CASE STUDY #001

内部不正による機密情報持ち出し——
EASY Forensicsで不審行動の全容を
数日で解明（従来：3〜6週間）

業種：IT・製造業

使用ツール：EASY Forensics

TRIGGER

社外でデータ一致
を偶然発見

ANALYSIS

5種のログを
統合・時系列化

RESULT

従来6週間→
数日で解明

インシデント概要

こんなことがきっかけで発覚することがあります

取引先からの連絡「御社の資料に似たものを見た」と連絡が入る

競合他社の動向自社の提案とほぼ同じ内容を競合が提案してきた

退職者の不審な行動退職した社員の行動を振り返ると不審点があった

社内ファイルの流出自社ファイルが意図せず外部にアップされているのを発見

多くの場合、内部不正は「偶然」発覚します。

社内では何も起きていないように見えても、すでに持ち出されているケースは少なくありません。
気づいたときには手遅れ——にならないために、早期の調査体制が重要です。

発覚の経緯

2026年2月某日、社外から自社の機密資料と一致するデータが確認された。多くの場合、こうした情報漏えいは「偶然」発覚する。社内では何も起きていないように見えても、すでに持ち出されているケースは少なくない。

情報セキュリティ部門にて調査を実施したところ、内部からの不正持ち出しの可能性が浮上。アクセス権を持つ約15名を対象に、EASY Forensicsを用いたデジタルフォレンジック調査を開始した。

初動対応

対象ファイルが保管されていたファイルサーバを特定
アクセス権を持つユーザーを洗い出し（約15名）
EASY Forensicsを用いて対象端末およびサーバログの収集・分析を開始

分析対象ログ

Windowsセキュリティログ

ファイルサーバアクセスログ

USB接続履歴

レジストリアーティファクト

最近使ったファイル（端末）

従来の調査方法

3〜6週間

専門業者へ依頼 / 数十〜数百万円〜

・ログの収集・解析に時間がかかる
・社外業者への情報提供リスク
・費用が読めず、追加請求も

→

VS

EASY Forensics

数日〜

社内完結 / コスト大幅削減

・USBを挿して数クリックでレポート自動生成
・自動レポートから必要情報をすぐ確認
・社内完結で情報漏えいリスクなし

本事例では、EASY Forensicsが5種類のログを自動で統合・分析し、わずか数分で7分間の不審行動を再現するレポートを生成。犯行の全容を短期間で解明しました。

犯行タイムライン

2026年2月15日深夜 — 7分間で完結した不審行動

22:43

employee_A ログイン
業務時間外に社内システムへ侵入

22:45

機密フォルダへアクセス開始
ファイルサーバ上の機密フォルダを集中的に操作

22:46

USBメモリ接続
外部記録媒体を挿入（S/N: ABCDEFg1232356）
異常検知

22:47

約120件のファイルへ連続アクセス
外部媒体へのコピーと推定
異常検知

22:50

ログオフ
ログイン〜退出まで約7分で完了

EASYの自動生成レポートなら、この7分間の行動がタイムライン形式でそのまま可視化されます。ログの読み方がわからなくても、レポートを開くだけで犯行の全容を把握できます。

調査結論

CONCLUSION

社員Aが2026年2月15日夜間に機密ファイルへアクセスし、外部記録媒体へデータをコピーした可能性が極めて高いと判断する。ログの時系列および各種アーティファクトの整合性から、当該行為は意図的な情報持ち出しであると結論付ける。

対象者への対応

組織対応

対象社員へのヒアリング実施
レポートを根拠とした事実確認
上長・人事・法務への報告

懲戒・法的対応

就業規則に基づく懲戒処分の検討
不正競争防止法に基づく法的措置
情報の拡散状況に応じた被害申告

技術的隔離

対象アカウントの即時無効化
端末の証拠保全・隔離
アクセス権の一時凍結

再発防止策

技術対策

USBデバイスの利用制御（デバイス制御）導入
深夜・休日ログインのアラート化
ファイルアクセス監視の強化
機密フォルダへのアクセス権の最小化

組織・制度対策

情報セキュリティポリシーの整備・周知
退職者・異動者のアカウント管理強化
定期的なログ監査の実施
インシデント対応フローの整備

放置した場合のリスク

発覚しても調査・対応しなかった場合

法的・賠償リスク

顧客・取引先からの損害賠償請求。不正競争防止法違反による訴訟リスク

取引停止・信頼失墜

情報漏えいが公になった場合、取引先・顧客からの信頼を一瞬で失う

再発・連鎖リスク

調査・対処なしでは、別の社員による模倣や継続的な情報流出を招く

なぜEASY Forensicsなのか

IT担当者がいない中小企業でも、
内部不正の証拠をその日のうちに押さえられる

SIMPLE

USBを挿して数クリック——専門知識不要でレポートを自動生成。ログの解析はEASYが自動で行います

FAST

従来3〜6週間→数日に短縮——専門業者への依頼・往復の時間がなくなり、初動を素早く取れます

SAFE

社内完結で情報漏えいリスクゼロ——外部業者にデータを渡す必要がなく、機密情報を社内で管理できます

COST

コストを大幅削減——数十〜数百万円かかる専門業者依頼と比べ、ランニングコストを抑えながら継続的に利用できます

情報を守る取り組みが、企業の信頼度を高めます

情報セキュリティ対策の強化は、単なるリスク回避だけではありません。取引先や顧客からの信頼獲得、従業員のセキュリティ意識向上など、企業価値の向上に直結します。

適切な情報管理体制を整えた企業は、ビジネスチャンスの拡大や優秀な人材の確保など、事業成長の基盤を築くことができます。

トライアルを申し込む

詳細資料をダウンロード