フォレンジック(デジタルフォレンジック)とは
フォレンジック(forensic )とは事件の証拠収集・解析を行うことで、事実関係を明らかにする犯罪捜査の手法の一つです。一般企業においては、サイバー攻撃や内部不正によるデータ改ざん・情報漏えい事故などの実態把握、原因究明に利用される調査・分析技術を指します。コンピュータやネットワーク、外部メモリなどから情報を収集・解析し、法的証拠として活用するため、デジタルフォレンジック(digital forensics)とも呼ばれます。
情報漏えいにおける企業の現状と課題
令和4年の不正アクセス認知件数はおよそ2,200件でした。増減を繰り返しつつも、長期的にみると増加傾向にあります。対して検挙件数は約522件で、多くの一般企業が被害にあいました。
また、一番多い被害の内容は「インターネットバンキングでの不正送金」で、ついで「インターネットショッピングでの不正購入」「メールの盗み見などの不正入手」が挙げられています。個人情報を取り扱う企業にとっては、信用問題にもつながる脅威の一つです。
不正アクセスの被害が増加するなか、2022年4月より改正個人情報保護法が施行されました。個人情報の取り扱いが厳格化されたほか、漏えい時の通知義務や怠った場合の厳罰化が新たに定められました。各企業は増えるサイバー攻撃から身を守りつつ、インシデント発生時における調査体制の強化も求められています。
参考:令和5年版犯罪白書|法務省
参考:個人情報の保護に関する法律等の一部を改正する法律(概要)|個人情報保護員会
フォレンジックの種類
一般企業で実施されるフォレンジックは、解析する対象によって以下の種類に分類できます。
- ■コンピュータフォレンジック
- コンピュータ機器を調査する。HDDやSSDなどのディスクに対する「ディスクフォレンジック」と、稼働中コンピュータのメモリデータに対する「メモリフォレンジック」に細かく分類される。
- ■ネットワークフォレンジック
- パケットキャプチャを用いて、ネットワークログやパケットデータを調査する。
- ■モバイルデバイスフォレンジック
- スマホ内の削除済みファイルや履歴データの復元調査にも対応し、携帯の証拠復元フォレンジックとして活用される。
- ■データフォレンジック
- 削除済みファイルの復元や、改ざんされたデータの解析を行う。データ改ざんの有無を特定する際に利用される。
- ■パソコンフォレンジック
- 社内のパソコン操作ログやアクセス履歴を対象に、不正アクセスや情報漏えいの痕跡、証拠としてのログ調査をする。
自社でフォレンジック調査を実施する場合は、専用ツールを活用するのがおすすめです。以下のボタンからITトレンドがおすすめするフォレンジックツールの一括資料請求ができます。さっそく製品について知りたい方はぜひご利用ください。
フォレンジックの調査内容
フォレンジック調査の内容は、以下のとおりです。このような調査を実施することで、事故の原因を特定し対策に活かせるほか、早急な業務再開にも役立ちます。
- ●ログを解析し不審な挙動や違法行為を割り出す
- ●侵入した不正プログラムの特定
- ●Webサイトのアクセス履歴調査
- ●捏造・改ざんされたデータの特定
- ●情報の漏えい経路特定
- ●攻撃元の特定
- ●消去されたデータの復元
- ●メールの送受信履歴・本文データの復元
フォレンジック調査のプロセス
サイバー攻撃や不正が判明した際には、以下の手順でフォレンジック調査が進められます。
- 1.証拠保全
- インシデントが発生したら、まずは発生時の状況を把握し、関連するデータはすべてコピーして保存する。
- 2.データ解析
- ディスクや各メディアから、タイムライン情報や履歴の作成、ファイルのデータ復旧などを行う。
- 3.必要な情報を抽出
- 取り出した多くの情報から、調査に関連する情報を抽出し、原因を特定・検証する。
- 4.報告
- 明らかになった情報を元に調査結果をまとめる。
フォレンジック調査における注意点と対策
ここでは、フォレンジック調査をする際の注意点や対策方法について具体的に解説します。
調査対象が多く準備に時間がかかる
フォレンジック調査は証拠保全やデータの収集など、調査の準備に時間がかかります。デジタルデータが増加傾向にある昨今では、担当者の負担も大きいでしょう。そこで注目されているのが、時間短縮に特化した「ファスト・フォレンジック」です。必要最低限のデータに調査対象を絞るほか、調査対象の端末にあらかじめネットワークフォレンジック調査サービスを導入しておくことで、データ収集の自動化・効率化が可能です。
知識や技術ノウハウが社内にない
フォレンジック調査は原因の特定だけでなく、法的証拠としても活用されます。そのため、自社ですべて対応しようとするとかえって証拠データの確保が難しくなるかもしれません。例えば、データのコピーが客観的証拠として認められない可能性や、誤操作によるデータの紛失や書き換えなどが考えられます。
インシデント発生時には、被害状況と影響を迅速に把握し、関係者への連絡やマスコミへの対応が求められます。被害にあった際すぐにフォレンジック調査が開始できるよう、相談するフォレンジック調査業者をいくつか選んでおくとよいでしょう。
フォレンジック調査実施にはツールの活用がおすすめ
実際にフォレンジック調査を行う場合、人の手だけですべてのデータ・情報を解析し、法的証拠として有効な形にまとめるのは困難でしょう。そこで、フォレンジックツール・フォレンジックサービスの活用がおすすめです。フォレンジックツールには、システムタイプとサービスタイプの2種類があります。
- ■システムタイプ
- 社内でパソコンやサーバーの不正調査・履歴調査を行うツールです。データ改ざん調査や内部対策の自動化に役立ちます。
- ■サービスタイプ
- 専門会社が調査や証拠レポート作成を代行する外注型です。専門知識が不要で、不正アクセスやパソコン調査に対応できます。
以下の記事では、各タイプのフォレンジックツールについて比較紹介しています。ツールについてより詳しく知りたい方は、ぜひ参考にしてください。
まとめ
サイバー攻撃が高度化・複雑化した現代において、フォレンジックを活用した対策が不可欠です。対応フローの確立やセキュリティ体制の見直しなど、身近な対策からはじめてみましょう。また、ネットワークフォレンジック製品の導入を検討するほか、フォレンジック調査会社を事前にいくつかピックアップしておくなどの対策も講じてみてください。
なお、ITトレンドではフォレンジックツールの一括資料請求が可能です。社内検討の際にも活用できる比較表作成特典もあるので、ぜひ役立ててください。
