情報漏えいなどが発生した際、その後の対応について疑問を持たれる方は多いのではないでしょうか。パソコンなどに保存されているデータはファイルという形で保存されている電磁的記録であるため、コピーや改ざんが容易に行われてしまいます。
そのため法的な証拠性を明らかにする必要があり、その際に役立つのが「コンピュータフォレンジック」です。
今回は、コンピュータフォレンジックの概要に加え、コンピュータフォレンジック調査を行う際のポイントなどを詳しく説明していきます。
目次
コンピュータフォレンジックとは
コンピュータフォレンジックの「フォレンジック(forensic)」とは、法廷・科学・調査という意味です。そしてコンピュータフォレンジックとはコンピュータに関する情報漏えいや不正アクセスなどの犯罪が発生した際に、コンピュータ本体に記録されているデータを収集・分析し、その法的な証拠性を明らかにする技術のことを言います。
コンピュータフォレンジックの技術を使用することで、その犯罪がいつどこで生じ、どんな脆弱性を狙われたのかなどを明らかにすることができます。
コンピュータフォレンジックの重要性
コンピュータフォレンジックによって得られた調査結果は、事件に関する法的根拠をもつ重要な証拠となりえます。そのため情報漏えいやウイルス感染が起きた際に被害範囲や影響範囲を素早く特定し、責任の所在や損害賠償金額などに関わる重要な証拠の裏付けとして活用することが可能です。
コンピュータフォレンジック調査においては、証拠の保全が欠かせません。デジタルデータは簡単に改ざん・削除される可能性がありますが、適切な手法を用いることでデータの整合性を保ち、証拠を正確に抽出することが重要です。
また同様の事件が再発しないための抑止力としても効果が期待でき、現在のセキュリティ対策を見直すためにも重要だと言えます。フォレンジック調査会社によっては、調査・解析からセキュリティ強化まで対応可能ですので、インシデントが発生時にはまず相談しましょう。
フォレンジック調査については以下の記事で詳しくご説明していますのでぜひご覧ください。
コンピュータフォレンジック調査の内容
コンピュータフォレンジックの調査内容としては、以下のような場合があげられます。
- 退職者によるデータの持ち出し
- 残業未払い
- セクハラ、パワハラ
- キックバック(不正な払い戻し)
- 産業スパイ(企業が持っている機密情報を不正に入手する行為)
コンピュータフォレンジック調査の方法
コンピュータフォレンジックの調査を行いたい場合、以下の2つの方法があります。
- フォレンジック調査・解析ツールを使用する
- フォレンジック調査会社に依頼する
フォレンジック調査・解析ツールを使用する
フォレンジック調査・解析ツールを用いることで、削除されたデータの復旧および調査を行うことができる可能性があります。
しかし、フォレンジック調査・解析ツールを使用する場合、サイバー攻撃や、情報漏洩が起こる前にツールを入れておく必要があります。また個人で調査できる範囲には限りがありますので、まずはフォレンジック調査会社に相談することをおすすめします。
フォレンジック調査会社に依頼する
コンピュータフォレンジックの調査を行う場合、法律やネットワーク、セキュリティについてなど幅広い知識が必要となります。そのため自己判断で無理にデータの抽出を行ってしまうと法的証拠として利用できなくなってしまう可能性や、最悪の場合元のデータそのものが消えてしまう可能性があります。こういったことを避けるため、問題が発生した際は、早めにプロのフォレンジック調査会社に依頼することが最も安全だと言えます。
コンピュータフォレンジック調査の一般的な手順
コンピュータフォレンジック調査会社に依頼した場合の一般的な手順について紹介します。
- ヒアリング
- 証拠保全
- 調査・解析
- 報告
ヒアリング
まずはどのような問題が発生したのかヒアリングを行い、解決すべき問題を明確にします。そこから相談案件に沿った仮説を立て、調査項目の優先順位を決めていきます。ヒアリングを行うことで、新たな対象者や対象物が発見されることもあるため、的確な分析を行う上で非常に重要な過程となります。
そしてこの際に情報が不正に利用されることを防ぐため、秘密保持契約(NDA)を締結することも重要となります。
証拠保全
調査対象となる機器のデータを保全するために、全体の複製を行います。保全とは裁判などで使用する証拠を確保することです。
問題が発生した際の状態を正確に記録することが重要となるため証拠の保全を行うことで、対象機器内にあるデータの改ざんが行われることがなくなり、証拠として使用することができるようになります。
調査・解析
ヒアリングで得た情報と対象機器の情報を照らし合わせながら、実際に何が起こったのか解析を行います。
証拠データはメールや履歴など膨大な情報量であるため、その中から証拠や原因を見つけ出す技術が必要となります。
報告
解析終了後に解析結果をまとめ、報告書として調査対象となる企業へと提出します。調査終了後は、全作業データを完全に消去し、破棄します。
フォレンジック調査を依頼する際の注意点
フォレンジック調査が必要な場合、証拠能力やプロセスなどの面で下記のような注意点があります。
- 機器をネットワークに接続しない
- 機器はスリープモードで保管する
- 自力で調査しない
機器をネットワークに接続しない
フォレンジック調査では、証拠の保全が非常に重要です。機器がネットワークに接続されていると、その間に新たなデータが生成されたり、既存の証拠が変更されたりする可能性があります。オフライン状態で機器を保持することで、調査対象のデータが不正確になるリスクを低減できます。フォレンジック調査依頼する前には、機器をネットワークに接続しないようにしましょう。
機器はスリープモードで保管する
調査を依頼する前の機器は、電源を切らずにスリープモードで保管するようにしましょう。
スリープモードでは、データの書き込みが一時的に停止します。これにより、誤って新たなデータが生成されるリスクが低減します。そのうえ、完全に電源を切ると、再起動時にディスクのチェックやシステムのリカバリーが行われる場合がありますが、スリープモードではこれを回避できます。
自力で調査しない
コンピュータフォレンジック調査は、高度な技術と専門知識が必要な専門的な作業です。自力では調査の質が低下し、重要な証拠を見落とす可能性が高まります。また、調査対象のデータやシステムに悪影響を及ぼすリスクがあります。
データの削除やシステムの破損などが発生し、本来の調査目的を達成できなくなる可能性があります。フォレンジック調査業者では、信頼性の高い調査結果と専門知識を活かした調査が可能ですので、自力で対処する前にまずは相談しましょう。
コンピュータフォレンジック調査業者を選ぶポイント
機密性の高い情報の扱いや証拠の保全、セキュリティ上のリスクを最小化するためには、信頼性のあるフォレンジック調査業者を選ぶことが不可欠です。ここでは、コンピュータフォレンジック調査業者を選ぶ際のポイントについて紹介します。ポイントは以下の4点です。
- 官公庁・捜査機関・大手法人の依頼実績がある
- スピード対応している
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
官公庁・捜査機関・大手法人の依頼実績がある
官公庁や捜査機関、大手法人は高い信頼性を持つ組織ですので、これらの組織が過去に調査業者として信頼してきた業者は信頼性が高まります。また、これらの組織の依頼は、高度な専門知識と経験が求められます。これらの組織の依頼実績がある業者は、複雑な調査に対応するために必要な技術とスキルを持っている可能性が高いです。
スピード対応している
フォレンジック調査では、時間経過によって証拠が曖昧になることがあります。早期の対応により、データの改ざんや削除を防止し、証拠の保全を確保できます。
また、事件や事故など緊急性の高い調査の場合、迅速な対応が不可欠です。企業にとっては企業活動の停滞を最小限に抑えるために重要です。
セキュリティ体制が整っている
フォレンジック調査では、機密情報や個人データといった重要な情報を取り扱います。セキュリティ体制が整っている業者は、適切な暗号化、アクセス制御、データの保管方法などを実施して、データの保護と機密性の確保を徹底します。第三者のセキュリティ認証を取得している業者や、NDA(秘密保持契約)を締結できる業者はセキュリティ体制が整っている可能性が高いです。
法的証拠となる調査報告書を発行できる
フォレンジック調査を受けるだけでは、結果を法的に証明することができないため、法的証拠となる調査報告書を発行できる業者に依頼しましょう。
法的証拠となる調査報告書は、調査の過程や手法、結果を明確に記載していることが重要です。透明性のある報告書は、裁判所や関係者に対して提出した時に「証拠能力」を持ち、信頼性を示すことができます。
おすすめフォレンジック調査会社
コンピュータフォレンジックの調査会社はどのような基準で選べばいいのでしょうか?
本記事ではおすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。
法人を対象とした社内インシデントに対応している専門性の高い業者です。年中無休で無料で相談から見積もりまで受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。また国際規格ISO 27001とPマークも取得しており、セキュリティ対策も万全と言えます。
警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。
費用 | ★相談から見積りまで無料 |
---|---|
調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
サービス | 退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査、データ改竄調査、マルウェア・ランサムウェア感染調査など |
特長 | ★年中無休で無料相談が可能 ★14年連続国内売上No.1のデータ復元サービス ★警視庁からの捜査協力依頼実績が多数あり |
まとめ
コンピュータフォレンジックの概要や、調査方法について紹介しました。
フォレンジックに関する問題はいつ発生するか分かりません。有事の際に迅速な対応ができるような社内の環境作りを行い、また困った際はすぐにフォレンジック調査会社に相談しましょう。
あわせて以下のページもよく読まれています。