フォレンジックとは何か?

 フォレンジックとは、元々英語のforensicであり、「法廷の」という意味の形容詞です。

 法医学や犯罪捜査においては「科学捜査の」という意味でも使われてきました。

 また、パソコンなどの端末において個人情報やネットワークの軌跡をたどる調査等を行うことをコンピュータ・フォレンジックまたは単にフォレンジックやフォレンジック調査と呼びます。

 以下、本稿ではこの意味のフォレンジックについて、その優れたメリットについて解説します。

こんなときに活用しよう!フォレンジック調査

 フォレンジック調査によって解決した事故や事件はどのようなものがあるのでしょうか?

 過去の事件と解決策の実例の一部をご紹介します。

・情報漏洩
 USBが使用可能な環境下において不審なログの痕跡が発見された。

 それは退職者によるもので、データが持ち出された疑いがあるが、本当にUSBで持ち出したのか?どのファイルを持ち出したのかが不明である。

⇒【フォレンジック調査】
 退職者が使用していたPCを調査することで、USBメモリの最終使用日時、ファイルの作成・削除履歴ファイルのアクセス痕跡が判明し、データの持ち出しの有無を調べることができます。

・ランサムウェア
 ある日、普段使用しているファイルが開けなくなっていた。

 よく見ると見慣れぬアイコンに拡張子の変化があった。

 不審に思いシステム管理者を通じて調査を行ったところ、データを戻してほしければ金を払えというメッセージを発見し、ランサムウェアに感染していることがわかった。

 幸いなことにバックアップを取っていたため大きな被害を被る事がなかったが、再発防止のために感染経路を知りたい。

⇒【フォレンジック調査】
 ランサムウェアに感染した端末を調査することで、感染経路・感染原因を知ることが可能です。

 また、他にも感染した疑いのある端末の所有者を知ることが出来るので、その旨を直ちに伝えることでランサムウェアによる被害を迅速に食い止めることが出来ます。

・素行調査
 外回りの多い営業がいた。しかしそのわりには営業成績が上がらず、そもそも訪問先に行っていないのではないか?という疑惑があがった。

 実際に訪問先に確認すればいいのかもしれないが、訪問先から疑問視されるようなことはしたくない。

⇒【フォレンジック調査】
 本人の端末を調べることで素行調査を行うことが出来ます。

 例えば、外回り中に端末で行った操作やプレゼンテーションアプリの起動があるかなど。

 訪問時間帯に業務と関係のない操作が行われていた場合は、それらを証拠におさえる事が出来ます。

 もちろん削除された履歴やメールを復元することも出来ます。

・その他
 上記の事例に加え、以下の場合でもフォレンジック調査を有効活用することが出来ます。
○退職者調査
○労働問題
○情報持ち出し
○横領着服
○パスワード解析
○ハッキング・不正アクセス
○文書改ざん

プロの調査会社にフォレンジック調査を依頼しよう

 フォレンジック調査をプロの調査会社に依頼してみましょう。

 端末の調査やログの分析だけはなく、依頼することで様々なメリットがあります。

・削除されたデータやメールや履歴の復元が可能
 プロによるフォレンジック調査において特に優れている点の一つとして、削除されたデータの復元が可能であるということが挙げられます。

 具体的には受信したメール、文書ファイル、インターネット履歴、画像音声データ等があります。

 削除されたデータを復元し、それらも調査対象とすることが出来るので、証拠の隠蔽を防ぎます。

・多角的な視点から調査し調査不足を防ぐ
 自社内のみで解決あるいは調査しようとすると、どうしても調査不足や知識不足による未解決等が起こりえます。

 しかしプロに調査を依頼することで、多角的な視点から調査してもらうことができるため調査不足を防ぐことにつながります。

 例えばとある社員による横領の疑惑がある場合、本人の端末に残っているデータだけではなく、削除されたデータにメール、関連する書類まで調査してくれます。

・詳細な調査結果と再発防止のためのアドバイスをくれる
 フォレンジック調査によってわかった調査結果はもちろんですが、同じ過ちを繰り返さないよう再発防止のためのアドバイスを受けることが出来ます。

まとめ

 不正アクセスに社内犯行等電子データを取り扱った業務には様々な脅威が付きまといます。

 さらにそれらによって被害を被った場合、社内だけで収束すればいいですが、大切な顧客先にまで迷惑をかけ信頼を失うことにもつながります。

 そのような事態にならないためにも、フォレンジック調査という優れた方法があるということを知っておきましょう。

 社内のみに解決策を求めていては、なかなか優れた再発防止策は見つかりません。

 分野の専門家から分析してもらいアドバイスを得ることも非常に重要なのです。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。

1 Comment

現在コメントは受け付けておりません。