前回のコラムで「調査・解析」について説明をしましたが、今回は調査結果の「報告」について解説したいと思います。

これまで行ってきたデータ保全と調査・解析の結果を調査報告書にまとめます。

調査報告書には調査対象機器の情報、保全作業の記録、調査・解析で抽出されたデータ、調査・解析に使用したフォレンジックソフトウェア情報などが記載されます。

また調査・解析結果として復元・抽出したデータについてもUSBメモリや外付けHDDに格納して納品します。これらの調査報告書と納品データについて調査報告会を実施することも可能です。

報告の流れとしては以下の通りです。

フォレンジック調査報告書の作成・提出

調査対象機器の情報や調査結果など、調査項目に応じた調査報告書を作成いたします。裁判証拠として提出することも可能な形式の報告書となります。

抽出データ納品

復元・抽出できたメールデータやOfficeファイル等のデータを外付けHDDやUSBメモリ等に格納して納品します。またWeb閲覧履歴、USB接続履歴などはリスト化して納品します。

調査報告会の実施

調査報告書と納品データをもとに、一連のフォレンジック調査内容について直接ご説明させていただくための調査報告会を実施します。

以上が「報告」の流れと解説となります。我々が行ったフォレンジック調査全般について内容を報告します。

フォレンジック調査を行ったことで明らかになった証拠をもとに、対象者へさらなる追求を行っていくケースもあります。

今回のコラムで一般的なフォレンジック調査の流れである「ヒアリング」「データ保全」「調査・解析」「報告」のそれぞれについての解説は終了となりますが、今回解説できなかった部分についても今後のコラムで補足していきたいと思います。