デジタルフォレンジックとは何か?不正防止の最前線を追う

schedule 2017/12/12  refresh 2023/10/30

 

デジタルフォレンジックって何?

近年は企業活動のあらゆるシーン、一般生活のあらゆる場面に情報処理機器が浸透し、誰もが当たり前に利用するところとなっています。そうした中で、重要性を増しているのがデジタルフォレンジックというものですが、まだ言葉としては耳慣れない方も少なくないでしょう。そこで今回はこのデジタルフォレンジックについて、基礎から解説していきます。

 

デジタルフォレンジック(Digital Forensics)とは、コンピュータなどの情報処理機器に残された記録を収集・分析し、裁判などで用いることができる証拠として整理する手段や技術の総称です。電磁的記録の改竄や毀損に関する分析、情報収集も行います。“forensics”に科学捜査や鑑識といった意味がありますから、デジタル領域の鑑識捜査活動とイメージすればよいでしょう。

 

ただ、警察だけでなく民間でも実施されるものであり、捜査権などと関わるものではありませんから、あくまでもイメージであり、言葉としては「デジタルフォレンジック」をそのまま用いる方が適切です。

 

このデジタルフォレンジックにより、必要な証拠の保全が図られるため、重大インシデント発生後の対応を迅速化したり、問題の根本的解決を目指したりすることが可能となり、セキュリティの積極的な維持管理が実現されます。不正行為の発生を未然に防ぎ、それぞれがもつ法的権利を守ることにもつながるでしょう。概要をつかんだところで、次項ではより詳しく活用シーンや手順をみていきます。

 

デジタルフォレンジックの活用シーン

デジタルフォレンジックが対象とするのは、パソコンやサーバ、ネットワーク関連機器、携帯電話、スマート端末、情報家電など、いまや多種多様に広がるデジタルデバイス全般です。よって、コンピュータやネットワークなどの資源、環境への不正アクセスをはじめとした攻撃や妨害行為、企業における機密情報の不正持ち出しや個人情報漏洩といった事件発生時が、まず代表的な活用シーンとなります。

 

その他にも、殺人事件や窃盗、詐欺などの刑事事件、ネット上への書き込みなどによる名誉毀損や脅迫行為、談合、インサイダー取引、医療ミスなどさまざまな事件・犯罪の客観証拠を得るために活用されており、その範囲は実に幅広いといえるでしょう。

 

近年は、犯罪が発生すると、まず容疑者の使用する電子機器類が押収されるケースを報道などでもよく目にしますね。押収された端末に保存されている情報、消去されたものから復元・解析処理を行って得る情報、サーバの通信記録から得られた活動記録、これらが犯罪の立証に用いられたり、被疑者の最終特定、組織の全容解明に活かされたりしているのです。こうした取り組みは、警察や検察庁などによるデジタルフォレンジックの例にあたります。

 

企業内では、組織の内部不正や重大セキュリティインシデントへの対応にあたる調査・分析と、未然の予防活動が活用シーンとなります。では、具体的にどのような手順で用いていくものなのでしょうか。

 

デジタルフォレンジックの実行手順

デジタルデータは、紙媒体の記録などと異なり、表面上のコピーや消去、改竄が簡単に行えてしまいます。デジタルフォレンジックでは、そうした特性を踏まえ、普段からログを収集したり、ID管理を徹底したりと、インシデントを想定して発生時の対応方針や体制を整えておくことが大切です。

 

データが不正に操作されていないか、捏造されたものではないか検証するツールや、記録段階で改竄を不可能にする仕組み、ハッシュ値やデジタル署名などによってその真正性、同一性を確保するといった工夫を導入すれば、被害を未然に防ぐことができる可能性が高まります。こうした技術の活用や導入もデジタルフォレンジックの一部であり、普段から備えとして整備しておきたいところです。

 

実際に情報が漏洩していると指摘があったなど、インシデントが発生した場合には、まず関わった可能性のある情報処理機器すべてを対象に、ハードウェア、またはソフトウェアブートを用いた方法などで必要なデータの取り出しを行い、さらなる改竄や変更が行われないようデータの収集・保全を行います。

 

次に収集データから暗号化されたデータの復号や消去済みデータの復元を図るなどし、分析を実行、証拠となり得る情報を確保して調査結果とともにまとめるのが主な流れとなります。

 

データの復元や分析を実行する際、注意しておきたいのがその手法です。法的に正当とみなされるものでない場合、せっかく証拠とみられる情報を得ても、手順不適切で法的証拠としては用いることのできないものになってしまいます。

 

客観性の確保やプライバシーへの十分な配慮のもと、作業を進めることも重要です。分析時に意図的な書き込みを行っていないことを立証するツールを用いたり、作業状況をビデオで残したりすることもおすすめです。その上で必要に応じ、警察や弁護士ともうまく連携して対応しましょう。

 

デジタルフォレンジックを支えるソリューションサービスやツールも多数存在します。これらをうまく活用しながら、定期的に監査として調査を実行することにより、内部不正を防いだり、いざというときの対応を迅速化したりすることも可能になるでしょう。証拠が確実に保全される環境にあるという事実が周知されれば、公平で透明性が高い企業体質であることを示せ、不正への高い抑止効果も期待できます。

 

他社との間で秘匿性の高い情報などを取り扱う場合も、デジタルフォレンジックの技術と体制をベースに、データの保全や保管など適切な取り扱い方法を決めて実行すれば、それぞれの法的権利を確実に守り、信頼関係を築いていくことができると考えられます。

 

このように、ITが普及した今、デジタルフォレンジックの意義と重要性は多岐にわたって認められるものとなっているのです。関連する技術も日々進化していますから、継続的に取り組みを強化していくよう努めましょう。

(画像は写真素材 足成より)