「機密情報や個人情報が流出したらどうするか?」と疑問を持つ人は多い。

サイバー攻撃によって自社の機密情報が流出した場合、その後の処置や行動について明確に言及している書物も多くはないだろう。

2015年1月9日に内閣官房に設置された内閣サイバーセキュリティセンターは、平成28年8月31日に行われた第9回会合を開催した。

その際、2015年6月に起きた日本年金機構のおける125万人の個人情報流出事件に触れながら次の2点について言及している。

  1. サイバーセキリュティに対する対応は、日本の国民活動や安全保障の面から見ても極めて重要な事柄である。
  2. 特にスマートフォンを対象とした不正アクセスや不正プログラム等を用いたサイバー攻撃は、警察庁も取り締まりを推進を進めている。

このようにサイバーセキリュティに対する対策は国家レベルとなっており、サイバー攻撃や法的紛争が生じた際に特に役立つのが「デジタルフォレンジック調査ツール」だ。

デジタルフォレンジック調査ツールの概要に加え、調査ツールを選ぶ際のポイントも含めながら詳しく伝えていく。

デジタルフォレンジック調査ツールとは

不正アクセスや機密情報漏洩、そして個人情報漏洩等のサイバー犯罪や法的紛争が生じた際に使用する調査ツールだ。

原因究明や犯罪調査に必要となるデータをコンピュータ等を中心とした電子機器から収集・分析する事で、法的な証拠性を明らかにする為の技術や手段の事を意味する。

対象となるのは、コンピュータ・Webサーバ・ネットワーク機器・自社管理のスマートフォン等の自社と関連した取引先を含む全てのデータとなる。

デジタルフォレンジック調査ツールの必要性

デジタルフォレンジック調査ツールのフォレンジック(forensic)とは、「法廷」「科学調査」という意味を持った単語だ。

犯罪が生じた場合、発生現場に残された証拠を土台に調査を開始するのと同様に、サイバー攻撃がいつ生じてしまい、どんな脆弱性を狙われたのか等を明示的に認識する為にデジタルフォレンジック調査ツールは必要となる。

もしもデジタルフォレンジック調査ツールが無ければ、なぜ事件が生じたのかすらも認識する事が難しくなる。

デジタルフォレンジック調査ツールの種類

デジタルフォレンジック調査ツールには企業によって「デジタルフォレンジック」「コンピュータフォレンジック」の2つの呼称があり、それらは広義において次の意味となっている。

「サイバー犯罪に対して法的証拠として使用可能なデータを解析・取得する為の専門機器」

これらは表現の違いであって、調査を通じてデータを解析・取得する点には差異は特にない。

デジタルフォレンジック調査ツールの調査過程とは?

デジタルフォレンジック調査ツールの調査過程において重要視すべき事は、特に次の点だろう。

事件発生に置ける問題箇所を明示的にし、法的な証拠性を明らかにする為のデータを取得する事が可能か

機密情報や個人情報等の重要なデータが外部に流出した場合、何が問題だったかを明確にしなければ今後の対応も、法的措置も取りようが無い。

その為、上記の点について意識しておく事をお勧めする。

それではより具体的な専門家に関する調査過程について、簡潔にお伝えしていく。

専門家による調査過程

  1. どのような事件が生じたのかをヒアリングし、解決すべき問題を明示的に認識する。
  2. 情報流出事件が起きた場合、機密性の高い情報を扱う為「NDA/秘密保持契約」を締結
  3. 当該事件の調査対象機器のデータを保全する為「複製」する。
  4. どこから情報流出したのか等を解析し、問題を発見する。
  5. 解析終了後に解析結果をまとめ、報告書として調査対象となる企業へと提出する。
  6. 調査終了後は、全作業データを完全に消去し、破棄する。

デジタルフォレンジックサービス 選び方のポイント

診断項目編

デジタルフォレンジック調査ツールを選ぶ時のポイントは、何を診断項目とするのかを事前に決めておく必要がある。

1.事件に関係している可能性のある単語調査

個人情報を含んだデータや業務情報に関する単語に関連するデータを調査可能か。

2.削除されたファイル復元

企業に存在している情報は大量にある為、どれだけのファイルを復元可能か。

3.USB機器の接続履歴

自社内部のコンピュータを含む電子機器に対して、情報流出の可能性のあるUSBメモリの接続履歴を調査可能か。

4.インターネットや社内Webサーバへのアクセス履歴

自社コンピュータを通じて、外部のインターネットや、社内Webサーバにアクセスしたのかを調査可能か。

価格・期間・実績等

5.不審なアカウントやログイン履歴

自社の情報システム等に不審なアカウントなどのログイン履歴を調査可能か。

6.どの程度の価格がかかるのか

デジタルフォレンジック調査ツールを通じた調査費用は、事件発生に対する診断箇所をどれだけ増やすのかによっても変化する。

その為、どれだけ詳細に調査をするかによって調査費用が数十万円から数百万円となる為、事前に調査してくれるセキュリティ企業と綿密に調査内容を検討する必要性がある。

全てを調査者に丸投げするのではなく、当事者意識を持って事件に携わることをお勧めする。

7.調査期間がどの程度かかるのか

調査期間は各企業によって様々だが、約1週間から2週間程度で事件の該当データを解析し、提供してくれる。

法的な立証性を保つ為のデータを解析するために、ある程度の期間が必要となるのは仕方の無い事と言えるだろう。

ある期日までにデータの必要性があるならば、料金に応じて解析期間を早めてくれる企業も存在する為、しっかりと事前確認する事をお勧めする。

8.調査後の相談は可能か

調査後に事件に該当するデータを取得しても、自社社員によって対処する事が出来なければ意味が無い。

事件に該当するデータを提出・報告した後に、さらにそれらのデータの活用方法や保全方法に関して相談をしても良いセキュリティ企業を選ぶ事でさらに事件後の被害拡大を抑える事が可能だ。

9.これまでの実績はどうなっているか

セキュリティ企業によるデジタルフォレンジック調査ツールの必要性が叫ばれるようになったのは、ここ数年の間だ。

だからこそ、政府公的期間や大手企業からも仕事を受ける事が出来ているかどうかをまずは確認する事をお勧めする。

また、年間あたりの調査件数に関しても事前に確認をしておくと良いだろう。もしも少なすぎる調査件数では調査精度や顧客満足度等が低い可能性があるからだ。

まとめ

デジタルフォレンジックサービスと言っても、どのような項目を調べたいのか、チェックしたいのかによって、診断すべき項目も様々でその方法も異なる。

最近ではサービスも多くの特徴を持つサービスがたくさん提供されているので、上記のポイントをもとに、あなたの会社にあったサービス・ツールを選ぶことが必要だ。

さらに!下記の記事では、より具体的に主要なサービスを比較してみたので参考にしてほしい。

> デジタルフォレンジック調査ツール 人気5サービスの徹底比較

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事