EDRM(전자 정보 공개 참고 모델)이란?기초 지식과 작업 과정 소개
2023년 6월 30일【Webinar】일본 기업을 미국 규제 당국으로부터 지키기 위해서 - 「최선의 대책」과 「최신의 동향」 Part 3 [자막]
2023년 7월 4일기업에서의 바이러스 감염이나 부정 액세스, 기밀 정보나 개인 정보의 누설, 횡령·품질 부정 등의 사내 부정 등이 의심될 때에는, 「포렌식 조사」라고 불리는 감식 조사가 필요하게 됩니다.포렌식 조사란 어떤 것인지, 필요한 케이스나 주의점, 구체적인 흐름 등을 알기 쉽게 해설합니다.
법의학 조사란?
포렌식 조사는 사내 부정이나 정보 유출 등의 사고가 발생했을 때 실시하는 감식 조사입니다.법의학은 일반적으로 "감식"을 의미합니다., 원래는, 주로 경찰의 범죄 수사로 행해지는 감식 조사나 법적 증거를 찾기 위한 수사를 가리키고, 증거를 수집·해석하는 조사를 의미하고 있었습니다.
IT 분야에서법의학라고 하면, 컴퓨터를 비롯한 디지털 디바이스로부터 증거나 단서를 찾는 것을 가리키고, 디지털 데이터로부터, 법적 증거를 조사·수색, 해석하는 사례가 늘고 있습니다.
법의학 조사 유형
포렌식 조사 중에서도 디지털 데이터가 대조인 것을디지털 법의학라고 합니다만, 현재는 대부분의 교환이나 기록·서류가 디지털화되고 있는 것이 실태로, 포렌식 조사의 대부분이 디지털 포렌식이 되고 있습니다.디지털 환경에서의 범죄나 악성코드의 침입 등의 원인 규명을 실시하는 기술로, 최근, 그 수요는 증가중.조사 대상 기기 등에 따라 몇 가지 종류가 있습니다.
컴퓨터 법의학
정보 유출이나 무단 액세스 등 컴퓨터 본체에 기록된 전자 데이터를 대상으로 수집·해석하는 것을컴퓨터 법의학라고 합니다.예를 들어, 식별된 용의자의 컴퓨터를 압수하고, 하드 디스크를 복사하여 구문 분석하고, 작업 기록 및 데이터를 복원할 수 있습니다.
메모리 법의학
컴퓨터 시스템의 메모리(RAM) 내에 저장된 정보를 수집·해석하는 것이 메모리 포렌식.메모리의 프로세스를 분석하여 악성 활동을 파악하고, 메모리의 암호화된 데이터 등을 분석하여 악성코드 침입과 같은 원인 규명과 악용사례를 조사합니다.
모바일 법의학
스마트폰 및 태블릿과 같은 모바일 기기와 관련된 디지털 법의학은 모바일 법의학입니다.디바이스의 스토리지나 어플리케이션, 통신 이력을 수집·해석.기기와 관련된 온라인 스토리지, 이메일 계정 등의 클라우드 서비스에 대한 정보도 포함됩니다.
네트워크 법의학
네트워크상의 통신 데이터와 로그 정보를 수집하고 분석하는 것이 네트워크 포렌식.대상의 네트워크에 출입한 패킷(통신 데이터)등으로부터 부정의 발견에 연결합니다.부정한 패킷 데이터의 검출 외에, 리얼타임의 인시던트 대응에도 활용됩니다.
빠른 법의학
정상적인 법의학 연구는 많은 시간을 필요로하지만, 신속하게 결과를 내는 데 중점을 둔 기술이 빠른 법의학입니다.중요도와 긴급도에서 우선순위를 결정하고 작업의 자동화, 분담, 정보를 공유하면서 대량의 데이터를 효율적으로 처리.재빨리 원인을 규명해, 부정한 거동이나 침입 경로등을 파악하는 것으로 피해를 최소한으로 막는 것을 우선합니다.
법의학 조사가 필요한 주요 사례
그렇다면 법의학 조사가 필요한 경우는 무엇입니까?기업에서 포렌식 조사가 활용되는 예를 구체적으로 소개합니다.
기밀정보·개인정보 유출
종업원이 퇴직시 등에 기업의 기밀정보를 꺼내거나 개인정보를 빼내거나 하는 것에 의한 정보누설.해당 종업원의 PC 등으로부터 부정한 교환·복사나 반출의 이력을 조사하는 것으로, 증거를 특정합니다.
품질 부정, 횡령·킥백
의도적인 품질 부정을 위한 데이터 변조, 횡령, 킥백, 부정경리 등 사내의 부정이 의심될 때 직원은 증거 은멸을 하는 경향이 있습니다.본인에게 인지되지 않고 의심스러운 직원의 메일 이력을 추출하는 등 신중하게 조사.공범자가 있는 경우도 상정해 조사합니다.
담합, 구매 부정
입찰에 관련된 담합, 구매 부정 등, 기업간의 부정·불상사에도, 포렌식 조사가 활용됩니다.사기성 증거를 잡기 위해 삭제 된 데이터를 복원하고 분석합니다.가능성이 높은 케이스를 예측하고 평시부터 AI에 의한 감사를 실시하면, 부정행위를 미연에 방지하는 효과도 있습니다.
전자 데이터는 이메일, 텍스트 파일, 각종 사내 문서, 메시지 채팅, 스프레드시트 소프트웨어, 이미지 데이터, 웹 사이트의 내용 등 제출을 합의한 모든 데이터가 대상입니다.제출 대상이 되는 데이터가 변조, 파기되지 않도록 보전.그 중에서 필요하다고 생각되는 데이터를 수집하여 합의한 형식으로 변환.제출에 합의한 문장을 찾아내는 리뷰와 분석이 필요합니다.
노무 문제, 괴롭힘 문제
잔업대의 부당 청구나 직무 태만 등의 노무 관계의 인시던트 조사에도 포렌식 조사가 유효합니다.종업원의 PC의 로그나 이메일, 채팅의 이력 등으로부터 근무의 실태를 조사.괴롭힘에 대한 상호 작용의 유무도 마찬가지로 증거를 확인합니다.
맬웨어 감염 등 보안 사안
해킹이나 악성코드 감염의 피해를 발견했을 때는 정보 유출 등의 피해 상황, 바이러스 감염이나 무단 액세스가 있었는지, 그것이 어떤 경로였는지 등을 조사할 필요가 있습니다.개인정보를 취급하는 기업이라면 사실관계를 신속하게 파악하고 개인데이터의 누설이 인정된 경우에는 법령으로 소정의 보고가 의무화되고 있습니다.
법의학 조사 과정
법의학 조사가 필요한 경우를 만났을 때 어떤 단계로 진행해야합니까?일반적인 흐름과 각 절차에 대해 소개합니다.
초기 조사
우선은 조사의 목적을 명확히 합니다.조사하는 디바이스나 시스템·대상 기간 등을 결정해, 취득이나 해석 방법, 조사에 필요한 툴이나 인재등의 자원도 확보합니다.
데이터 수집·보전
조사 대상의 디바이스를 확보해, 수집한 디지털 데이터가 실수로 삭제·파괴 등되지 않도록, 적절히 보전.조사 대상 데이터를 수집하고 전체 사본도 생성합니다.
데이터 처리 및 분석
대상 장치나 복사한 데이터에서 정보를 읽고 삭제된 파일 등이 있으면 복원.분석이 쉽도록 최적화합니다.
デ ー タ 分析
조사 목적을 위해 정리된 정보를 바탕으로 분석을 하는 공정.조사 목적과 일치하는 정보인지, 그것이 증거가 될 수 있는지, 법률의 지식도 구사하면서 분석합니다.
보고서
분석에서 얻은 결과를 보고서에 함께 제출합니다.조사의 내용이나 사실이 기재되어 법정에서 이용 가능한 자료가 됩니다.
포렌식 조사를 실시할 때의 주의점
디지털·법률 등 다방면에 걸친 전문지식이 필요한 포렌식 조사.일련의 작업을 자사에서 도모하는 것은 난이도가 높은 것을 알아야 합니다.
XNUMX차적 인시던트의 가능성
원래 사내에 전문적인 지식이나 기술의 노하우가 없는 경우도 많을 것입니다.제대로 조사하지 못하고 데이터 취급에 실수가 있으면 XNUMX차 피해를 초래할 가능성도 있습니다.
중요한 인시던트의 경우는 숨겨진 것을 의심받지 않도록 제XNUMX자를 넣은 객관성이 필요할 경우도 많아 자사 단독의 조사에는 한계가 있다고 할 수 있습니다.
포렌식 조사는 실적과 기술력이 있는 벤더와 상담
자사 조사에서는 한계가 있는 포렌식 조사.실적과 기술력이 있는 조사회사에 의뢰하는 것이 지름길입니다.
AI를 활용한 포렌식 조사의 리딩 컴퍼니 「FRONTEO」
일본에 있어서의 디지털 포렌식 여명기부터 포렌식 조사를 실시해 온 「FRONTEO」. 2003년 창업 이래 일본에서의 부정조사의 선구자로서 다양한 과제와 마주해 왔습니다.압도적인 건수로부터 얻은 지견을 살려, 모든 인시던트에 대해 효과적이고 코스트 퍼포먼스가 높은 조사를 제안합니다.
2000건 이상의 포렌식 실적과 AI 기술 활용의 높은 기술력
독자 개발의 AI 엔진 등의 최신 기술을 구사하면서 자사 개발 소프트웨어도 활용.데이터의 특정, 보전·처리·리뷰·제출 데이터 작성에 이르기까지 원 스톱으로 실시할 수 있는 높은 기술력으로 어프로치합니다.오랜 세월 축적해 온 노하우가 폭넓은 기업이나 문제에의 대응력이 되고 있습니다.
다룬 디지털 포렌식은 2000건 이상.정보 유출, 데이터 변조, 횡령·킥백, 담합, 구매 부정, 노무 문제, 괴문서 작성원 특정, 괴롭힘 문제, 보안 사안, 수사 기관용 위탁(감정) 조사 지원 등 다양한 유형의 안건 조사가 상담 가능합니다.
FRONTEO의 법의학 조사 사례
포렌식 조사의 풍부한 실적이 「FRONTEO」의 강점.포렌식 조사를 실시하여 문제를 해결한 실제 사례를 소개합니다.
기밀 정보 유출 조사
"근일 퇴직하는 사원이 비밀 정보를 외부로 꺼내고 있다"는 내부 고발 정보가 있어 조사의 필요성이 생긴 안건.사용 PC로부터 업무 범위외의 영업 비밀 정보의 보유 등이 발각했기 때문에, 변호사가 본인에 대해서 히어링을 실시.사실을 인정했기 때문에 관련 정보의 완전 삭제를 FRONTEO가 대응.정보 유출의 미연 예방으로 이어졌습니다.
횡령·킥백 조사
A사의 종업원의 소행이 화려하다는 지적이 거래처의 B사로부터 들어가, 사내 조사한 결과, 청구액과 지불액에 꽉이 있는 것이 발각. FRONTEO는 자사 개발의 문서 리뷰 툴로 A사내의 메일을 조사해, 킥백을 실시하고 있는 사실과 공범자 2명을 확인.고문 변호사 등에 의해 청취가 행해져 관계자가 형사 고소되었습니다.
보안 사안
「C사를 자칭하는 의심스러운 메일이 도착하고 있다」라고 거래처로부터 연락을 받고, C사에서 사내 조사를 실시했는데 업무 관리 시스템 전용의 단말로부터 바이러스가 검출.개인정보 유출의 유무를 확인할 필요성이 생겨, FRONTEO의 조사에 의해 메일 데이터로부터 복수의 바이러스를 확인했습니다. C사에서는 수상한 메일에 대한 주의와 사과, 경위와 피해 범위에 대한 설명을 관계자에게 실시하고, FRONTEO의 트레이닝에 의한 재발 방지 대책도 실시했습니다.
포렌식 조사라면 압도적인 실적과 AI 기술의 「FRONTEO」
스마트폰이나 태블릿의 보급으로 개인, 회사의 규모에 관계없이 누구나 다양한 사고의 가능성이 있습니다.법의학 조사의 필요성을 느낀다면 신뢰할 수있는 전문가에게 일임하는 것이 현명한 선택이라고 할 수 있습니다.
FRONTEO는 자사 개발의 AI(인공지능) 엔진 KIBIT를 활용한 독자적인 포렌식 조사를 실시하고 있습니다.메일, 채팅 등의 방대한 데이터를 KIBIT Automator라고 하는 문서 리뷰 툴로 조사하는 것으로, 확실한 증거, 데이터 복원, 데이터 보전이나 해석을 실현.포렌식 조사에서 압도적인 실적을 가진 FRONTEO는 최신 AI 기술을 활용하여 유사시에 신속하게 최적의 해결을 제안합니다.