Forensics & Incident Response

「何かおかしい」を、感覚だけで終わらせない。

PCが勝手に起動する、ログイン履歴に違和感がある、不審な通信が見える、Microsoft 365の挙動がおかしい――。KYMは、ログ・設定・通信・証跡を整理し、初動対応と状況把握を支援します。

フォレンジックは「犯人探し」ではなく、事実確認と証跡保全のためのプロセスです。まずは、慌てて消さず、記録を残すことが重要です。

調査について相談する 初動対応を見る
Issues

このような状況はありませんか?

異常の原因は一つとは限りません。ネットワーク、端末、クラウド、設定変更、人為ミスなどが重なっている場合もあります。

01

PCや機器が勝手に動く

深夜の起動、再起動、通信ランプ点滅、ログイン通知などに不安を感じている状態です。

02

Microsoft 365に違和感

見覚えのないサインイン、アカウント追加、権限変更、共有設定の変化などが発生しています。

03

ネットワーク構成が不明

ルーター、Wi-Fi、スイッチ、IoT、プリンタなどの接続関係や設定変更履歴が整理されていません。

04

ログが残っていない

機器ログ、監査ログ、通信履歴が確認できず、状況を説明しにくい状態です。

05

初期化してよいか迷う

不安からすぐ初期化したくなる一方で、証跡が消えるリスクも気になっています。

06

誰に相談すべきかわからない

IT業者、セキュリティ会社、警察、クラウドベンダーなど、相談先が分かれている状態です。

Ideal State

フォレンジック対応のあるべき姿

異常を感覚だけで終わらせず、事実を時系列で整理し、証跡を残しながら、必要に応じて対策・改善へつなげることが重要です。

証跡が残っている

ログ、画面、通信、設定、操作履歴などを、後から確認できる形で保存します。

初動を間違えない

慌てて初期化せず、まずネットワーク切り離しやログ保全を優先します。

範囲を整理できる

端末、クラウド、ネットワーク、メール、アカウントなど、どこまで影響があるかを整理します。

時系列で説明できる

「いつ、何が起き、どの操作をしたか」を時系列で整理し、再発防止に役立てます。

改善につながる

原因調査だけで終わらず、認証、権限、ネットワーク、運用改善につなげます。

必要な相談先へつなげる

状況に応じて、クラウドベンダー、調査会社、警察、法務などへの連携も整理します。

Initial Response

KYMのフォレンジック初動支援

最初の数時間〜数日で、何を残し、何を止め、何を確認するかが重要です。中小企業や個人事業レベルでも実施できる現実的な初動を重視します。

まず避けたいこと

異常発見直後に、初期化、ログ削除、機器交換、アカウント削除を行うと、後から確認できなくなる場合があります。まずは記録・保全・切り分けを優先してください。

状況整理

いつ、どの機器で、どのような異常が発生したかを時系列で整理します。

証跡保全

画面写真、ログ、通知メール、機器状態、設定情報を保存します。

ネットワーク確認

不審通信、接続端末、Wi-Fi、VLAN、ルーター設定を確認します。

Microsoft 365確認

サインインログ、監査ログ、共有設定、アカウント状態を確認します。

影響範囲整理

どの端末・アカウント・クラウド・データへ影響があるか整理します。

改善・再発防止

認証強化、権限整理、ネットワーク分離、運用改善へつなげます。

Response Timeline

異常発見時の対応例

状況に応じて変わりますが、まずは「残す」「切り分ける」「確認する」の順番を意識します。

タイミング 対応例 注意点
異常発見直後画面撮影、時刻記録、通知保存慌てて削除・初期化しない
初動対応ネットワーク切り分け、Wi-Fi停止、影響範囲確認業務影響と証跡保全のバランスを取る
ログ確認Microsoft 365監査ログ、端末ログ、ルーターログ確認ログ保持期間に注意
状況整理時系列整理、接続機器一覧、設定変更履歴確認推測と事実を分けて記録する
改善対応MFA、権限整理、ネットワーク分離、パスワード変更再発防止まで含めて整理する
Service Examples

支援メニュー例

状況確認から、ログ整理、ネットワーク確認、改善提案まで、段階的に支援します。

初動相談・状況整理

発生している異常、通知、通信、アカウント状況を整理します。

Microsoft 365確認

サインインログ、監査ログ、共有設定、アカウント状態を確認します。

ネットワーク・Wi-Fi確認

接続端末、VLAN、Wi-Fi、IoT、ルーター設定を整理します。

ログ・証跡整理

取得可能なログ、通知、設定情報を整理し、記録化します。

改善提案

認証強化、管理ネットワーク、ログ取得、運用手順改善を提案します。

報告書・記録支援

状況整理、時系列、改善計画、社内説明用資料を作成します。

Reference Frameworks

参照する主な考え方

NIST インシデント対応ガイド、MITRE ATT&CK、IPA・JPCERT/CC公開資料、ISO/IEC 27001等、参照するフレームワークの一覧はAIガバナンスページにまとめています。

フレームワーク一覧を見る →

異常を感じたら、まずは状況整理から始めませんか。

フォレンジックは、特別な大企業だけのものではありません。小規模組織でも、ログ・証跡・設定を整理することで、状況把握と再発防止につなげることができます。

フォレンジックについて相談する