EDRM(電子情報開示参考モデル)とは?基礎知識や作業プロセスを紹介
2023年6月30日
【Webinar】日本企業を米国規制当局から守るために -「最善の対策」と「最新の動向」Part 3 [字幕]
2023年7月4日
企業でのウイルス感染や不正アクセス、機密情報や個人情報の漏洩、横領・品質不正などの社内不正などが疑われるときには、「フォレンジック調査」と呼ばれる鑑識調査が必要になります。フォレンジック調査とはどういうものなのか、必要なケースや注意点、具体的な流れなどをわかりやすく解説します。
フォレンジック調査とは
フォレンジック調査とは、社内不正や情報漏洩などのインシデントが発生した際に行う鑑識調査のことです。フォレンジックは一般に「鑑識」を意味し、もともとは、主に警察の犯罪捜査で行われる鑑識調査や法的証拠を見つけるための捜査のことを指し、証拠を収集・解析する調査を意味していました。
IT分野でフォレンジックというと、コンピューターをはじめとするデジタルデバイスから証拠や手がかりを探すことを指し、デジタルデータから、法的証拠を調査・捜索、解析する事例が増えています。
フォレンジック調査の種類
フォレンジック調査の中でも、デジタルデータが対照のものを「デジタルフォレンジック」と呼びますが、現在ではほとんどのやり取りや記録・書類がデジタル化されているのが実態で、フォレンジック調査の多くがデジタルフォレンジックとなっています。デジタル環境における犯罪やマルウェアの侵入などの原因究明を行う技術で、近年、その需要は増加中。調査対象のデバイスなどによっていくつかの種類があります。
コンピューターフォレンジック
情報漏洩や不正アクセスなど、コンピューター本体に記録された電子データを対象に、収集・解析することをコンピューターフォレンジックといいます。例えば、特定された容疑者のコンピューターを押収し、ハードディスクをコピーして解析したり、操作の履歴やデータを復元したりします。
メモリフォレンジック
コンピューターシステムのメモリ(RAM)内に保存されている情報を収集・解析するのが、メモリフォレンジック。メモリ内のプロセスを分析して不正なアクティビティを特定したり、メモリ内の暗号化されたデータなどを解析したりすることで、マルウェア侵入などの原因究明や不正行為を調査します。
モバイルフォレンジック
スマートフォンやタブレットなどのモバイルデバイスに関連するデジタルフォレンジックが、モバイルフォレンジックです。デバイスのストレージやアプリケーション、通信履歴を収集・解析。デバイスと関連するオンラインストレージ、メールアカウントなどのクラウドサービスの情報も含まれます
ネットワークフォレンジック
ネットワーク上の通信データやログ情報を収集し、解析するのが、ネットワークフォレンジック。対象のネットワークに出入りしたパケット(通信データ)などから不正の発見につなげます。不正なパケットデータの検出のほか、リアルタイムのインシデント対応にも活用されます。
ファストフォレンジック
通常のフォレンジック調査では多くの時間を必要としますが、迅速に結果を出すことを重視した手法がファストフォレンジックです。重要度や緊急度から優先順位を決定し、作業の自動化や分担、情報を共有しながら大量のデータを効率的に処理。いち早く原因を究明し、不正な挙動や侵入経路などを把握することで被害を最小限に食い止めることを優先します。
フォレンジック調査が必要になる主なケース
では、フォレンジック調査が必要になるのはどのようなケースでしょうか。企業でフォレンジック調査が活用される例を具体的にご紹介します。
機密情報・個人情報の漏洩
従業員が退職時などに企業の機密情報を持ち出したり、個人情報を抜き取ったりすることによる情報漏洩。該当従業員のパソコンなどから不正なやり取り・コピーや持ち出しの履歴を調査することで、証拠を特定します。
品質不正、横領・キックバック
意図的な品質不正のためのデータ改ざん、横領やキックバック、不正経理など、社内での不正が疑われるとき、従業員は証拠隠滅をする傾向にあります。本人に察知されることなく、疑わしい社員のメール履歴を抽出するなど慎重に調査。共犯者がいる場合も想定して調べます。
談合、購買不正
入札に関わる談合、購買不正など、企業間の不正・不祥事にも、フォレンジック調査が活用されます。不正の証拠をつかむため、削除されたデータの復元や分析を実施。可能性が高いケースを予測して平時からAIによる監査を行えば、不正行為を未然に防ぐ効果もあります。
電子データは、Eメール、テキストファイル、各種社内文書、メッセージのチャット、表計算ソフト、画像データ、Webサイトの内容など、提出を合意したすべてのデータが対象となります。提出対象となるデータが改ざん、破棄されないように保全。そのなかから必要と思われるデータを収集して、合意した形式に変換。提出に合意した文章を見つけ出すレビューと分析が必要になります。
労務問題、ハラスメント問題
残業代の不当請求や職務怠慢などの労務関係のインシデント調査にも、フォレンジック調査が有効です。従業員のパソコンのログやEメール、チャットの履歴などから勤務の実態を調査。ハラスメントに関するやりとりの有無も同様に証拠を確認します。
マルウェア感染などセキュリティ事案
ハッキングやマルウェア感染の被害に気付いたときは、情報漏えいなどの被害状況、ウイルス感染や不正アクセスがあったかどうか、それがどのような経路であったかなどを調査する必要があります。個人情報を取り扱う企業なら、事実関係を早急に把握し、個人データの漏洩が認められた場合には、法令で所定の報告が義務付けられています。
フォレンジック調査のプロセス
フォレンジック調査が必要なケースに遭遇したとき、どのような手順で進めればいいでしょうか。一般的な流れやそれぞれの手順についてご紹介します。
初期調査
まずは調査の目的を明確にします。調査するデバイスやシステム・対象期間などを決定し、取得や解析方法、調査に必要なツールや人材などのリソースも確保します。
データ収集・保全
調査対象のデバイスを確保し、収集したデジタルデータが誤って削除・破壊などされないよう、適切に保全。調査対象となるデータを収集し、完全なコピーも生成します。
データ処理・ 解析
対象のデバイスやコピーしたデータから情報を読み取り、削除されたファイルなどがあれば復元。分析がしやすいように最適化します。
データ分析
調査目的のために整理された情報をもとに分析をする工程。調査目的と合致する情報か、それが証拠となりうるか、法律の知識も駆使しながら分析します。
報告
分析から得られた結果をレポートにまとめて提出します。調査の内容や事実が記載され、法廷で利用可能な資料となります。
フォレンジック調査を実施する際の注意点
デジタル・法律など多岐にわたる専門知識が必要とされるフォレンジック調査。一連の作業を自社でまかなうのは難易度が高いことを知っておく必要があります。
二次的インシデントの可能性
そもそも社内に専門的な知識や技術のノウハウがないケースも多いでしょう。適切に調査できず、データの扱いにミスがあると二次被害を招く可能性もあります。
重要なインシデントの場合は、隠ぺいを疑われないように、第三者を入れた客観性が必要になる場合も多く、自社単独の調査には限界があるといえるでしょう。
フォレンジック調査は実績と技術力のあるベンダーに相談
自社調査では限界があるフォレンジック調査。実績と技術力のある調査会社に依頼するのが近道です。
AIを活用したフォレンジック調査のリーディングカンパニー「FRONTEO」
日本におけるデジタルフォレンジック黎明期よりフォレンジック調査を行ってきた「FRONTEO」。2003年の創業以来、日本における不正調査のパイオニアとして、さまざまな課題と向き合ってきました。圧倒的な件数から得た知見を活かし、あらゆるインシデントに対して効果的でコストパフォーマンスの高い調査を提案します。
2000件以上のフォレンジック実績やAIテクノロジー活用の高い技術力
独自開発のAIエンジンなどの最新技術を駆使しながら、自社開発ソフトウェアも活用。データの特定、保全・処理・レビュー・提出データ作成にいたるまでワンストップで行える高い技術力でアプローチします。長年培ってきたノウハウが幅広い企業や問題への対応力となっています。
【関連記事】AIエンジンKIBIT搭載 ソフトウェア
手掛けたデジタルフォレンジックは2000件以上。情報漏えい、データ改ざん、横領・キックバック、談合、購買不正、労務問題、怪文書作成元特定、ハラスメント問題、セキュリティ事案、捜査機関向け委託(鑑定)調査支援など、さまざまなタイプの案件調査が相談可能です。
FRONTEOのフォレンジック調査事例
フォレンジック調査の豊富な実績が「FRONTEO」の強み。フォレンジック調査を行って問題を解決した実際の事例をご紹介します。
機密情報漏洩調査
「近日退職する社員が秘密情報を外部に持ち出している」という内部告発情報があり、調査の必要性が生じた案件。社用PCから業務範囲外の営業秘密情報の保有などが発覚したため、弁護士が本人に対してヒアリングを実施。事実を認めたため、関連情報の完全削除をFRONTEOが対応。情報漏洩の未然防止につながりました。
横領・キックバック調査
A社の従業員の素行が派手である旨の指摘が取引先のB社から入り、社内調査した結果、請求額と支払い額に齟齬があることが発覚。FRONTEOは自社開発のドキュメントレビューツールでA社内のメールを調査し、キックバックを行っている事実と共犯者2名を確認。顧問弁護士らによって聴取が行われ、関係者が刑事告訴されました。
セキュリティ事案
「C社を名乗る不審なメールが届いている」と取引先から連絡を受け、C社で社内調査を行ったところ業務管理システム専用の端末からウイルスが検出。個人情報漏洩の有無を確認する必要性が生じ、FRONTEOの調査によってメールデータから複数のウイルスを確認しました。C社では不審メールに対する注意と謝罪、経緯と被害範囲についての説明を関係者に対して実施し、FRONTEOのトレーニングによる再発防止対策も行いました。
フォレンジック調査なら圧倒的な実績とAIテクノロジーの「FRONTEO」
スマートフォンやタブレットの普及により、個人、会社の規模を問わず、誰でもさまざまなインシデントの可能性があります。フォレンジック調査の必要性を感じたら、信頼できる専門家に一任するのが賢明な選択といえるでしょう。
FRONTEOは自社開発のAI(人工知能)エンジンKIBITを活用した、独自のフォレンジック調査を行っています。メール、チャット等の膨大なデータをKIBIT Automatorというドキュメントレビューツールで調査することで、確実な証拠、データ復元、データ保全や解析を実現。フォレンジック調査で圧倒的な実績を持つFRONTEOなら、最新AIテクノロジーを活用し、有事の際にスピーディに最適な解決を提案します。
