フォレンジックツールとは
フォレンジックとは、犯罪における法的な証拠を探すための鑑識捜査のことをいいます。主にコンピュータやモバイル端末、ネットワーク上の内部不正調査・外部攻撃による情報漏えいなどの調査を指すため、「デジタルフォレンジック」ともいわれます。
企業で導入されるフォレンジックツールは、デジタルフォレンジックの支援や、内部不正や外部攻撃の対策に役立つツールです。例えば情報漏えい事故があった場合に、どのデバイスから情報が漏えいしたか、情報漏えいの方法などを調査・解析できます。迅速なインシデントレスポンスの実現が可能で、社内の情報漏えい対策にも役立つでしょう。
以下の記事では、フォレンジックについてより詳しく解説しています。フォレンジックの必要性や種類についても解説しているので、理解を深めたい方はあわせて参考にしてください。
フォレンジックツールの機能
フォレンジックツールの主な機能は、以下のとおりです。
- ■情報伝達・ログ
- メールの送受信内容・Webページの閲覧履歴などネットワーク上の情報をすべて取得できる機能。
- ■解析
- ネットワーク上の情報を解析し、内部不正や外部攻撃の疑いが高い情報の洗い出しや被害にあったファイルを探す機能。
- ■レポート
- 解析結果をもとにしたレポートを作成する機能。
- ■データ保全
- デバイスごとのデータをバックアップすることで、解析に必要な情報を保存する機能。
以下の記事では、フォレンジックツールの機能についてより詳しく解説しています。
フォレンジックツールをお探しの方へ
ITトレンドでは、人気のフォレンジックツールを多数掲載しています。この記事では、以下のタイプ別に製品を比較して紹介するので、導入検討の参考にしてください。
▼製品を一覧でチェックしたい方はこちら!
【比較表】おすすめのフォレンジックツール
フォレンジックツールの主な導入目的
企業がフォレンジックツールを導入する主な目的は、以下の2つが挙げられます。
- ●サイバー攻撃によるデータ改ざん・情報漏えい事故などの原因究明
- ●内部不正の防止
近年はサイバー攻撃の手口が巧妙化し、多くの企業がデータ改ざんや情報漏えいの被害にあっています。今後の被害を防ぐためには、早急に事故の実態把握と原因究明を行い、適切な対策を講じる必要があります。フォレンジックツールを活用することで、迅速な実態把握・原因究明が可能です。
また、フォレンジックツールは内部不正の防止にも役立ちます。ツールを導入することで自社内にあるデジタル端末のデータ収集・分析ができるようになり、不正を働きにくくなるためです。
以下のボタンから、ITトレンドがおすすめするフォレンジックツールの各社製品資料を一括請求できます。さっそく製品の導入を検討したい方は、ぜひご利用ください。
フォレンジックツールのタイプ
フォレンジックツールは大きく分けて、以下の2タイプに分類できます。
- ■システムタイプ
- フォレンジック調査の実施を支援するITシステムとして提供されるタイプ。調査から分析までを自社内で完結したい場合や、定期的に調査を行いたい企業におすすめです。
- ■サービスタイプ
- フォレンジック調査の実施サービスとして提供されるタイプ。専門家による解析や法的証拠として扱えるレポートの作成などが可能です。すでにトラブルが発生しており、自社内での調査実施が難しい場合やより高度な調査を求める企業におすすめです。
フォレンジックツールの選び方
つづいて、フォレンジックツールを比較する際の着眼点を紹介します。
目的に応じた機能が搭載されているか
まずは、フォレンジックツールを導入する目的や解決したい課題を明確にしましょう。例えば、「すでに消されたメールの添付ファイルから、情報が漏れた可能性を調査したい」「従業員が不適切なWebサイトを利用した可能性を調べたい」などが挙げられます。
前者であれば、削除されたものも復元してメールを解析する機能が求められます。後者なら、インターネットの利用履歴を調べる機能が必要でしょう。
このように、目的に応じた機能が搭載されていなければ調査は行えません。自社の場合は何のためにフォレンジックツールを導入したいのか、事前に洗い出したうえでツールを比較・検討しましょう。
対応するフォレンジックの種類は何か
デジタルフォレンジックは、コンピュータ・モバイルフォレンジックとネットワークフォレンジックに大別されます。
コンピュータ・モバイルフォレンジックは、デバイスを対象としたフォレンジックです。パソコンやスマートフォン・メモリといった機器の情報を復元・解析することで事態を究明します。スマートフォンやタブレットなどのモバイル端末を対象としたコンピュータフォレンジックを、モバイルフォレンジックと呼ぶこともあります。
一方、ネットワークフォレンジックはネットワークを流れるデータが解析対象のフォレンジックです。通信内容の復元や、不正な通信の痕跡を見つけ出すことで被害状況を明らかにします。
どちらを導入すべきかは、実際に起こった事件の性質によって左右されます。自社で生じたトラブルに対応しているのか、注意してフォレンジックツールを選定しましょう。
提供形態やサービス内容は自社に適しているか
システムタイプのフォレンジックツールであれば、ハードウェア・ソフトウェアやアプライアンス型にくわえ、クラウド型で提供される製品があります。それぞれに特徴や料金が異なるため、自社に適した提供形態を選びましょう。
また、サービスタイプであれば駆けつけ対応があるか、調査後の対策サポートがあるかが重要なポイントです。製品によっては調査からレポート提出のみ対応するものや、トラブル発生時にすぐに駆けつけて初動対応が可能なものもあります。解析・レポート作成の後に自社内での対策実施のアドバイスや訴訟のサポートを提供しているものもあるため、自社の要望に適しているか比較しましょう。
【比較表】おすすめのフォレンジックツール
ITトレンドおすすめのフォレンジックツールを比較表にまとめました。また、この記事で紹介している主要な製品を細かく調査して見えてきた、フォレンジックツールの特徴や傾向を以下にまとめています。ぜひ製品の比較検討にお役立てください。
- ●システムタイプの提供形態は製品ごとに異なる。アプライアンスやハードウェア・ソフトウェアからクラウドなどさまざまなため、導入時には十分な比較検討が必要。
- ●サービスタイプは、およそ半数の製品が調査実施から対応サポートまで提供。
- ●無料トライアルが可能な製品は少数。
| ジャスミー株式会社のセキュアPC | フォレンジック&フォレンジック事前調査 | |
| 全体評価点 |  ー |  ー |
| 提供形態 | クラウド/SaaS | サービス |
| 従業員規模 | 全ての規模に対応 | 全ての規模に対応 |
| 3つのポイント |
|
|
| 機能 |
|
|
| お試し |
|
|
| 製品詳細ページへ | 製品詳細ページへ |
【システム系】フォレンジックツールのおすすめを比較
まず、ITシステムとして提供されるフォレンジックツールを紹介します。
| 製品名 | 全体満足度 | 機能への満足度 | 価格 |
|---|---|---|---|
| ジャスミーセキュアPC | ー | ー | 月額440円~/ユーザー(税込み) |
※レビュー評価は2025年3月18日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
ジャスミー株式会社のセキュアPC
- ドライブレコーダーのように操作を記録しパフォーマンスを確認
- 特定の条件のみで使用できるドライブで大切なデータを安全に管理
- 社員それぞれのPCの機能をリモートで個別に管理できる
ジャスミー株式会社が提供する「ジャスミーセキュアPC」は、ブロックチェーン技術を活用したテレワーク向けPC管理サービスです。アプリのインストールだけで簡単に導入でき、直感的な操作性により初心者でも安心して利用できます。稼働状況の可視化やアプリ利用履歴の記録機能を備え、効率的なパフォーマンス管理が可能です。また、遠隔でのPC資産管理機能やコマンド送信機能により、セキュアな業務環境を提供します。
Belkasoft Evidence Center X
「Belkasoft Evidence Center X」は、株式会社くまなんピーシーネットが提供するモバイルデバイスや物理メモリです。クラウド環境も対象としたコンピュータ・ネットワークフォレンジックとしても活用されています。メールを筆頭に、LINEやSkypeなどのメッセンジャーでのやり取り、画像・動画ファイル、Officeファイルなど多彩な調査対象が特徴です。アメリカ国土安全保障省や日本の警視庁などで導入されてきた実績もあります。
X-Ways Forensics
株式会社ディアイティが提供する「X-Ways Forensics」は、日本語に対応し、基本機能を網羅的に搭載したコンピュータフォレンジックツールです。Windowsイベントログやメール、文書データなどを復元、解析します。また、多数の画像を並べて表示するギャラリーモードや、一定条件を満たしていれば保存先が異なっても一覧化する機能など、解析時間を短縮する工夫も施されています。
CDIR
「CDIR」は株式会社サイバーディフェンス研究所が提供しており、問題発生時の初動対応を支援するコンピュータフォレンジックツールです。データ収集用ツールのCDIR-Cは、端末の汚染や業務への悪影響を最小限に抑えながら情報を収集します。また、CDIR-AはCDIR-Cで収集したデータの解析を行うツールで、複数の端末から集められた情報を一元的に解析できます。
初動フォレンジックツール
株式会社ワイ・イー・シーが提供する「初動フォレンジックツール」は、稼働中のパソコンから情報を収集するコンピュータフォレンジックツールです。最初の結果が表示されるまでの時間はわずか数十秒です。すべての解析が終わる前から結果画面を閲覧可能で、解析が進むにつれて結果が更新されていくため、状況の速やかな把握につながるでしょう。
EnCase Forensic
「EnCase Forensic」はクオリティネット株式会社が提供しており、1998年のリリース以来、度重なる改良によって洗練されたコンピュータフォレンジックツールです。フォレンジック調査の流れを教えてくれる「Pathways」機能を搭載しています。WindowsやMacはもちろん、iOSやAndroidなどのモバイル端末も対象とし、多様な場面で活躍します。
フォレンジックツール
「フォレンジックツール」はAOSデータ株式会社が提供しています。初動調査に役立つ「AOS Fast Forensics」や、ドライブレコーダーや監視カメラなどの解析を行う「AOS画像解析フォレンジック Enhancement」など、多数のツールが用意されています。パナマ文書の解析に使われたツールや検察で導入されているものなどもあり、実績が豊富です。
NetEvidence Ax Ver.4.0
「NetEvidence Ax Ver.4.0」は、株式会社オーク情報システムが提供するネットワークフォレンジックツールです。99.9999%以上もの通信を正確に記録し、いつ誰がどのようにインターネットを利用したのか調査します。導入時にネットワーク環境の再構築や複雑な設定は必要なく、専門的な知識がなくても運用しやすいでしょう。
【サービス系】フォレンジックツールのおすすめを比較
次に、サービスとして提供されるフォレンジックツールを紹介します。
| 製品名 | 全体満足度 | サポート品質 | 価格 |
|---|---|---|---|
| フォレンジック&フォレンジック事前調査 | ー | ー | デジタルフォレンジック事前調査:550,000円~/契約期間1年 |
※レビュー評価は2025年3月18日時点における実数を表示しています。"ー"表記はまだレビュー投稿がありません。
フォレンジック&フォレンジック事前調査
- 豊富な経験と資格を持つエンジニアによる確かな技術力で調査
- 特定したい内容や調査期間などお客様の要望に即して調査可能
- 事前調査サービスご契約期間中は、調査費用を割引で利用可能
株式会社神戸デジタル・ラボが提供する「フォレンジック&フォレンジック事前調査」は、迅速なインシデント対応を実現するための調査サービスです。経験豊富なエンジニアが個別のニーズに応じた調査プランを提案し、事前準備により対応の効率化を図ります。また、万が一に備える保険のような事前調査サービスとして、情報資産の棚卸しや調査環境の整備も支援します。
法廷提出用データ復旧
「法廷提出用データ復旧」はAOSデータ株式会社が提供するサービスです。1999年以来、裁判用の証拠能力をもつデータの保全や解析をしてきたベンダーで、社内ラボにある最先端の機器を用いて証拠分析を行います。データの復旧やパスワードの回復といったメニューが用意され、法廷に提出可能な手順で復旧やレポート提出が行われます。
フォレンジック調査
株式会社ラックが提供する「フォレンジック調査」は、10年以上のサービス提供実績をもつサービスです。パソコン調査によりコンプライアンス違反や人為的ミスを発見します。さらに、多数の端末を対象としたハッキング調査から、インシデント対応や事後対策の支援まで、幅広いサービスが提供されています。古くからノウハウを蓄積しており、Windows XPを対象とした調査も可能です。
デジタルフォレンジックサービス
「デジタルフォレンジックサービス」は、エヌ・ティ・ティ・アドバンステクノロジ株式会社が提供するサービスです。NTTグループ内のセキュリティ業務を経験してきた技術者が対応します。フォレンジックソフトウェアやデュプリケータといった専門機器を活用し、保全や解析を行って問題の原因を究明します。標的型攻撃や脆弱性を利用したサイバー攻撃など、さまざまなインシデントに対応可能です。
デジタルデータ フォレンジック
「デジタルデータ フォレンジック」はデジタルデータソリューション株式会社が提供しており、累計39,451件の相談実績を誇るサービスです。情報漏えいやハッキング、社内不正、マルウェア感染などのインシデントに対応します。OSや機種に関わらず幅広い機器を対象に調査が可能です。また、パスワードの解除やデータ復旧など、フォレンジック技術を活用したトラブル解決サービスが提供されています。
デジタルフォレンジックサービス
「デジタルフォレンジックサービス」は、株式会社大塚商会が提供するサービスです。パソコンに残るデータから事件の痕跡を見つけ出し、ネットワーク上の履歴からやり取りの内容を、捜査機関でも利用されている機材を用いて調査を行います。サーバ攻撃関連の豊富な調査経験をもつほか、実際の刑事事件において証拠鑑定を提出した実績もあります。
Cyber NEXTデジタルフォレンジックサービス
「Cyber NEXTデジタルフォレンジックサービス」は株式会社シーイーシーが提供するサービスです。問題が発生してサービスに申し込むと、翌営業日にはスタッフが駆けつけて支援を受けられます。専門知識をもつ技術者が機器とネットワークを対象に解析を実施し、結果をレポートとして提出。セキュリティ便による輸送やISMS/ITSMSの認定を受けた拠点での作業など、強固なセキュリティ体制が特徴です。
まとめ
フォレンジックツールには、システムとして提供される製品と、サービスとして提供されるものがあります。さらに、フォレンジックの対象によってコンピュータフォレンジックとネットワークフォレンジックに大別されます。それぞれの特性を踏まえて自社に合うツールを選びましょう。
以下のボタンから製品資料の一括請求が可能です。自社に最適な製品を選ぶために、まずは製品について詳しく知ることからはじめてみましょう。
