現代社会では、あらゆる場所でデジタル端末が使われるようになりました。
IT技術の発達により生活が便利になった反面、サイバー攻撃や情報漏えいといったセキュリティインシデントの増加が問題になっています。
それに伴い、重要性を増しつつあるのが、セキュリティインシデントの証拠保全や解析を行う「フォレンジック(デジタルフォレンジック)」です。
ここでは、システム担当者の方は必ず押さえておきたい、フォレンジックの意味や重要性をご紹介します。
1 「フォレンジック」とは?
「フォレンジック(Forensic)」は「法医学の」「法廷の」といった意味を持つ英語です。元々は、犯罪の法的な証拠を見つけるための分析や鑑識の意味で使われていました。
転じて、ITやサイバーセキュリティの分野では、パソコンや記憶媒体に保存された情報を収集して法的証拠を見つけるための調査、または法的証拠そのものを指す言葉として使われています。
「デジタルフォレンジック」や「コンピューターフォレンジック」と呼ばれることもあります。
2 フォレンジックの重要性
現代社会では、ほとんどの企業がパソコンやスマートフォンといったデジタル端末を用いて業務を行っています。
不正アクセスなどへの備えとして、フォレンジック(デジタルフォレンジック)の重要性は増しつつあるといえるでしょう。
フォレンジックの主な役割や目的としては、次の2点が挙げられます。
2-1 セキュリティインシデントの原因究明に役立つ
セキュリティインシデントと一口にいっても、マルウェア(ランサムウェア)や不正アクセス、サイト改ざん、社員による機密情報の持ち出しなど、多くのケースが考えられます。
いずれの場合も、被害の拡大を防いだり、再発を防止したりするために重要なのが、被害状況の調査です。
また、ウイルス感染の場合は、被害範囲の特定に加えて、感染経路や脆弱性(セキュリティホール)の有無なども調査しなければいけません。
問題が発生した際にデジタルデータの分析を行うことで、インシデントの原因を究明したり、予防につなげたりすることが可能です。
2-2 不正行為の証拠を残せる
フォレンジック調査を行うことで、情報の漏えいや持ち出しなどが発生した際に、不正行為の証拠を残すことも可能です。
例えば、企業で情報漏えいが起きた際は、漏えいした経路や規模、責任の所在などを明らかにしなければいけません。
フォレンジック調査によって情報漏えいの経緯を調べることができれば、誰の過失で事故が起きたのかが明らかになり、訴訟の準備を行いやすくなります。
3 フォレンジック調査の流れ
サイバー攻撃や社員による不正行為など、何らかのセキュリティインシデントが発生した際は、原因を特定するために検証作業(フォレンジック調査)を行います。
フォレンジック調査の主な手順は、次のとおりです。
【フォレンジック調査の流れ】
1.証拠保全
2.データ解析
3.情報の抽出
4.報告
フォレンジック調査の詳細は、以下のページも併せてご確認ください。
4 フォレンジック調査にかかる費用は?
フォレンジック調査には専門技術やノウハウが求められるため、専門の調査会社に依頼することが一般的です。
具体的な費用は、調査内容や目的、トラブルの種類、端末の台数などによって異なりますが、機器1台につき数十万~数百万円ほどかかるケースもあります。
保全作業費用や調査費用、報告書作成費用などが主な内訳です。
また、機器の台数などによる違いはありますが、フォレンジック調査は調査期間が長くなりがちな点にも注意が必要です。
裁判の日取りや調査結果の公表日など、何らかの期限が決められている場合は、早めにフォレンジック調査会社に依頼することをおすすめします。
5 フォレンジックで重要な「証拠保全」
情報漏えいや不正アクセスといったセキュリティインシデントが発生した際に重要なことは、できる限り事案発生時に近い状況を保ち続けることです。
状況を保全することで、証拠の収集をスムーズに行いやすくなります。
データが消えたり、改変されたりしないように、管理を徹底することを心がけましょう。
ロジテックのデジタルフォレンジックサービスは、複製元の媒体に格納されているデジタルデータを書き換えることなく、保全作業を行えます。
フォレンジック調査だけでなく、保全作業のみのご相談も可能なので、お気軽にお問い合わせください。
6 インシデントが発生した際は迅速な対応を
外部からのサイバー攻撃や内部の人間による情報漏えいといった事案は、現在も多く発生しています。
IT技術が発達し、全ての企業がセキュリティリスクを抱える現代社会において、フォレンジックは必要性の高い技術のひとつです。
セキュリティインシデントが発生した際は、フォレンジック調査を行っている企業に相談し、早急に対処することを心がけましょう。
あわせてお読みください
