サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

退職者PC調査サービスとは?その内容や具体的方法について徹底解説



「退職者PC調査サービス」というものがあります。文字通り、会社を退職した人のPCにあるデータやメールの内容を収集・保全し、さらにはその内容について調査・分析を行うサービスです。場合によっては退職者が利用していたPCだけでなくタブレット端末や、データの保管先であるファイルサーバ、メールサーバ等も対象となることがあります。

もっぱらこういった調査が行われるのは、犯罪に関わるケースです。退職者が犯罪に関与していた、もしくは犯罪の被害者になっていたと想定される場合、などが想定されます。

退職者PC調査サービス(フォレンジック調査)とは

犯罪調査ではこういったデータの分析から証拠をつかむことを「フォレンジック」とか「デジタルフォレンジック」と言います。

この「フォレンジック」を行うにあたって、まず重要なことは対象者が利用していたPCやサーバ上のデータを欠けることなく確保、保存することです。特に退職者が犯罪に関与している場合、証拠を隠滅するために退職の際にデータを消去したり読めないように暗号化したりしているケースもあります。このため、利用していたPCなどの機器を早急に確保しデータを保全する必要があるのです。

退職者PC調査サービス(フォレンジック調査)の流れ

通常、退職者PC調査サービスの流れは以下のようになります。

1. 退職者が利用していたPCを確保

退職者が利用していたPCを確保します。

これは、データの消失などによって必要な情報が得られなくなることを防ぐためです。もし犯罪などのケースで、必要な情報が得られない場合、証拠がないということになりかねません。

2. データの確保・保全(必要に応じて消去済みデータの復元)

データの収集と保全を行います。

PC上のデータは確実に証拠として使える状態で確保する必要があります。PC上のデジタルデータは、改ざん等がされやすいため、専用のソフトウェアや機器を使用して行われるケースがほとんどです。

先に述べたようにデータがすでに消去されているケースもあります。この場合は、特殊なデータ復元ソフトを数種類使い分けてデータの復元を試みることになります。

3. 確保したデータの分析と調査

確保した退職者が利用したデータを実際に分析し、必要な証拠を見つけ出します。

これが退職者PC調査の一連の流れとなります。これらの一連の流れが完了したPCは、処理完了となり再利用が可能になります。

PC調査サービス(フォレンジック調査)が利用されるケースとは?

この退職者PC調査サービスが利用されるケースとしては様々にありますが、だいたい以下のようなものが多いです。

  • 退職者が情報を外部に流出させているケース
  • 外部と不正な取引等を行っているケース
  • 外部に対して不正アクセス等を試みる、あるいは侵入させているケース

また、退職後ではなく、退職前からそういった不正を行っているケースもあります。

筆者は企業のIT管理責任者ですが、「退職予定者が不正行為を働いている可能性がある。PC内のデータとメールの保全・調査をして欲しい。」と極秘指示を受けて調査を行ったこともあります。その場合は外部には委託せず、内部調査として行いましたが、当該人物のPCデータとメールを上記の手順に基づいて調査しました。

おわりに

このように退職者PC調査サービスは、退職者のみならず現職にある内部の人物などに対しても同じような調査が必要になるケースもあります。

しかし、共通していることとしては、

  • 証拠が含まれると思われるデータを早急かつ確実に確保し保全すること
  • 確実に証拠を見つけ出すこと
  • そして対象者本人には気づかれずにすべてを行うこと

の3点が挙げられます。

特定の人物から社外に流出させられたり、不正な取引をされたりした場合、莫大な損失と信頼の失墜という結果を招くケースもあります。当然ながら犯罪として扱わなければなりませんが、裁判で立証するためには明確な証拠が必要です。そのために、この「退職者PC調査サービス」は非常に重要なものです。

企業向けインフラエンジニア講座 個人向けエンジニア研修




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。