デジタルフォレンジックってどれくらい費用がかかる？ 各社の費用感を比較し、依頼時の注意点も解説！

フォレンジック調査の料金体系

フォレンジック調査A社タイプ

このタイプは「調査内容」「調査規模」などによって料金が変動する従量課金制を採用しています。

主な特徴として、証拠隠滅やWEBサイト改ざん、ログ解析などの複雑な調査が中心となり、調査期間は5年程度の長期にわたることもあります。

フォレンジック調査B社タイプ

一方、こちらは「調査内容」「調査規模」に関係なく、一律の料金で対応するパッケージ型のサービスです。

証拠隠滅やアクセスログ調査、顧客情報漏洩調査などを扱い、調査期間は1年程度、料金相場は40万円程度となっています。

このように、デジタルフォレンジック会社によって、大きく料金体系が変わります。一般的にパソコン1台について、数十万円から数百万円程度の幅で料金設定されています。

データの復旧と比較しても相当な料金がかかるものだと理解しておく必要があります。

主要フォレンジック会社の価格比較

デジタルフォレンジック24

調査内容によって料金の変動があるため、固定の対応になることがほとんどです。そのため、料金を明示していない会社が多い中、こちらデジタルフォレンジック24は明確な料金の系列で提供しています。

また、この会社はフォレンジック調査のことを考え、予防対策としてセキュリティ保守サービスも提供しています。

WEB改ざん・メール不正送信・ファイル漏洩などのログを全て取得し元管理可能、各種IT資産管理もできるため企業にも重宝されています。

株式会社データ復旧

デジタルフォレンジック調査料金

「デジタルフォレンジック調査をテーマにNHKテレビ番組『クローズアップ現代』に調査協力した、データ復旧の達人」として紹介された有名会社の中の一つで、ホームページ上で記載されています。

料金や調査内容など気になる場合は、無料相談があるとのことです。ホームページ上では具体的な仕事や調査方法などが詳細に記載されていますので、電話にて相談の上、検討してもらうのがよいでしょう。

データ復旧料金

データ復旧に関してはホームページ上に記載はありません。調査内容は、「ディスク容量やインターフェースなどの仕様や損傷レベルによって異なる」との記載がありますので、調査開始前に電話にて確認が必要です。

リーガルテック株式会社

デジタルフォレンジック調査料金

「犯罪捜査機関との不正調査に活用できるデータ解析ソフトなどのリーガルテック・ツールの提供」を2015年10月に経済産業大臣の表彰を受けている専門会社では、ホームページ上にサービス内容や技術的な面などの記載はありますが、料金に関しては記載がありません。

「よくある質問」の中に「個人でも、依頼は可能ですか？」という質問に対する答えに、「数十万円という価格になりますので、個人の方にとってはかなり負担が大きくなります。」という記載があります。実際に、どのような調査内容で価格の変動が起こるか、電話にて問い合わせしてみましょう。

データ復旧料金

この会社では、AOS データ復旧サービスセンターを運営しています。データ復旧に関して詳細がホームページ上に表記されています。5つの要素からデータ復旧料金が決まります。

5つの要素とは、「障害の種類」、「障害の損傷度」、「機種の対応度」、「作業の状況」、「機種工数」です。

具体的なデータ復旧料金記載があり、各機器や損傷レベル別に具体的価格が提示されています。

例えば、PCパソコンの軽度障害（電源が入らない、画面が映らない、起動しない）の場合、63,800円（税込）と表記されています。

その他会社まとめ（ピーシーネット）

ハードディスクの製造元WesternDigital（ウエスタンデジタル）公認のデータ復旧サポートパートナーである、データ復旧ツール販売実績、実装設備に長年携わってきた専門会社は、ホームページ上に詳細に料金の記載をしています。

物理障害料金

軽度（HDD、SSD）4万円（1台あたり）

RAID構成：3万円×台数
その他、破損したHDD、SSDの軽度：4万円（1台あたり）
外付けメディア（USB メモリ、デジカメ、フロッピーなど）：2万円（1個あたり）
その他、破損した外付けメディアの軽度：2万円（1個あたり）

基本技術料

パソコン（HDD、SSDなど）：15万円（1台あたり）

サーバー（ファイル、メール、グループウェアなど）：30万円（1台あたり）
外付けメディア（USB メモリ、デジカメ）：5万円（1個あたり）

各種調査料金

データ解析の場合
Office データ
画像データ
動画データ
メール：各5万円
　一式：関連オプション（データ解析すべて）：15万円
操作ログ解析の場合
ユーザー操作履歴
デバイス操作履歴
WEB 閲覧履歴
各操作履歴：各5万円
　一式：関連オプション（操作ログ解析すべて）：15万円

特殊調査料金

あらかじめ用意された「データ解析」、「操作ログ解析」メニューでは対応できない、業務外データの解析を行う、削除データの深層解析、データ復元調査、または調査のためオリジナルのプログラム開発などが必要な場合：20万円～

【データ復旧料金】

データ復旧に関して、ホームページ上に詳細に料金の表記があります。料金の決定要素は、主に3つの要素について価格が記載されています。

3つの要素は、「障害の種類（SATA、SAS、SCSIなど）」「ディスク容量」「障害状況」です。

例えば、HDDがSATAであり、容量が通常障害の簡易修復「のみであれば、55,000円（税込）と表記されています。

上記にように、各フォレンジック調査会社の中の料金は、大きく異なります。「調査内容」「調査規模」によって、異なります。フォレンジック調査が必要な方は、まずは問い合わせを行うことをお勧めします。

また、データ復旧で対応可能な場合は、機械の各要素によって料金が変わってしまいますので、参考にしてください。

料金を左右する要因

調査対象機器の種類と規模

調査対象となる機器の種類によって、作業の複雑さと必要な時間が大きく変わります。

個人のパソコン1台であれば比較的シンプルですが、企業のサーバーやネットワーク機器が対象となると、調査範囲が格段に広がります。

調査期間と工数

調査に必要な期間と人員の工数は、料金に直結する重要な要素です。

単純なファイル復旧であれば数日で完了することも多いですが、複雑な不正アクセス調査の場合は数ヶ月に及ぶこともあります。

レポートの詳細度

調査結果をまとめるレポートの詳細度も料金に影響します。

法廷で使用できる詳細な報告書が必要な場合と、社内確認用の簡易レポートでは、作成にかかる時間と専門性が大きく異なります。

個人と法人の違い

個人からの依頼と法人からの依頼では、料金体系が異なる場合があります。

法人の場合は継続的な取引の可能性や、調査規模の大きさから、個人よりも有利な料金設定になることが一般的です。

依頼時の注意点とトラブル回避法

デジタルデータソリューション株式会社

ホームページ上「サービスの流れ」を確認してみました。

1.問合せ・お申し込み相談
2.機器の持参・発送・出張
3.機器診断/機器内容の確認と見積もり変更
4.調査/解析依頼確認
5.フォレンジック調査・解析

という、サービスの流れの記載があります。この中で、「3.機器診断/機器内容の確認と見積もり変更」まで料金0円と記載されています。サイトを確認した限りどのように思うかは分かりませんが、依頼結果がどうであれ料金が発生するということになるのか不明です。

ただし、問合せ・お申し込み相談にて確認してみましょう。

リーガルテック株式会社

ホームページ上では、記載がありませんでした。実際に調査をどう進めるかなど発生するのか不明な点がありますので、確認する必要があります。

その他会社まとめ（ピーシーネット）

ホームページ上では、「個人の場合」のお依頼で記載があります。

内容は、【本サービスは、当社データ復旧サービスで生成されたデータ以外のデータ解析を対象となります。データを正常に復元することが目的のサービスではなく、データや痕跡の有無を調査するサービスのため、たとえ満足いかない結果に終わったとしても返金対応はいたしませんのでご了承ください。調査に要する費用は返金いたしません。】と記載があります。

返金保証はないとのことです。

このように、フォレンジック調査・解析について料金は、会社によって大きく異なることが分かると思います。まずは、電話にて無料相談をしてもらうことをお勧めいたします。

調査期間と作業の流れ

フォレンジック調査サービスの流れ

証拠保全

機器に証拠が出て、法廷に使用するためには、民事訴訟・刑事訴訟ともに、あらかじめ「証拠保全」を行う必要があります。

証拠保全とは「意図的なデータ改変・消去が行われていないこと（完全性）を証明し、法廷証拠としての資格（法的証拠能力）を満たしていること」を指しています。

この証拠保全の工程は、誰でも簡単にデータの変更・消去・改変ができるため、この状態の情報を保持するために必要になります。

また、フォレンジック会社・業者によっては、顧客情報のパソコンを預かり、作業により更新等の変更を行うとデータの改変が行われてしまうと以前の内容と異なるため、証拠にならない状況になりかねません。

そのため、「適切な手続きのもと調査・解析を行う」という証明のためにも、専用のフォレンジック・ツールを使用することが必要です。

フォレンジック・ツール（専用の機器）を使用することで、クローンの作成やイメージ取得を行い、証拠を保全することができます。また、調査を行う機器（パソコン・サーバー・外付けメディアなど）を分離して、調査できなくなるリスクを軽減することもできています。

データ復元・復旧

証拠となるデータが削除されている、消失している、機器自体が壊れている場合は、まずデータ復元・復旧という作業が基本となります。削除されているデータを復元・復旧できる場合、クローンやイメージ取得した内容と比較することで、状況の判断が可能になります。

この工程は、専用のツールを使用するため、フリーソフトなどによる個人的な対応は控えましょう。この行為自体が証拠データを破壊してしまう行為になる可能性も考えられます。

データ復元・復旧には、専門的な知識と技術を要するできるので、十分な調査の上、対応を依頼しましょう。また、データ復元・復旧では「不正アクセス履歴」「不正送信履歴（データ送信、メールでのデータ送信、データ漏洩など）」の対応はできませんので、ご注意ください。

データ解析・調査

データ復元・復旧によって顧客情報の必要とする証拠が出ている可能性がありますが、それでも不可能な場合があります。データの変更や削除とは異なり、データの内容やメールの調査などが必要な場合は、解析・調査が必要になります。

主に、以下の内容を解析・調査を行います。

・不正アクセス履歴
・機器のログ内容
・メールの送受信一覧
・Webサイト閲覧履歴
・不正なアプリケーションのインストール履歴や実行履歴
・外部の情報システム関連の調査
・不正送信履歴（データ送信、メール漏洩などの）

報告・報告書の作成

データ復元・復旧ならびにデータ解析・調査内容を顧客情報へ報告を行います。

データ復元・復旧に関しては、クローンやイメージを取得した内容との差異の分
データ解析・調査に関しては、データ送信やメールによる漏洩の証拠などが
顧客情報への報告の上、報告書の作成を行います。

フォレンジック調査における時間

上記のフォレンジックサービスの流れからどの程度の時間がかかるのか内容を踏まえて説明いたします。具体的な調査内容が必要になるにつれ、調査・解析の時間がかかります。確認してください。

メールの調査

削除されたメールの調査を基本とした場合
データ復元・復旧のみによって対応可能な場合は、最短3日程度で調査可能

データ解析・調査が必要と判断される場合は、最短10日程度で調査可能

ただしメールの相手に関して、複数の人とのやりとりなど多岐にわたる場合などは、期間が長期化する場合があります。

ログの調査

ログが削除されている場合は、データ復元・復旧にて確認を行い、イベントビューア、ログなどのPC のログイン・ログアウトなどの調査を行います。この場合は、最短3日程度で調査いたします。

ログ解析に関してデータ復元・復旧で対応不可の場合に関しては、データ解析・調査によってフォレンジック調査を基本とPC にマルウェア機器の接続履歴を調査します。

この場合は、最短で14日程度で調査可能

WEBサイトの閲覧履歴を調査

WEBサイトが削除されず全ての調査の場合は、最短で3日程度で調査可能

データ復元・復旧では、対象ができない場合があります。「ブラウザに保存」に保存されているサイト内容などは変更・復旧することができる可能性があります。

データ解析・調査を行う場合に関しては、Webサイトの URL などの解析が可能できるので、十分に調査が可能です。

ただしWEBサイトにログインした履歴どうかの調査の場合は、最短で10日程度で調査可能

データ解析・調査が必要です。問題はどうか、確認してもらうことが必要になるため、期間が長期化する場合も考えられます。

上記のように、調査内容が複雑になるにつれ、期間がかかることも考えられます。必要とする情報がなにになるのか、事前に判断を行い、相談を行うようにしましょう。

セキュリティ面での選定ポイント

ISMS、プライバシーマークの取得などとして重要です。

情報セキュリティが十分な会社ほど、その他の漏洩の心配など不安要素が少なくできます。

会社の情報をよく確認し、また各種認証や保有資格などの調査をできるかどうかなど十分な情報を得ることが必要です。料金も重要ですが、まずは気軽に無料相談をしてみましょう。

フォレンジック業者はそれぞれ料金・期間などが大きく異なりますので、自身の目で確認を行い、安全に対処してもらいましょう。