政府｜お客様の声

OPSWAT 政府機関を支援Secure デジタル証拠と捜査の迅速化

安全で自動化されたファイル分析により、証拠の処理と調査の速度が向上します。

この記事を共有する

会社概要：この地域政府機関は、複数の管轄区域にわたる法執行機関に対し、デジタル証拠分析を含む法医学サービスを提供しています。管轄下にある多数の法医学研究所を擁し、法的手続きの一環として提出された電子機器やデジタルファイルの検査を通じて、犯罪捜査を支援しています。

ストーリー：当局は重大な課題に直面していました。それは、フォレンジックツールの性能を損なうことなく、また捜査の遅延を招くことなく、押収したデバイスから得られるデジタル証拠を安全に分析する方法でした。押収時に収集されたファイルの多くにはマルウェアが埋め込まれており、従来の方法では検証に時間がかかり、不十分でした。証拠量の増加とサイバーリスクの増大により、ファイルの安全性確認の遅れが捜査のタイムラインに影響を与えていました。

統合することでOPSWAT MetaDefender Core そしてMetaDefender Sandbox をフォレンジックプロセスに組み込むことで、当局はマルウェアのリスクを排除し、フォレンジックツールを保護し、デジタル証拠の分析を高速化する多層セキュリティアプローチを実装しました。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいた。

産業：

法執行機関とデジタルフォレンジック

場所

インド

SIZE：

複数の地域法医学研究所を有する政府機関

使用されている製品：

MetaDefenderコア™
MetaDefenderサンドボックス™

押収されたファイルにマルウェアが潜むことで捜査が遅延

世界中の法医学機関は、デジタル証拠の取り扱い手順を近代化する必要に迫られています。IBMによると、刑事事件の90%にデジタル証拠が含まれており、今後もデジタルフォレンジックの専門知識に対する需要は増加の一途をたどると見込まれています。法執行機関にとって、フォレンジック分析の完全性とスピードは、刑事事件の判決に直接的な影響を及ぼす可能性があります。

デジタルフォレンジックは、容疑者から収集された証拠にマルウェアが潜んでいる可能性があり、ツールの破損や司法手続きの遅延につながる可能性があるため、この重要性は特に高い。米国裁判所のデータによると、刑事事件の平均期間は約7か月、民事事件では約10か月である。この長期化により、法執行機関は膨大な量のデジタル証拠を長期にわたって管理する必要があり、その完全性を確保するための強力なサイバーセキュリティプロトコルの必要性が高まっている。

具体的な時間枠やプロセスの長さは国によって異なりますが、セキュリティ上の課題は世界共通であり、私たちのクライアントも例外ではありません。デジタル証拠の量がますます増加し、 mobile 携帯電話やノートパソコンから外付けドライブやクラウドベースのデータまで、あらゆるデバイスで悪意のあるファイルがシステムや捜査の正確性を損なうことがないようにする必要がありました。

ここ数年、私たちが取り扱うデジタル証拠の量は飛躍的に増加しています。しかし、これらのファイルの多くは、深く埋め込まれたマルウェアに感染しています。もしそのようなファイルが一つでも漏れれば、フォレンジック環境が汚染されたり、事件全体の進行が遅れたりする可能性があります。
ラボディレクター

このリスクは理論上のものではありませんでした。従来のウイルス対策ツールは、一般的なファイル形式に潜む高度な脅威を検出できないことがよくありました。また、手動による分析方法は時間がかかり、多くのリソースを消費するため、証拠処理に多大な遅延が発生していました。

「マルウェアスキャンプロセスのボトルネックにより、数日間分析を開始できないケースもありました。私たちが管理しなければならないケース数を考えると、これは到底耐えられませんでした。」 - ラボディレクター

多層脅威防止の統合

実装することでOPSWATの高度な脅威防止ソリューションを導入したことで、当局は証拠収集プロセスを変革しました。現在、すべてのデジタルアーティファクトは、フォレンジックツールに到達する前に、マルチスキャンと行動分析のパイプラインを通過するようになっています。

30 以上の AV エンジンを搭載した Metascan™ Multiscanning : MetaDefender Core 30 を超えるマルウェア対策エンジンを使用してすべてのデジタルファイルをスキャンし、単一エンジンのウイルス対策ツールと比較して検出率を大幅に向上させました。
強化されたマルウェア分析:疑わしいファイルや未知のファイルは、安全なサンドボックス環境で自動的にエミュレートされ、リアルタイムの動作が観察され、シグネチャベースの検出では見逃される高度な脅威が明らかにされます。
高度なThreat Intelligence ： OPSWAT機械学習とAIを活用した類似検索、パターン検索、評判検索API 、当社のクライアントは、サイバー脅威をより迅速かつ効率的に検出して追跡し、進行中の調査をサポートする実用的な洞察を得ることができました。

法執行機関が使用する安全なフォレンジック調査プロセスの図OPSWAT テクノロジー

とOPSWATのマルチスキャン機能とエミュレーションベースのサンドボックスにより、深度と速度の両方を実現。ファイルのクリアまたはフラグ付けは、数時間ではなく数分で完了します。
サイバーセキュリティスペシャリスト

結果：より迅速な調査、より安全な証拠処理

その影響は、当局のフォレンジックワークフロー全体に即座に現れ、測定可能でした。

ファイルの100%を事前分析でスキャン

押収されたデバイスのすべてのファイルは、法医学的検査の前に安全であることが検証され、分析ツールと結果の整合性に対するリスクが排除されました。

マルウェアリスクの排除

ファイルに埋め込まれた脅威はDeep CDR™を使用して事前に無効化され、高度な脅威はOPSWATのエミュレーションベースのサンドボックス。

より迅速なケース処理

自動化により、ファイルの処理時間が数時間から数分に短縮され、事件のタイムラインが加速され、法執行機関の対応が迅速化されました。

ツール破損の最小化

導入以来、ラボ全体でフォレンジックツールの障害や中断が大幅に減少しました。

強化されたフォレンジックのための最新の脅威防止

重大なリスクを伴う環境で活動する法医学機関にとって、安全かつ効率的な証拠の取り扱いは不可欠です。 OPSWAT MetaDefender Core そしてSandbox この政府機関に、研究室に持ち込まれるすべてのデジタルアーティファクトが脅威に晒されず、完全に追跡可能で、分析の準備ができていることを保証するためのツールを提供しました。

マルチスキャン、行動分析、グローバル脅威インテリジェンスを備えたスキャンインフラストラクチャを最新化することで、当局は事件解決の迅速化、法医学的信頼性の向上、デジタル証拠のより安全な取り扱いを実現しています。

重要なワークフローをファイルベースの脅威から保護する準備はできていますか?

お問い合わせ

タグ