コンピュータフォレンジックとは?業者やツールなど調査方法について|サイバーセキュリティ.com

コンピュータフォレンジックとは?業者やツールなど調査方法について



情報漏えいなどが発生した際、その後の対応について疑問を持たれる方は多いのではないでしょうか。パソコンなどに保存されているデータはファイルという形で保存されている電磁的記録であるため、コピーや改ざんが容易に行われてしまいます。そのため法的な証拠性を明らかにする必要があり、その際に役立つのが「コンピュータフォレンジック」です。

今回は、コンピュータフォレンジックの概要に加え、コンピュータフォレンジック調査を行う際のポイントなどを詳しく説明していきます。

コンピュータフォレンジックとは

コンピュータフォレンジックの「フォレンジック(forensic)」とは、法廷・科学・調査という意味です。そしてコンピュータフォレンジックとはコンピュータに関する情報漏えいや不正アクセスなどの犯罪が発生した際に、コンピュータ本体に記録されているデータを収集・分析し、その法的な証拠性を明らかにする技術のことを言います。

コンピュータフォレンジックの技術を使用することで、その犯罪がいつどこで生じ、どんな脆弱性を狙われたのかなどを明らかにすることができます。

コンピュータフォレンジックの重要性

コンピュータフォレンジックによって得られた調査結果は、事件に関する法的根拠をもつ重要な証拠となりえます。そのため情報漏えいやウイルス感染が起きた際に被害範囲や影響範囲を素早く特定し、責任の所在や損害賠償金額などに関わる重要な証拠の裏付けとして活用することが可能です。

また同様の事件が再発しないための抑止力としても効果が期待でき、現在のセキュリティ対策を見直すためにも重要だと言えるでしょう。

コンピュータフォレンジック調査の内容

コンピュータフォレンジックの調査内容としては、以下のような場合があげられます。

  • 退職者によるデータの持ち出し
  • 残業未払い
  • セクハラ、パワハラ
  • キックバック(不正な払い戻し)
  • 産業スパイ(企業が持っている機密情報を不正に入手する行為)

コンピュータフォレンジック調査の方法

コンピュータフォレンジックの調査を行いたい場合、以下の2つの方法があります。

フォレンジック調査会社に依頼する

コンピュータフォレンジックの調査を行う場合、法律やネットワーク、セキュリティについてなど幅広い知識が必要となります。そのため自己判断で無理にデータの抽出を行ってしまうと法的証拠として利用できなくなってしまう可能性や、最悪の場合元のデータそのものが消えてしまう可能性があります。こういったことを避けるため、問題が発生した際は、早めにプロのフォレンジック調査会社に依頼することが最も安全だと言えます。

フォレンジック調査については以下の記事で詳しくご説明していますのでぜひご覧ください。

フォレンジック調査・解析ツールを使用する

フォレンジック調査・解析ツールを用いることで、削除されたデータの復旧および調査を行うことができる可能性があります。

しかし、フォレンジック調査・解析ツールを使用する場合、サイバー攻撃や、情報漏洩が起こる前にツールを入れておく必要があります。また個人で調査できる範囲には限りがありますので、まずはフォレンジック調査会社に相談することをおすすめします。

コンピュータフォレンジック調査の一般的な手順

コンピュータフォレンジック調査会社に依頼した場合の一般的な手順について紹介します。

ヒアリング

まずはどのような問題が発生したのかヒアリングを行い、解決すべき問題を明確にします。そこから相談案件に沿った仮説を立て、調査項目の優先順位を決めていきます。ヒアリングを行うことで、新たな対象者や対象物が発見されることもあるため、的確な分析を行う上で非常に重要な過程となります。

そしてこの際に情報が不正に利用されることを防ぐため、秘密保持契約(NDA)を締結することも重要となります。

証拠保全

調査対象となる機器のデータを保全するために、全体の複製を行います。保全とは裁判などで使用する証拠を確保することです。

問題が発生した際の状態を正確に記録することが重要となるため証拠の保全を行うことで、対象機器内にあるデータの改ざんが行われることがなくなり、証拠として使用することができるようになります。

調査・解析

ヒアリングで得た情報と対象機器の情報を照らし合わせながら、実際に何が起こったのか解析を行います。

証拠データはメールや履歴など膨大な情報量であるため、その中から証拠や原因を見つけ出す技術が必要となります。

報告

解析終了後に解析結果をまとめ、報告書として調査対象となる企業へと提出します。調査終了後は、全作業データを完全に消去し、破棄します。

調査会社へ依頼する際のポイント

コンピュータフォレンジック調査と言っても、多くのフォレンジック調査会社があるため選定が難しいと思います。そこで以下の依頼する際のポイントを確認するようにしましょう。

セキュリティ対策が万全か

セキュリティ-対策の国際規格である「ISO 27001」を取得しているか確認しましょう。世界基準で規定された条件をクリアした企業のみが取得できるため、その企業の信頼性を図ることができます。

証拠となる大事な機器やデータを一定期間預けることになるため、セキュリティ体制が整っているフォレンジック調査会社を選びましょう。

技術力・実績があるか

データの調査や解析を行うためには、削除されたデータや初期化された機器の復旧技術も重要となります。復旧に失敗してしまうと時間も費用も無駄になってしまうため、ホームページなどで実績を明記している調査会社を選ぶことがとても大切です。

おすすめフォレンジック調査会社

コンピュータフォレンジックの調査会社はどのような基準で選べばいいのでしょうか?

本記事ではおすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。

法人を対象とした社内インシデントに対応している専門性の高い業者です。年中無休で無料で相談から見積もりまで受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。また国際規格ISO 27001とPマークも取得しており、セキュリティ対策も万全と言えます。

警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。

費用 相談から見積りまで無料
調査対象 PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス 退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査、データ改竄調査、マルウェア・ランサムウェア感染調査など
特長 年中無休で無料相談が可能
11年連続国内売上No.1のデータ復元サービス
警視庁からの捜査協力依頼実績が多数あり

まとめ

コンピュータフォレンジックの概要や、調査方法について紹介しました。

フォレンジックに関する問題はいつ発生するか分かりません。有事の際に迅速な対応ができるような社内の環境作りを行い、また困った際はすぐにフォレンジック調査会社に相談しましょう。

あわせて以下のページもよく読まれています。

SNSでもご購読できます。