データダイオードを介したログ、アラート、およびテレメトリの送信

詳細はこちら
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。

法執行機関のためのSecure 証拠のSecure

デジタル証拠が鑑識研究所、分析担当者、検察官、あるいは提携機関に届く前に、安全に収集、検査、消毒、および移送を行います。

  • マルウェアに汚染されていない証拠
  • 整理された、使いやすいファイル
  • 検証可能な保管履歴

OPSWAT 信頼

0
世界中のお客様
0
テクノロジー・パートナー
0
Endpoint 認証メンバー

あらゆる証拠には、隠れたリスクが潜んでいる可能性がある

チームは迅速に対応する必要がありますが、従来の転送・保存ツールは通信経路のセキュリティを確保するだけで、コンテンツ自体のセキュリティは確保しないため、ファイルやデバイスに隠されたマルウェアがすり抜けてしまうのです。

  • 汚染リスク

    押収されたデバイスやファイルには、マルウェアが含まれている可能性があります。感染したUSB、ノートパソコン、アーカイブ、動画、画像、または文書が1つあるだけで、フォレンジック用ワークステーションが侵害されたり、分析環境が破損したり、進行中の捜査が頓挫したりする恐れがあります。

  • 証拠の完全性

    デジタル証拠は、収集拠点、鑑識研究所、保管庫、および提携機関の間を移動します。ハッシュ化、監査証跡、および管理された転送プロセスがなければ、組織はエラーや改ざんの懸念、不完全な文書化といったリスクの高まりに直面することになります。さらに現在では、AIによって生成された画像、改ざんされた視覚的証拠、および不正な文書が、検知されることなく事件に混入する可能性があるため、こうしたリスクはさらに深刻化しています。

  • 機密データの漏洩

    事件ファイル、押収された記録媒体、および市民から提出された資料には、クレジットカード番号、国民ID、個人データ、および機密性の高い事件情報が含まれている可能性があります。各機関は、証拠の共有や保存を行う前に、こうしたデータを特定し、適切に管理する必要があります。

  • 調査の効率性

    調査担当者は、証拠の検証、ファイルのスキャン、データの転送、セキュリティ対策の管理などに多大な時間を費やすことがよくあります。手作業によるプロセスは業務上のボトルネックを生み出し、すでに手一杯のチームの業務負担を増大させてしまいます。

ワークフローのあらゆる段階でSecure

MetaDefender®プラットフォームを基盤とするOPSWAT 、捜査ワークフロー全体を通じて機密データを保護しつつ、デジタル証拠のOPSWAT 、クリーンアップ、転送を行います。

Secure プロセスを通じて証拠を収集する

MetaDefender 、MetaDefender 、MetaDefender 、MetaDefender Managed File Transfer を使用して、物理メディア、エンドポイント、現場収集デバイス、ノートパソコン、およびファイルアップロードに対する管理されたアクセスポイントを作成します。

すべてのファイルを検査して脅威がないか確認する

MetaDefender を活用し、マルチAVスキャン、エミュレーションベースのサンドボックス、行動分析、AIを活用した検知、file-based vulnerability assessment、詳細なファイル検査、およびAIコンテンツインスペクターを用いて証拠を分析し、AI生成画像、改ざんされた視覚的証拠、および偽造文書が調査環境に到達する前に特定します。

Deep CDR™テクノロジーによるファイルの除菌

Deep CDR™ テクノロジーを用いて、マクロ、スクリプト、埋め込みオブジェクトなどのリスクを伴う要素を削除または再構築し、ポリシーで許可されている場合に、クリーンで利用可能な証拠ファイルを作成します。

機密データの発見

Proactive DLP™ を使用して、文書、画像、アーカイブ、動画に含まれるクレジットカード番号、国民ID、個人データ、および機密の事件情報を検査し、各機関がポリシーに基づいて証拠の分類、黒塗り、転送、または利用制限を行えるようにします。

証拠を安全に転送・提出する

MetaDefender Managed File Transfer を活用し、暗号化、承認ワークフロー、監査ログ機能を用いて、証拠資料を法科学研究所、事件管理システム、検察庁、提携機関、およびエアギャップ化されたリポジトリへ転送します。


のエビデンスワークフロー全体をカバーする単一のプラットフォーム

証拠が安全に運ばれるまでの手順

1つの証拠品について、管理された受入から、確認済みの引き渡しまでを追跡し、検査、消毒、および承認を経てから、次の工程へ進める。

ステップ1

証拠の受理

ステップ1

証拠の受理

物理メディア、フィールドデバイス、あるいはセキュアなアップロードのいずれの形で到着したものであっても、すべてのアイテムは、内部ネットワークに接続される前に、1つの管理されたチェックポイントを通過する必要があります。

ステップ2

脅威の検査

ステップ2

脅威の検査

各ファイルは、コンテナ内に隠された脅威を検知するアーカイブや埋め込みオブジェクトの分析など、多層的な検知プロセスを経ます。そのルールは単純明快です。検査が完了するまでは、いかなるファイルも信用してはなりません。

ステップ3

データのサニタイゼーション

ステップ3

データのサニタイゼーション

リスクのあるファイルは単にスキャンされるだけでなく再構築されるため、調査担当者は、ファイルに潜む脅威が除去された、クリーンで実用的なコピーを受け取ることができます。

ステップ4

機密データの発見

ステップ4

機密データの発見

スキャナーが見落としがちな機密性の高いコンテンツを、同様の検査で検出します。これには、光学文字認識(OCR)によって画像や動画内のテキストを読み取ったものや、正規表現によって一致したパターンなどが含まれます。

ステップ5

Secure と配送

ステップ5

Secure と配送

検証済みの証拠データは、クラウドストレージやセグメント化されたネットワークなど、それぞれの宛先へと転送され、すべての転送に対してポリシーベースのルーティングと一元化されたレポート機能が適用されます。

  • ステップ1

    証拠の受理

    物理メディア、フィールドデバイス、あるいはセキュアなアップロードのいずれの形で到着したものであっても、すべてのアイテムは、内部ネットワークに接続される前に、1つの管理されたチェックポイントを通過する必要があります。

  • ステップ2

    脅威の検査

    各ファイルは、コンテナ内に隠された脅威を検知するアーカイブや埋め込みオブジェクトの分析など、多層的な検知プロセスを経ます。そのルールは単純明快です。検査が完了するまでは、いかなるファイルも信用してはなりません。

  • ステップ3

    データのサニタイゼーション

    リスクのあるファイルは単にスキャンされるだけでなく再構築されるため、調査担当者は、ファイルに潜む脅威が除去された、クリーンで実用的なコピーを受け取ることができます。

  • ステップ4

    機密データの発見

    スキャナーが見落としがちな機密性の高いコンテンツを、同様の検査で検出します。これには、光学文字認識(OCR)によって画像や動画内のテキストを読み取ったものや、正規表現によって一致したパターンなどが含まれます。

  • ステップ5

    Secure と配送

    検証済みの証拠データは、クラウドストレージやセグメント化されたネットワークなど、それぞれの宛先へと転送され、すべての転送に対してポリシーベースのルーティングと一元化されたレポート機能が適用されます。

調査の全過程を保護――案件の受託
から成果物の納品まで

隠れた脅威を排除し、機密データを保護し、証拠処理ワークフロー全体にわたるセキュリティを自動化することで、捜査官はより迅速に業務を進めつつ、安全を確保できます。

Secure 受領

証拠の収集および受入の過程において、マルウェアが捜査環境に侵入するのを防ぐ。

クリーンで実用的なファイルを納品する

Deep CDR™ テクノロジーを活用して、隠れた脅威を除去し、捜査官や検察官に、安全かつ実用的な文書やメディアのバージョンを提供します。

センシティブなコンテンツの検出

文書、画像、アーカイブ、動画の中から、クレジットカード番号、国民ID、個人データ、機密の案件情報などの規制対象データや機密データを検出します。

証拠の取り扱いに関する管理体制を強化する

ハッシュ化、監査証跡、安全な転送、ポリシーの適用、およびAIによって生成または改ざんされたコンテンツを検知する真正性チェックを通じて、チェーン・オブ・カスターディのプロセスを支援します。

業務の継続性を確保する

調査担当者が証拠の分析に集中できるようにしつつ、マルウェアのリスクを低減することで、セキュリティ対策が業務を遅らせるのではなく、業務を保護するようにします。

現場および実験室でのワークフローのサポート

現場と鑑識ラボを横断する単一の証拠処理ワークフローにおいて、キオスク、ポータブルスキャン、エンドポイントからのデータ収集、および安全な転送を統合します。

調査ワークフローの効率化

スキャン、転送、分析のワークフローを自動化することで、手作業によるセキュリティ業務を削減します。

ゼロトラスト

証拠の取り扱い

システムが機密性の高い証拠管理環境にアクセスできるようになる前に、デバイスのコンプライアンスを確認し、セキュリティポリシーを適用する必要があります。

エンド・トゥ・エンド


の保護に関する証拠

実績あり

高セキュリティな
環境

活用例

犯罪現場での証拠収集

捜査官は、マルウェアが含まれている可能性のある押収されたノートパソコン、リムーバブルメディア、mobile 、外部ストレージに頻繁に遭遇します。OPSWAT 、証拠が捜査環境に取り込まれる前に、チームが安全にアクセスし、スキャンし、検証を行うことをOPSWAT 。

拠点間のSecure 転送

デジタル証拠は、現場事務所、鑑識研究所、証拠保管庫、検察当局、および提携機関の間で頻繁にやり取りされます。OPSWAT 、暗号化、機密データの検出、ポリシーの適用、改ざん防止機能を備えた監査ログなどを通じて、こうした転送のセキュリティOPSWAT 。これには、NetWall ダイオードを介した、エアギャップ化された鑑識環境への一方向配信も含まれます。

法科学研究所における保護証拠の分析

マルウェアや隠れた脅威を検出し、Deep CDR™ テクノロジーを活用して、捜査官や検察官がファイル、フォレンジックイメージ、または抽出された証拠を扱う前に、クリーンで利用可能なコピーを作成することで、デジタル証拠を安全に分析します。これにより、社内システムを危険にさらすことなく、クリーンなコピーを共有することが可能になります。

証拠のSecure 保管のSecure

マルウェアスキャン、安全な転送管理、アクセス検証、および継続的な監視により、デジタル証拠の保管場所を保護し、安全な長期保存と検索を支援します。

共有前の機密データの検出

証拠を検察当局、提携機関、または外部審査員と共有する前に、OPSWAT 文書、画像、アーカイブ、および動画からクレジットカード番号、国民ID、個人データ、および機密性の高い画像OPSWAT 、各機関が規制対象となるコンテンツを事前に黒塗り、アクセス制限、または適切な宛先に転送できるようにします。

  • 証拠の収集

    犯罪現場での証拠収集

    捜査官は、マルウェアが含まれている可能性のある押収されたノートパソコン、リムーバブルメディア、mobile 、外部ストレージに頻繁に遭遇します。OPSWAT 、証拠が捜査環境に取り込まれる前に、チームが安全にアクセスし、スキャンし、検証を行うことをOPSWAT 。

  • Secure 移送

    拠点間のSecure 転送

    デジタル証拠は、現場事務所、鑑識研究所、証拠保管庫、検察当局、および提携機関の間で頻繁にやり取りされます。OPSWAT 、暗号化、機密データの検出、ポリシーの適用、改ざん防止機能を備えた監査ログなどを通じて、こうした転送のセキュリティOPSWAT 。これには、NetWall ダイオードを介した、エアギャップ化された鑑識環境への一方向配信も含まれます。

  • 保護された証拠の分析

    法科学研究所における保護証拠の分析

    マルウェアや隠れた脅威を検出し、Deep CDR™ テクノロジーを活用して、捜査官や検察官がファイル、フォレンジックイメージ、または抽出された証拠を扱う前に、クリーンで利用可能なコピーを作成することで、デジタル証拠を安全に分析します。これにより、社内システムを危険にさらすことなく、クリーンなコピーを共有することが可能になります。

  • Secure 保管

    証拠のSecure 保管のSecure

    マルウェアスキャン、安全な転送管理、アクセス検証、および継続的な監視により、デジタル証拠の保管場所を保護し、安全な長期保存と検索を支援します。

  • 証拠の共有

    共有前の機密データの検出

    証拠を検察当局、提携機関、または外部審査員と共有する前に、OPSWAT 文書、画像、アーカイブ、および動画からクレジットカード番号、国民ID、個人データ、および機密性の高い画像OPSWAT 、各機関が規制対象となるコンテンツを事前に黒塗り、アクセス制限、または適切な宛先に転送できるようにします。

エコシステム全体でSecure ワークフローを連携させる

フォレンジックおよび案件のワークフロー

REST API およびICAP を通じて、証拠の安全なスキャンおよび転送ワークフローを、フォレンジックツール、事件管理システム、および証拠リポジトリと連携させます。

セキュリティ運用

マルウェアの検知情報、脅威インテリジェンス、および分析結果を、SIEM、SOAR、EDR、SOCの各ワークフローと共有し、可視性と対応能力を向上させます。

Threat Intelligence

STIXやMISPなどの標準化されたフォーマットを用いて、脅威インジケーターや調査に関連する情報を交換し、機関間の連携を支援する。

高度なセキュリティ技術で重要資産を守り、世界中の政府・企業から信頼されています。

OPSWAT 、デバイスやファイルを介して侵入する脅威から重要なデータ、資産、ネットワークを保護するため、世界中で2,100を超える組織から信頼OPSWAT 。

お客様の声

この地方政府機関は、複数の管轄区域にわたる法執行機関に対し、デジタル証拠の分析を含む科学捜査サービスを提供している。

活用例

同機関は、フォレンジックツールの機能を損なったり捜査の進行を遅らせたりすることなく、押収したデバイスからデジタル証拠を安全に分析する方法という重大な課題に直面していた。押収時に収集されたファイルの多くにはマルウェアが埋め込まれており、従来の検証手法では時間がかかり、不十分であった。証拠量の増加とサイバーリスクの高まりに伴い、ファイルの安全性を確認する作業の遅れが、事件の捜査スケジュールに影響を及ぼしていた。

同機関は、OPSWAT Core MetaDefender フォレンジックプロセスに統合することで、マルウェアリスクを排除し、フォレンジックツールを保護し、デジタル証拠分析を高速化する多層的なセキュリティアプローチを実現した。

使用されている製品:

お客様の声

法執行と公共の安全を担う公的機関であるこの組織は、4万人以上の職員を擁し、予算は50億ドルを超えている。

活用例

法執行機関の職員は、USBメモリやノートパソコン、その他のデバイスをはじめとするさまざまなサイバー証拠を扱っており、ネットワークや外部業者を介してデータを転送していますが、その各段階が重大なセキュリティリスクとなっています。たった1台のデバイスが侵害されるだけで、データ漏洩やその他のサイバー脅威につながり、捜査や市民のプライバシーを危険にさらす恐れがあります。

OPSWAT MetaDefender Endpoint™とMetaDefender Kiosk™は、脅威が組織のシステムに侵入する前に検知し、無力化するための多層防御を追加するために使用されました。

使用されている製品:

お客様の声

1958年に設立されたFISCHER(FBC & Co.)は、イスラエルを代表する総合法律事務所の一つであり、同国最大級の法律事務所の一つでもあります。360名以上の弁護士(うち120名がパートナー)を擁し、様々な専門分野にわたる多様で多角的な法的サービスを提供しています。

活用例

当事務所は、イスラエルの法的、経済的、公共的アジェンダの中心となる幅広い取引や訴訟に定期的に関与しており、多くの業務分野において国内外のクライアントの代理を務めている。

使用されている製品:

セキュリティおよび証拠の取り扱いに関する要件への対応

3つの簡単なステップで始めましょう

1

デジタル証拠のワークフローについて話し合いましょう

1

デジタル証拠のワークフローについて話し合いましょう

当社の専門家と面談し、お客様のデジタル証拠の収集、転送、分析、共有のプロセスについて検討しましょう。セキュリティ上の課題を特定し、お客様の環境に適したMetaDefender をご提案いたします。

2

最適なソリューションを設計する

2

最適なソリューションを設計する

お客様が接続型、隔離型、あるいは完全なエアギャップ環境のいずれを運用されている場合でも、弊社はお客様のチームと連携し、運用要件、導入モデル、セキュリティポリシーに合致したソリューションを設計いたします。

3

導入と最適化

3

導入と最適化

OPSWAT 指導のもとでソリューションを導入しOPSWAT 証拠データの収集、転送、分析、保存、共有にわたるセキュアなワークフローを検証しますOPSWAT 要件の変化に応じて、一貫したセキュリティ体制を維持しつつ、機能を拡張することができます。

  • デジタル証拠のワークフローについて話し合いましょう

    当社の専門家と面談し、お客様のデジタル証拠の収集、転送、分析、共有のプロセスについて検討しましょう。セキュリティ上の課題を特定し、お客様の環境に適したMetaDefender をご提案いたします。

  • 最適なソリューションを設計する

    お客様が接続型、隔離型、あるいは完全なエアギャップ環境のいずれを運用されている場合でも、弊社はお客様のチームと連携し、運用要件、導入モデル、セキュリティポリシーに合致したソリューションを設計いたします。

  • 導入と最適化

    OPSWAT 指導のもとでソリューションを導入しOPSWAT 証拠データの収集、転送、分析、保存、共有にわたるセキュアなワークフローを検証しますOPSWAT 要件の変化に応じて、一貫したセキュリティ体制を維持しつつ、機能を拡張することができます。

よくある質問

MetaDefender Drive 、押収されたコンピュータのネイティブOSを起動することなく、Drive 、捜査担当者が捜査環境に接続する前にデバイスを評価するのに役立ちます。MetaDefender Kiosk 、スタンドアロンのチェックポイントでリムーバブルメディアKiosk 、組織のポリシーに基づいて追加のセキュリティ制御を適用することができます。MetaDefender Endpoint 、保護されたシステムやリソースへのアクセスを許可する前にデバイスのコンプライアンスEndpoint 、侵害されたデバイスやコンプライアンスに準拠していないデバイスが機密性の高い事件データにアクセスするのを防ぐのに役立ちます。

MetaDefender Core 、30 以上のマルウェアMultiscanning Metascan™Multiscanning 機能を用いて、フォレンジックイメージ、ディスククローン、および抽出された証拠Core 。ファイルのハッシュ値を算出し、既知および新たな脅威を特定するとともに、調査担当者が調査を開始する前に、ハイパーリンクの抽出など、追加のファイル分析機能を提供します。また、AI Content Inspector を使用して、AI 生成画像、改ざんされた視覚的証拠、および偽造文書にフラグを立て、調査担当者が証拠の真正性を確認できるよう支援します。

はい。MetaDefender Core Deep CDR™テクノロジーCore 、マクロ、スクリプト、埋め込みオブジェクトといったリスクのある要素を削除または再構築し、ポリシーで許可されている場合には、クリーンで利用可能なバージョンのファイルを生成します。これにより、捜査官や検察官は、システムをファイル由来の脅威にさらすことなく、文書やメディアを扱うことができます。

はい。MetaDefender Core 、文書、画像、アーカイブ、動画に含まれるクレジットカード番号、国民ID番号、個人データなどの機密情報を、光学文字認識(OCR)やパターンマッチングを用いて、画像や動画内のテキストも含めてCore 。これにより、各機関は、証拠資料を共有または保存する前に、ポリシーに基づいて分類、黒塗り、ルーティング、またはアクセス制限を行うことができます。

MetaDefender 、高度なサンドボックス機能と脅威インテリジェンス機能を活用し、未知の脅威や検知を回避する脅威を安全に分析します。行動分析と脅威インテリジェンスによる情報補完を組み合わせることで、フォレンジックシステムをリスクにさらすことなく、ランサムウェアの挙動、コマンド&コントロール通信、潜在的なデータ流出の試みなど、隠された悪意のある活動を明らかにします。

MetaDefender Managed File Transfer 、役割ベースのアクセス制御、暗号化、および改ざん検知が可能な監査証跡Managed File Transfer 。MetaDefender Core 、証拠が収集拠点、現地事務所、フォレンジックラボ、および保管庫の間を移動する際に、ファイルの完全性を検証するために使用できるファイルハッシュをCore 。これらの機能を組み合わせることで、証拠の取り扱いおよび検証のワークフローがサポートされます。

はい。MetaDefender 、機関がデジタル証拠から得られた脅威インテリジェンスの調査、情報充実化、共有を行うのを支援します。STIXやMISPなどの標準化されたフォーマットを活用することで、組織はチーム間や提携機関間で、インジケーター、脅威の背景情報、調査に関連する知見を交換することができます。また、MetaDefender SIEM、SOAR、EDRプラットフォームと連携し、コラボレーションや運用ワークフローを支援します。

オプションのNetWall ダイオードは、保護されたリポジトリやエアギャップ化されたリポジトリへの証拠データの転送を、ハードウェアによって強制的に一方向に行う機能を提供します。これにより、承認されたデータをセキュアな環境へ移動させると同時に、逆方向の通信経路を防止することができます。

いいえ。OPSWAT 、組織がデジタル証拠を安全に収集、転送、分析、保存できるよう支援することで、既存のフォレンジックワークフローOPSWAT 。このソリューションは、マルウェア対策、安全な転送、脅威分析、証拠保護の機能を提供することで、フォレンジック収集・検証ツールと連携して動作します。

はい。本ソリューションは、完全なエアギャップ環境での導入に対応しており、機密扱い、ネットワークから切り離された、および高度にセキュリティが確保された調査環境に適しています。

信頼性の高い環境向けに設計

フォームに必要事項をご記入ください。

法執行機関における証拠処理のワークフローには、スピード、管理体制、そして信頼が求められます。OPSWAT 、証拠、捜査官、そして任務を支えるインフラを保護する、安全なデジタル証拠収集システムの構築をOPSWAT 。汚染されたデータがネットワークに流入する前に、デジタル証拠Secure ワークフローSecure 。

世界中の2,100社以上の企業から信頼されています。