LTセキュリティ

デジタル・フォレンジック
費用が高額になる理由

理由は次の4つ

理由① 高額な設備コスト
理由② 高額な人件費、研修・研究費
理由③ 需要が少ない
理由④ 同時受注数の限界

以下でそれぞれの理由について詳しくご説明いたします。

理由① 高額な設備コスト

デジタル・フォレンジックの設備は、警察、軍事機関、研究機関などで使用される特殊な設備であり、初期導入コストも年間維持コストも高額です。

とある解析ソフトを例にあげますと、年間ライセンス料として100万円ほど毎年かかります。
ライセンス1つだけで毎年100万円です。
2つなら倍です。(実際には少し値引きがありますが)
複数の案件を同時進行するためには、複数のライセンスが必要となります。
例えば2件の依頼を同時進行するなら2ライセンスが必要ですし、3件ならば3ライセンスが必要です。

そして、設備は1種類だけでは足りず、複数種類を用意しておかなければなりません。
なぜならば用途によって必要となるものが違うからです。
◆証拠保全用の設備
◆検査用の設備
◆分析・解析用の設備
◆データ救出用の設備
◆脅威インテリジェンス
◆データ収集エージェント
◆AIシステム
◆通信や電波の観測設備
◆ハードウェア診断用の設備
◆調査用ワークステーション
◆調査用サーバ、クラウド
などなどとても沢山の種類の機材等が必要になります。

また、スマホやパソコンなど機種ごとに対応する設備は違いますし、一言にパソコンと言っても Windows と Mac では設備が違います。
さらにパソコンやスマホなどの「端末」だけでなく、ネットワーク、サーバー、クラウドなど、調査対象の種類ごとに適した設備が異なります。
このように事案ごとに最適な設備は異なるので、複数種類を用意しておかなければならず、設備の維持コストがとても多くかかるのです。

例えば20種類の設備を2ライセンスずつ維持する場合は、
【 単価 * 20種類 * 2ライセンス = 単価 * 40 】
という式になります。
単価は年間100万円のものもあれば、安いものでは年間20万円ぐらいのものもあります。
そこで、平均単価を60万円と仮定し、前述の式に代入すると、合計は年間2千400万円という計算になります。
維持するためだけに毎年2千400万円が飛んでいくのです。
このように高額なランニングコストが必要となるので、調査費用も高くなってしまうのです。

理由② 高額な人件費、研修・研究費

デジタル・フォレンジックの技術者は希少な存在です。
その育成には、長い年月をかけて学習と研究を積み重ねる必要があります。

フォレンジックを学ぶにはITに関する広い知識と経験が必要であるため、全くの初級者がいきなりフォレンジック技術者を目指すというのには無理があります。
最低限でも次のような点について十分なスキルが必要です。
■ITシステム:システム環境を理解できなければ、そもそも調査を計画することすらできません
■プログラミング:プログラムの読み書きができなければマルウェアを分析できません
■ハードウェア:部品の知識や分解・組立の技術がなければ証拠の収集・保全ができません
■ネットワーク:殆どの攻撃ではネットワークを縦横無尽に横断されます。
■Web:近年ではWeb経由の攻撃の割合が最も多いです。
などなど。

上記はほんの一例であり、この他にも各種OSの仕様(ファイルシステムや認証機能など)に関する理解が当然に必要ですし、DB、AD、NAS、VPN、DNSなどなど本当に沢山の知識が必要です。
どうでしょうか。上記で例示したものの意味が分からなくても、とても多くのスキルが必要だということ、初級者には無理があるということをお分かり頂けるかと思います。
そのため通常は、いきなりフォレンジック技術者になることを目指すのではなく、「既にIT分野でプロとして活躍しているエンジニアが、ステップアップを目指してフォレンジックを学ぶ。」というのが典型的なルートです。
つまりフォレンジック技術者はプロの中のプロなのです。
(ちなみに近年では大学の特別プログラムで学ぶという道もあります)

更に、フォレンジック技術者のうち分析・解析を担当する「アナリスト」には、学者や研究者と同じくらい広く深い知識、見識、経験が必要です。
しかも技術面だけでなく、マルウェアやサイバー攻撃に関する歴史、現代の情勢、直近での流行なども知らなければなりません。
そのため、単にトレーニングを受けただけの人材ではダメで、強い好奇心と探求心をもって自発的に研究し続けるような人でなければ務まりません。
このようにフォレンジック技術者は、一般的なプロのレベルではなく「超」がつくほどのプロフェッショナルなので、人件費が高いです。

また、コンピュータは目まぐるしく進化する分野なので、一度技術を身につけたらそれで終わりというわけには行きません。
常に新しい製品やサービスが生まれ続けています。
また、近年では毎年1年間で1億種類以上の新種のマルウェアが発生していると言われています。
そのため常に最新テクノロジーを学習・研究し続けなければならず、それに必要な研究費等も多く掛かります。
例えば新しい端末やOSが発売されますと、それを購入して検査・分析・解析などの実験をしなければなりません。
その被実験用の物を購入するのにも相当な費用がかかります。
毎年幾つもの新製品が発売されますので。
このように技術者のスキルを維持・向上させるための研究費や研修費も多くかかるので、その分調査費用も高くなってしまうのです。

理由③ 需要が少ない

デジタル・フォレンジックは、犯罪や不正を調べるという非常に特殊な専門サービスです。
一般的なサービス業とは異なり、世間一般の人が日常的に利用するようなサービスではないので、膨大な需要があるわけではありません。

また、高額な調査費用をかけてでも全容解明したいとか、法的措置を取りたいとまで考える被害者は、法人を除いた個人の場合ですとそれほど多くありません。
大半の人は、「泣き寝入り」をして、機器を買い替えるとか引っ越すなどの簡単な対処で終わらせようと考えるはずです。
個人がデジタル・フォレンジックを依頼するというのは、相当に困った状況に陥っている場合に限られます。
例えば加害者にしつこく狙われているとか、身体や財産に被害が及ぶ危険性が高いケースなどに限られます。
大半が泣き寝入りする、つまり調査依頼の件数が少ないので薄利多売というビジネスは成り立たず、一件あたりの調査費用は高額になります。

理由④ 同時受注数の限界

当社のように「法的措置の補助」まで対応する場合には、技術者の「時間」は調査業務だけでなく訴訟活動に関連する業務にも割かれることとなります。

そのため、1人の技術者が同時進行できる件数に限りがあります。
簡易調査ならば多数案件の同時進行が可能です。
しかし本格調査の場合は法的措置に繋がる調査であるため、厳格な証拠保全や、時系列や因果関係の精査、レポート及び法廷提出資料などの作成も伴うため、簡易調査に比べて格段に多くの時間を費やすことになります。
本格調査の同時進行件数は2・3件ほどが精一杯ですし、一ヶ月あたりの件数では、休日返上でフル稼働しても技術者一人あたり10件ほどが限度かと思います。

同時進行が容易ではないことは、例を上げると分かりやすいかと思います。
例① 九州の裁判所に出張しつつ、北海道で証拠保全しつつ、東京で最新テクノロジーの研修を受ける、というように同時進行することは不可能です。
例② 「左脳」で裁判書類の作成をサポートしながら、同時に「右脳」でウイルスの分析を行う、というようなことも不可能です。
沢山の案件を同時に進めることができないので、無闇やたらに依頼を受けることもできません。
限度を超えると、どこかで手抜きしなければ回らなくなってしまいます。
そのため調査依頼の同時受注件数には限度があり、少ない案件数で設備費や人件費などを全て賄わなければならないので、ご依頼1件あたりの金額はどうしても高くなってしまうのです。

まとめ

ここまでお読み頂ければ、デジタル・フォレンジックは安価に提供できるようなサービスではないことをお分かり頂けるかと思います。
また同時に、相場を大きく下回る料金の調査サービスでは、“本格の調査をできるわけがない”ということもお分かり頂けるかと思います。
当社の調査サービスの料金は、一般的感覚からすると「高い」と感じてしまうかもしれませんが、しかし業界の相場で言えば当社の価格設定は比較的に安い方です。
当社の料金より安く本格のデジタル・フォレンジックを提供するのは、現実的に無理だと言い切れます。
ですので相場を大きく下回る金額の調査会社がありましたら、十分に警戒した方が良いです。
安物買いの銭失いになりかねません。

また、調査会社は沢山ありますが、その中には残念なことにいわゆる「悪徳業者」が存在します。
当Webサイトでは、下記リンク先のページ「悪徳業者を一発で見分ける方法」をご案内しておりますので、こちらもぜひ一度お読み頂けたら幸いです。
→ 【悪徳業者を一発で見分ける方法】
元のページに戻る
FAQ(よくある質問)