中国-改正「反スパイ法」に関する必須知識 第1回
2023年7月28日
メールフォレンジックとは?フォレンジック調査の方法やメールでの事例、費用イメージを解説
2023年7月28日
どんな企業にとっても、不正アクセスやデータ改ざんなどのサイバー攻撃、また自社の社員による情報漏洩、不正会計等の内部不正は対岸の火事ではありません。原因が社外・社内問わず、デジタルデータにまつわるインシデントがおきた場合は、コンピューターやサーバー、ハードディスク等に記録されたデータを収集、分析して証拠とする必要があり、この作業を「デジタルフォレンジック 」または「コンピューターフォレンジック 」といいます。この記事では、その基礎知識や必要性、プロセスなどを解説します。
コンピューターフォレンジックとは
フォレンジック調査とは、社内不正や情報漏洩をはじめとしたインシデントが発生した際に行う鑑識調査のことです。近年はデータのクラウド化、パソコンはもとよりスマホ・タブレットの普及などでデジタルデータやデバイスを対象にしたフォレンジック調査が拡大していますが、こうした調査をコンピューターフォレンジック(Computer forensics)またはデジタルフォレンジック(Digital forensics)といいます。
コンピューターフォレンジックとデジタルフォレンジック
「コンピューター本体のデータを対象とした調査や解析がコンピューターフォレンジック」とする解説も見かけますが、正確ではありません。フォレンジック調査の現場では、「コンピューターフォレンジック」は「デジタルフォレンジック」と実質的に同じ意味で使われる言葉で、コンピューターというデバイス(端末)に限定した調査を指すわけではないからです。ここでは、デジタルフォレンジック(コンピューターフォレンジック)と表記していきます。
ちなみにスマホなどのモバイル機器を対象に行うフォレンジック調査をモバイルフォレンジック、ネットワークを対象にしたものをネットワークフォレンジックと呼ぶこともあります。
デジタルフォレンジック(コンピューターフォレンジック)対策の目的と必要性
不正アクセスやデータ改ざんなどのサイバー攻撃、そして社内の不正会計や情報漏洩と、社内外問わず、デジタルデータにまつわるインシデントは、いつ降りかかってきてもおかしくありません。
そのため、アクセスの痕跡や破損したデータの復元から原因や証拠を究明する「デジタルフォレンジック(コンピューターフォレンジック)」がとても重要です。社外の犯罪であれば、どのようなサイバー攻撃を受けたのか、どのコンピューターに脆弱性があり、どのような経緯や経路で被害にあったか突き止める必要があります。社内の犯罪も同様に、いつどのような経路で情報漏洩が発生したのか、どの部署の社員がどんな目的で不正を行ったのか、原因を究明することで再発防止策が立てられますし、責任の所在を明らかにすることで訴訟に発展した場合にも備えることができます。
デジタルフォレンジック(コンピューターフォレンジック)の調査対象
調査の対象は、コンピューターにとどまらずサーバーや記録メディアも含まれます。対象になる主なデバイスや関連機器を紹介します。
・コンピューター(パソコン)
まず挙げられるのは業務で使うパソコンです。書類などのドキュメントから電子メール、チャットメッセージに至るまで、あらゆるデジタルデータが対象になります。
・サーバー
パソコンだけでなく、ファイルの置かれたサーバーもコンピューターフォレンジックの対象です。
・外部ハードディスク
外付けのハードディスクも調査の対象です。とりわけ小型のポータブルHDDは、コンパクトなものでも大量のデータを扱うことができます。調査の際に見落とさないよう留意しなければなりません。
・リムーバブルメディア
リムーバブルメディアもコンピューターフォレンジックの対象になります。特にUSBメモリは怪しまれずにデータを持ち出すことができるので、情報流出の調査においては要注意となるデバイスです。
デジタルフォレンジック(コンピューターフォレンジック)調査の期間と流れ
フォレンジック調査にかかる期間は数時間から数か月と、調査する機器の台数や調査項目、調査目的などによって大きく変わります。
調査は、まずヒアリングから始まります。調査の目的を明確にした後、データの保全と収集を開始し、集めたデータを専用の解析ツールを用いて分析、削除されたデータは復元するなどして、被害の経緯や経路を明らかにしていきます。そして、得られた情報からレポートを作成します。
AI技術を活用したデジタルフォレンジック(コンピューターフォレンジック)調査も
膨大なデータ量を扱う現代のフォレンジック調査において、AI(人工知能)の活用はもはや必須といってもいいでしょう。大量のデータ処理を得意とするAIの特長を効果的に活用すれば、精度とスピードを飛躍的に上げられます。少数のサンプルファイルに少人数の専門家が目を通してAIに判断基準を学習させてから、そのAIで大量なデータを関係ありそうなものとそうでないものに仕分けることで、調査の初期で必要となるデータの仕分け作業を少人数かつ短時間で行うことができます。これにより、調査の効率化だけでなく、専門家がリソースを集中できることで精度も高められます。
デジタルフォレンジック(コンピューターフォレンジック)調査は自社AIで迅速に高精度で対応できる「FRONTEO」
FRONTEOはフォレンジック支援サービスのパイオニアとして、2003年の創業時から不正調査に取り組んできました。不正調査の支援件数は2,000件以上という圧倒的な実績を持ち、「第三者委員会」でもFRONTEOがフォレンジック調査を支援するなど、高い信頼性で多くの企業の課題解決に貢献しています。
自社開発のAIエンジン「KIBIT」はシンプルかつ高性能なアルゴリズムで、少量の教師データ、短期間での導入、軽い計算処理という特徴で早期実装が可能です。AIが自社開発であることから、企業ごとに独自で構築されたシステムや特殊データに対しても柔軟にカスタマイズできます。フォレンジック調査を検討されている企業の方はぜひ一度FRONTEOにご相談ください。
