セキュリティ
フォレンジックとは? 必要性や調査の内容・手順などを解説
ICT技術が私たちの業務・生活に深く浸透した現在では、有事の際のデジタルな法的証拠の存在は非常に重要になっています。そのため、IT用語として「フォレンジック」という言葉を聞く機会も増えていますが、具体的な内容についてはよく分からない、という方は多いのではないでしょうか。
この記事では、フォレンジックの概要から調査、分析技術の解説と併せて、実際の適用例をいくつか紹介します。
フォレンジックとは?
フォレンジック(Forensic)は「法定の」「法医学の」「法的に有効な」などの意味を持つ言葉です。犯罪の法的な証拠を見つけるための捜査のことを表し、デジタル的な法科学の一分野を「デジタルフォレンジック」と呼びます。
法的背景とフォレンジックの重要性
フォレンジック(デジタルフォレンジック)の主な目的としては、次のようなものが挙げられます。
- 不正行為の原因究明
- 不正行為に対する訴訟のための証拠収集
- サイバー攻撃の原因究明
- 不正行為、情報漏えいの防止
今やほとんどの企業でコンピューターを用いてデジタル化された環境下で業務を行っています。そのため、有事の際の対策や防止対策として、フォレンジックによる証拠収集に務める企業が増えています。
デジタルフォレンジックとは?
デジタルフォレンジックとは、コンピューターやネットワーク内の情報を収集し、犯罪の法的な証拠を見つけるための捜査です。おおまかに「コンピューターフォレンジック」「モバイルフォレンジック」「ネットワークフォレンジック」の3種類に分けられ、企業内の不正行為やサイバー攻撃によるインシデントに対する証拠の収集・解析などが行われます。
フォレンジックの調査・分析技術
フォレンジックは「収集」「解析」「分析」「報告」の4つの段階を踏んで行われます。
コンピューターやネットワークからの情報収集
はじめに、コンピューターや記録媒体を収集して保全します。データだけでなく、ハードウェアそのものが調査の対象です。法的な証拠となるため、改ざんなどが起こらないようにハードウェアの中にあるデータを完全にコピーする必要があり「デュプリケーター」と呼ばれるツールが利用されます。ネットワークフォレンジックでは、ネットワーク上のデータの動きも収集、解析します。
法的証拠としての活用方法
収集した情報はそのままでは利用しづらいため、専門家による解析や分析によって取りまとめられます。社内不正や横領などが発生した場合、フォレンジックによって得られた情報は法的証拠となり、裁判でも有効な情報として扱われます。
セキュリティ事故時の取り組み
サイバー攻撃を受けた場合や、情報漏えい事故を起こしてしまった場合などのインシデントの際にはフォレンジックが役立ちます。例えば、ログから攻撃や不正の痕跡を見つけたり、消去されたデータを復元したりできます。
フォレンジック調査の実際の適用例
フォレンジックの実際の適用例を簡単に紹介します。
企業内のセキュリティインシデント
企業内で横領が発生した場合、社内に複数人の関係者が存在する可能性があります。そのため、関係者と思われる人物のメールのやり取りを収集、分析し、デジタルフォレンジックを進めることも珍しくありません。
その他、情報漏えい事故などのインシデントの発生時には、どんな情報が漏えいしたのか、なぜインシデントが発生したのか、などを解明するためにデジタルフォレンジックが用いられます。
独占禁止法・競争法違反の調査
カルテルや談合などの独占禁止法、競争法違反の調査にもフォレンジックが用いられます。デジタルフォレンジック調査では、パソコンやモバイルデバイスの保存、削除データの復元などが行われ、関連するデータやコミュニケーション内容も収集、分析されます。
メールやチャットなどの非構造化データや、取引記録などの構造化データを可視化し、収集した情報をAIによって疑義内容との関連性の高さでスコアリングすることも可能です。
フォレンジックは犯罪の法的な証拠を見つけるための捜査であり、デジタル的な法科学の一分野はデジタルフォレンジックと呼ばれます。デジタル化社会が進むなか、社内不正や横領、サイバー攻撃などのデジタルリスクが増しており、フォレンジックの重要性が高まっています。この記事を参考にフォレンジックの重要性を理解し、インシデント対策に取り組みましょう。
日立ソリューションズ・クリエイトでは、システム全体の操作をリアルタイムで監視する「操作監視ソリューション」を提供しています。システム全体の操作ログを記録/監視し、適切な証跡管理を実施するというものです。操作ミス・不正操作があった際にすばやく原因を特定でき、社内のデジタルリスクへの対策を強化したいと考えるお客さまにも適しています。