フォレンジックツールとは
フォレンジックとは、犯罪における法的な証拠を探すための鑑識捜査のことをいいます。主にコンピュータやモバイル端末、ネットワーク上の内部不正調査・外部攻撃による情報漏えいなどの調査を指すため、「デジタルフォレンジック」ともいわれます。
企業で導入されるフォレンジックツールは、デジタルフォレンジックの支援や、内部不正や外部攻撃の対策に役立つツールです。例えば情報漏えい事故があった場合に、どのデバイスから情報が漏えいしたか、情報漏えいの方法などを調査・解析できます。迅速なインシデントレスポンスの実現が可能で、社内の情報漏えい対策にも役立つでしょう。
以下の記事では、フォレンジックについてより詳しく解説しています。フォレンジックの必要性や種類についても解説しているので、理解を深めたい方はあわせて参考にしてください。
フォレンジックツールの機能
フォレンジックツールの主な機能は、以下のとおりです。
- ■情報伝達・ログ
- メールの送受信内容・Webページの閲覧履歴などネットワーク上の情報をすべて取得できる機能。
- ■解析
- ネットワーク上の情報を解析し、内部不正や外部攻撃の疑いが高い情報の洗い出しや被害にあっているファイルを探す機能。
- ■レポート
- 解析結果を元にしたレポートを作成する機能。
- ■データ保全
- デバイスごとのデータをバックアップすることで、解析に必要な情報を保存する機能。
以下の記事では、フォレンジックツールの機能についてより詳しく解説しています。
フォレンジックツールの選び方
つづいて、フォレンジックツールを比較する際の着眼点を紹介します。
どのような提供形態か
フォレンジックツールには、ITシステムとして提供される製品と、サービスとして提供されるものがあります。
前者は、デバイスやネットワーク上の情報を常に収集するツールです。ユーザーは必要に応じてそれらを解析し、トラブルの原因などを探し出します。自社のセキュリティ性を高め、内部統制を図りたい場合はこちらを導入しましょう。
後者は、解析を代行してくれるサービスです。例えば、情報流出が起こった際には、流出源となったハードディスクを複製・調査することで原因を究明します。実際に問題が発生した場合や、究明したい事柄があるときに導入しましょう。
対応するフォレンジックの種類は何か
デジタルフォレンジックは、コンピュータ・モバイルフォレンジックとネットワークフォレンジックに大別されます。
コンピュータ・モバイルフォレンジックは、デバイスを対象としたフォレンジックです。パソコンやスマートフォン・メモリといった機器の情報を復元・解析することで事態を究明します。スマートフォンやタブレットなどのモバイル端末を対象としたコンピュータフォレンジックを、モバイルフォレンジックと呼ぶこともあります。
一方、ネットワークフォレンジックはネットワークを流れるデータが解析対象のフォレンジックです。通信内容の復元や、不正な通信の痕跡を見つけ出すことで被害状況を明らかにします。
どちらを導入すべきかは、実際に起こった事件の性質によって左右されます。自社で生じたトラブルに対応しているのか、注意してフォレンジックツールを選定しましょう。
目的に応じた機能が搭載されているか
フォレンジックツールの導入を検討する際には、明確な目的があるはずです。例えば、「すでに消されたメールの添付ファイルから、情報が漏れた可能性を調査したい」「従業員が不適切なWebサイトを利用した可能性を調べたい」などです。
前者であれば、削除されたものも復元してメールを解析する機能が求められます。後者なら、インターネットの利用履歴を調べる機能が必要でしょう。
このように、目的に応じた機能が搭載されていなければ調査は行えません。自社の場合は何のためにフォレンジックツールを導入したいのか、事前に洗い出したうえでツールを比較・検討しましょう。
【システム系】フォレンジックツールのおすすめを比較
まず、ITシステムとして提供されるフォレンジックツールを紹介します。
《NetRAPTOR》のPOINT
- 大容量データも漏らさず取得・長期保存する高負荷対応
- 添付ファイルも高速検索可能な、強力な日本語全文検索
- 通信データ発生と同時に検索するリアルタイム検索・検知
トーテックアメニティ株式会社が提供する「NetRAPTOR」は、万が一のリスクに備えて、Webやメールなどの環境で発生した出来事をすべて記録するネットワークフォレンジックです。企業機密を狙って長期間行われるサイバー攻撃の証拠を集めるのに適しています。独自開発の高速全文検索エンジンでは、添付ファイルを含めたメールアーカイブを対象としており、万が一被害があった場合の原因究明や経緯分析に役立つでしょう。
Belkasoft Evidence Center X
「Belkasoft Evidence Center X」は、株式会社くまなんピーシーネットが提供するモバイルデバイスや物理メモリです。クラウド環境も対象としたコンピュータ・ネットワークフォレンジックとしても活用されています。メールを筆頭に、LINEやSkypeなどのメッセンジャーでのやり取り、画像・動画ファイル、Officeファイルなど多彩な調査対象が特徴です。アメリカ国土安全保障省や日本の警視庁などで導入されてきた実績もあります。
X-Ways Forensics
株式会社ディアイティが提供する「X-Ways Forensics」は、日本語に対応し、基本機能を網羅的に搭載したコンピュータフォレンジックツールです。Windowsイベントログやメール、文書データなどを復元、解析します。また、多数の画像を並べて表示するギャラリーモードや、一定条件を満たしていれば保存先が異なっても一覧化する機能など、解析時間を短縮する工夫も施されています。
CDIR
「CDIR」は株式会社サイバーディフェンス研究所が提供しており、問題発生時の初動対応を支援するコンピュータフォレンジックツールです。データ収集用ツールのCDIR-Cは、端末の汚染や業務への悪影響を最小限に抑えながら情報を収集します。また、CDIR-AはCDIR-Cで収集したデータの解析を行うツールで、複数の端末から集められた情報を一元的に解析できます。
初動フォレンジックツール
株式会社ワイ・イー・シーが提供する「初動フォレンジックツール」は、稼働中のパソコンから情報を収集するコンピュータフォレンジックツールです。最初の結果が表示されるまでの時間はわずか数十秒です。すべての解析が終わる前から結果画面を閲覧可能で、解析が進むにつれて結果が更新されていくため、状況の速やかな把握につながるでしょう。
EnCase Forensic
「EnCase Forensic」はクオリティネット株式会社が提供しており、1998年のリリース以来、度重なる改良によって洗練されたコンピュータフォレンジックツールです。フォレンジック調査の流れを教えてくれる「Pathways」機能を搭載しています。WindowsやMacはもちろん、iOSやAndroidなどのモバイル端末も対象とし、多様な場面で活躍します。
フォレンジックツール
「フォレンジックツール」はAOSデータ株式会社が提供しています。初動調査に役立つ「AOS Fast Forensics」や、ドライブレコーダーや監視カメラなどの解析を行う「AOS画像解析フォレンジック Enhancement」など、多数のツールが用意されています。パナマ文書の解析に使われたツールや検察で導入されているものなどもあり、実績が豊富です。
NetEvidence Ax Ver.4.0
「NetEvidence Ax Ver.4.0」は、株式会社オーク情報システムが提供するネットワークフォレンジックツールです。99.9999%以上もの通信を正確に記録し、いつ誰がどのようにインターネットを利用したのか調査します。導入時にネットワーク環境の再構築や複雑な設定は必要なく、専門的な知識がなくても運用しやすいでしょう。
【サービス系】フォレンジックツールのおすすめを比較!
次に、サービスとして提供されるフォレンジックツールを紹介します。
法廷提出用データ復旧
「法廷提出用データ復旧」はAOSデータ株式会社が提供するサービスです。1999年以来、裁判用の証拠能力をもつデータの保全や解析をしてきたベンダーで、社内ラボにある最先端の機器を用いて証拠分析を行います。データの復旧やパスワードの回復といったメニューが用意され、法廷に提出可能な手順で復旧やレポート提出が行われます。
フォレンジック調査
株式会社ラックが提供する「フォレンジック調査」は、10年以上のサービス提供実績をもつサービスです。パソコン調査によりコンプライアンス違反や人為的ミスを発見します。さらに、多数の端末を対象としたハッキング調査から、インシデント対応や事後対策の支援まで、幅広いサービスが提供されています。古くからノウハウを蓄積しており、Windows XPを対象とした調査も可能です。
デジタルフォレンジックサービス
エヌ・ティ・ティ・アドバンステクノロジ株式会社の「デジタルフォレンジックサービス」は、NTTグループ内のセキュリティ業務を経験してきた技術者が提供するサービスです。フォレンジックソフトウェアやデュプリケータといった専門機器を活用し、保全や解析を行って問題の原因を究明します。標的型攻撃や脆弱性を利用したサイバー攻撃など、さまざまなインシデントに対応可能です。
デジタルデータ フォレンジック
「デジタルデータ フォレンジック」はデジタルデータソリューション株式会社が提供しており、累計32,377件の相談実績を誇るサービスです。情報漏えいやハッキング、社内不正、マルウェア感染などのインシデントに対応します。OSや機種に関わらず幅広い機器を対象として調査可能です。また、パスワードの解除やデータ復旧など、フォレンジック技術を活用したトラブル解決サービスが提供されています。
デジタルフォレンジックサービス
株式会社大塚商会が提供する「デジタルフォレンジックサービス」は、パソコンに残るデータから事件の痕跡を見つけ出し、ネットワーク上の履歴からやり取りの内容を調査するサービスです。捜査機関でも利用されている機材を用いて調査を行います。サーバ攻撃関連の豊富な調査経験をもつほか、実際の刑事事件において証拠鑑定を提出した実績もあります。
Cyber NEXTデジタルフォレンジックサービス
「Cyber NEXTデジタルフォレンジックサービス」は株式会社シーイーシーが提供しており、問題が発生してサービスに申し込むと、翌営業日にはスタッフが駆けつけて支援を受けられます。専門知識をもつ技術者が機器とネットワークを対象に解析を実施し、結果をレポートとして提出します。セキュリティ便による輸送やISMS/ITSMSの認定を受けた拠点での作業など、強固なセキュリティ体制が特徴です。
自社に合ったフォレンジックツールを導入しよう
フォレンジックツールには、システムとして提供される製品と、サービスとして提供されるものがあります。さらに、フォレンジックの対象によってコンピュータフォレンジックとネットワークフォレンジックに大別されます。それぞれの特性を踏まえて自社に合うツールを選びましょう。
以下のボタンから製品資料の一括請求が可能です。自社に最適な製品を選ぶために、まずは製品について詳しく知ることからはじめてみましょう。
