近年、サイバー攻撃や情報漏洩など、デジタル上でのトラブルが多くなってきており、その手口も高度化しています。トラブルに巻き込まれた際に調査をする必要がありますが、高度化しているため、自分たちの手で解決するのは至難の業と言えるでしょう。
その調査を「フォレンジック調査」と言いますが、簡単に説明すると、法的な証拠を見つけるために、コンピューターやスマートフォンなどの電子機器に蓄積されているデータを調査したり解析したりする手続のことです。
フォレンジック調査には、コンピューターフォレンジック、モバイルデバイスフォレンジック、ネットワークフォレンジックの3種類があります。
それぞれの違いは、調査の対象が、コンピューターであるか、モバイルデバイスであるか、ネットワークであるかというだけです。
フォレンジック調査では、基本的に高額な値段が必要になります。
準備費や作業費、調査費を含めると、安いと数万円で済ませられることもありますが、基本的には数十万円から数百万円ほど掛かってしまうことが多くなってしまいます。
ただ、フォレンジック調査は会社の未来を左右する重要な調査ですので、それをするために、それだけのお金を払うことは決して無駄ではないと言えます。
また、調査期間はおよそ1〜2週間となっています。
フォレンジック調査は、基本的にヒアリング、証拠保全、復元、解析・分析、報告という流れを取ります。
ヒアリングで状況把握をし、どの順番で解析をするのかを決めていきます。そして、証拠保全とデータ復元を行うことで、解析をする準備が整います。そして、ようやく解析・分析を行い、結果が出たら調査報告書にて報告をするという順番です。
最初のヒアリングが調査のスピード、正確性を左右する重要なポイントになるので、特に念入りに状況把握を行います。
フォレンジック調査では、さまざまなツールを使用しています。
複雑な作業を行うため、全てを人力で行うのは非常に困難であることから、フォレンジック調査にツールは不可欠となっています。
最近は、とても簡単に操作できるツールが開発されていることから、少しずつ自分たちの手でも調査を行うことができるようになってきていますが、まだまだ実用化されていない工程が多いので、専門の業者に任せることが望ましいと言えます。
フォレンジック内製化とは、外部の専門会社に委託せずに自社でフォレンジック調査を行うことです。内部不正の防止や迅速な対応につながるといったメリットがある一方で、セキュリティ分野だけでなく法律の知識も必要になることから、実現は非常に難しいとされています。
ランサムウェアに感染すると、使用している端末が暗号化されたり使用できなくなったりというトラブルが発生します。問題解決のために身代金を請求されるのも主な手口のため、安易に支払ってしまわないように対処方法を把握しておきましょう。同時に、ランサムウェアの種類や感染経路、予防方法なども知っておくと感染のリスクを抑えることができます。
セキュリティインシデントとは、情報セキュリティに関する重大な事故や深刻なトラブルにつながりかねないリスクや原因、状態などの総称です。セキュリティインシデントが発生したり存在したりしていると認められた場合、専門家の力も借りながら迅速かつ適切な対応を行って、被害拡大や再発の防止に努めなければなりません。
横領が疑われる場合、まずは証拠の収集が大切です。紙媒体・デジタルデータ・監視カメラの動画などの証拠を早い段階で集めましょう。ただしデジタルデータの場合、既に削除されている可能性が高く、適切な対応を行わないと裁判で証拠として扱われない恐れも。手違いでデータを失わないためにもフォレンジック調査を専門に行っている業者に依頼するのも一つの方法です。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。