡易報告書
納期目安
1〜2営業日

※ 価格は税別

標準デジタルフォレンジック調査

150万円〜
対象
サーバー・PC数台
サービス内容
証拠保全、ログ解析、侵入経路分析、影響範囲調査、IOC抽出、正式報告書
納期目安
約1週間

※ 価格は税別

エンタープライズ調査

350万円〜
対象
Active Directory・クラウド・複数サーバー
サービス内容
標準調査に加え、Active Directory、クラウド、ネットワークを含む包括的な調査
納期目安
2〜4週間

※ 価格は税別

重大インシデント対応

1,000万円〜
対象
ランサムウェア・大規模侵入・情報漏えい
サービス内容
緊急対応、詳細フォレンジック、復旧支援、経営層報告、再発防止提案
納期目安
個別

※ 価格は税別

  • 価格はすべて税別です。
  • 実際の料金は、対象機器数、ログ量、調査期間、クラウド環境、緊急性、納品物によって変動します。
  • 正式なお見積りはヒアリング後に提示します。
07 / Cost Factors

料金が変わる主な要素

以下の要素によって、調査範囲と料金は変動します。正式なお見積りは、ヒアリングで状況を確認したうえでご提示します。

調査対象のPC・サーバー台数

調査対象期間

ログデータの総量

Active Directoryやクラウドの有無

マルウェア解析の有無

緊急対応の必要性

復旧支援の範囲

報告書や説明会の内容

08 / Process

ご相談から調査開始までの流れ

STEP 1

お問い合わせ

STEP 2

インシデント状況の確認

STEP 3

対象資産・ログの確認

STEP 4

調査範囲と納期の整理

STEP 5

お見積り・契約

STEP 6

証拠保全・調査開始

緊急性が高い場合は、正式見積りと並行して初動対応をご相談いただけます。

09 / Deliverables

調査後の納品物

技術者向け詳細フォレンジック調査報告書

経営層向けサマリー報告書

IOC一覧

攻撃タイムライン

攻撃キルチェーン分析

復旧方針

セキュリティ強化・再発防止策

インシデント発生時に、すぐ削除・初期化しないでください

感染した端末の初期化、ログ削除、電源操作、セキュリティ製品による一括隔離などにより、重要な証拠が失われる場合があります。安全確保を優先しつつ、可能であれば専門家へ相談してから対応してください。

ただし、攻撃が継続している場合や、被害拡大のおそれがある場合は、ネットワーク隔離などの緊急措置が必要になることがあります。

状況によって適切な初動は異なります。操作の前に、専門家へのご相談をおすすめします。

10 / FAQ

よくあるご質問

デジタルフォレンジックとは何ですか?

サイバー攻撃やトラブルが起きたあとに、パソコン・サーバー・クラウド・ネットワーク機器などに残されたデジタル上の痕跡を調べ、「何が起きたのか」「どこから侵入されたのか」「どこまで被害が広がったのか」を明らかにする調査です。交通事故や事件のあとに現場検証を行うことのデジタル版とお考えください。

DFIRとは何ですか?

DFIRは Digital Forensics and Incident Response の略で、デジタルフォレンジック(痕跡調査)とインシデント対応(被害を止める初動・復旧対応)をあわせた考え方です。原因を調べるだけでなく、被害の封じ込めや復旧、再発防止までを含めて対応します。

インシデント対応とフォレンジックの違いは何ですか?

インシデント対応は、攻撃を止めて被害の拡大を防ぎ、事業を復旧させるための一連の活動を指します。フォレンジックは、その中で「何が起きたか」を証拠に基づいて調べる調査部分を指します。実際の現場では両者は連続しており、SecureBankでは状況に応じて一体で支援します。

ランサムウェアに感染したら、最初に何をすべきですか?

まずは落ち着いて、感染した端末の初期化やログ削除など証拠を失う操作を避けることをおすすめします。安全確保を優先しつつ、可能であれば専門家に相談してから対応してください。ただし攻撃が継続している、被害が広がるおそれがあるといった場合は、ネットワークからの隔離など緊急の措置が必要になることがあります。状況によって最適な初動は異なるため、早めのご相談をおすすめします。

感染したPCの電源を切ってもよいですか?

電源を切ると、メモリ上にしか残っていない痕跡が失われ、調査できる範囲が狭くなる場合があります。一方で、被害拡大を防ぐために停止・隔離が必要な状況もあります。どちらが適切かは状況により異なるため、可能であれば操作の前に専門家へご相談ください。

ログが残っていなくても調査できますか?

ログの一部が残っていない場合でも、他の機器やクラウド、バックアップなどに残された情報から調査できることがあります。ただし、調査可能な範囲はログやデータの保存状況によって大きく変わり、必ずしもすべてを解明できるとは限りません。まずは現状をお聞かせください。

削除されたファイルも調査できますか?

削除されたファイルでも、記録媒体の状態によっては痕跡が残っており、復元や確認ができる場合があります。ただし上書きの状況や時間経過によって、復元できないこともあります。可能性を判断するためにも、早めのご相談が有効です。

Microsoft 365の不正アクセスも調査できますか?

Microsoft 365の監査ログやサインイン履歴などをもとに、不審なアクセスや操作の調査に対応します。調査できる範囲は、ログの保存設定やライセンス、保存期間によって異なります。

AWS、Azure、GCPも調査対象ですか?

AWS、Microsoft Azure、Google Cloud の監査ログや操作履歴を対象とした調査に対応します。取得できるログの範囲や設定によって、確認できる内容は変わります。

Active Directoryの侵害も調査できますか?

Active Directory の認証ログや操作履歴をもとに、アカウント侵害や権限昇格、横移動などの調査に対応します。調査範囲はログの保存状況に依存します。

情報漏えいの有無は必ず特定できますか?

残されたログやデータから漏えいの痕跡を調査しますが、ログの保存状況や攻撃の手口によっては、漏えいの有無や範囲を確定できない場合もあります。その場合も、確認できた事実と、判断が難しい範囲を分けて明確にご報告します。

調査期間はどのくらいですか?

調査の規模によって異なります。初動調査・簡易診断は1〜2営業日、標準的な調査は約1週間、クラウドやActive Directoryを含む大規模な調査は2〜4週間程度が目安です。緊急性が高い場合は、初動対応を並行してご相談いただけます。

デジタルフォレンジックの費用はいくらですか?

SecureBankでは標準的な価格帯を公開しており、初動調査・簡易診断は60万円〜、標準調査は150万円〜、エンタープライズ調査は350万円〜、重大インシデント対応は1,000万円〜(いずれも税別)です。実際の料金は対象機器数、ログ量、調査期間、緊急性などによって変動し、正式なお見積りはヒアリング後に提示します。

調査のために何を準備すればよいですか?

分かる範囲で、いつ・どの端末やサービスで異常に気づいたか、対象となる機器やクラウドの構成、ログの保存状況などを整理いただけると調査がスムーズです。準備が難しい場合も、ヒアリングの中で一緒に整理しますのでご安心ください。

調査中に業務を継続できますか?

証拠保全を優先しつつ、業務への影響をできる限り抑える方法をご相談します。ただし、被害拡大の防止や証拠保全の都合上、一部の端末やシステムを一時的に停止・隔離いただく場合があります。状況に応じて最適な進め方をご提案します。

報告書には何が記載されますか?

技術者向けの詳細報告書には、調査対象、確認された痕跡、侵入経路、影響範囲、IOC、攻撃タイムラインなどを記載します。あわせて、経営層向けに被害概要・事業影響・今後の対応を整理したサマリーもご提供します。

経営層への説明も支援してもらえますか?

技術的な調査結果に加え、経営層向けに被害概要、事業への影響、今後の対応方針を分かりやすく整理したサマリーを作成します。必要に応じて説明の場のご支援も可能です。

警察や保険会社への説明に使えますか?

調査結果は、必要に応じて関係機関や保険会社への説明資料として活用いただける形で報告書を作成します。ただし、提出先ごとに求められる要件は異なるため、必ずそのまま利用できることをお約束するものではありません。想定される提出先があれば、事前にお知らせください。

個人情報や機密情報はどのように扱いますか?

調査で取り扱うデータは秘密保持契約(NDA)のもとで管理し、必要な範囲に限定して扱います。取り扱い方針や保管・削除の条件については、事前にご説明のうえ合意して進めます。

全国対応は可能ですか?

リモートでの調査を中心に、全国のご相談に対応します。対象環境やログの取得方法によっては、現地での作業をご相談する場合があります。

サイバーインシデントは、
初動対応が重要です

ランサムウェア、情報漏えい、不正アクセスなどが疑われる場合は、被害が広がる前にご相談ください。状況を確認し、必要な初動対応と調査方針をご案内します。

お問い合わせ