「コンピュータの鑑識官」、デジタルフォレンジックの機能

デジタルフォレンジックでできる〇〇

デジタルフォレンジックツールは、主に内部の不正対処と抑止に役立ちます。情報漏えいが起こった時に、どのパソコンでどんな情報が漏えいしたのか、どんな方法でどこの企業・個人に漏えいしたのかを割り出すことができます。したがって、迅速なインシデントレスポンス（事件が起こった時の処理）やその後のセキュリティ対策に生かすことができます。また、情報漏えいの原因が自社ではなかった時に、自社のパソコンでは情報操作がされていないという証拠を提示することができます。

電子機器のデータを調査できるので、社員の不正の抑止力としてのはたらきもあります。情報漏えい事件の大半は社内からの漏えいと言われているなので、検討の余地は大いにあります。

デジタルフォレンジックサービスは、情報漏えいなどの事件が起こった後に捜査をお願いするものです。したがって犯罪防止にはなりませんが、確実な証拠を突き止めることができます。

デジタルフォレンジック、4機能を大解剖

それでは、実際にどのような機能を使って操作するのでしょうか。

機能1　情報伝達ログ機能

ネットワーク上に流れるすべての情報を取得することができ、「ネットワークフォレンジック」とも呼ばれています。例えば、メールの送受信内容、Webページ閲覧履歴などが挙げられます。電子機器全般に対応しており、パソコンやスマートフォンをはじめ、サーバ、情報家電、ネットワーク機器などさまざまな機器を調査できます。

注意すべき点として、取得する情報量に合わせたツール導入が必要であることです。データ量に応じたストレージ容量を確保しましょう。

機能2　解析機能

取得した情報を解析する機能です。主に、ネットワークフォレンジックで「疑わしい」と判断されたパソコンなどの端末からディスクやメモリを取り出し、解析を行うことを指します。これを「コンピュータフォレンジック」と呼びます。コンピュータフォレンジックは、どのデータが書き換えやねつ造の被害にあっているか、どのデータが破壊・消去されているかを判明させることができます。

機能3　レポート機能

解析された結果を元に、レポートを作成する機能です。情報収集時に再生された内容やログ情報を合わせて出力できるので、説得力のある証拠を提示できます。ものによっては、CSVデータ出力できる製品や、解析された情報を他の分析ツールに移行させて分析できる製品も存在します。

機能4　データ保全機能

数分ごとに機器のバックアップを取ることで、情報の保管に努めます。特にコンピュータフォレンジックでディスクやメモリの解析を行う際、データ原本をそのまま解析してしまうとデータが壊れてしまう可能性があります。そのため、一度データをコピーして保存用にするという工程を忘れてはいけません。

まとめ

内部の人間が絡んだ情報漏えいは、普段顔を合わせているからこそ油断して見落としがちです。また、社員が情報漏えいに関わっていなくても、デジタルフォレンジックを導入していれば、社員の身の潔白を証明できます。

情報漏えい対策に厳しくなっている現在。まずは社内から対策を始めてみましょう。