フォレンジック調査に使われるツール

サイバー攻撃や情報漏洩などの事実確認を行うフォレンジック調査。このフォレンジック調査には様々なツールが使われています。

ここではその一部を紹介します。

フォレンジックツールの種類

フォレンジック調査には様々な工程がありますが、その工程に対してそれぞれ専用のツールが存在しています。

代表的なものだと、

• 証拠保全ツール
• 解析・分析ツール
• 個人情報保護ツール

などがあります。

また、同じ用途でも複数の製品が存在します。それは、パソコンやスマートフォン、タブレットに適する製品がそれぞれ存在しているからです。

これらのツールをうまく使い分けることで、迅速な原因究明、真相解明につながります。

証拠保全ツール

名前の通り、証拠保全のために使うツールです。

データの解析は、書き換えられてしまう可能性がないように、調査対象物をそのまま使うのではなく、データを保全しそのデータを使用します。

その際に、証拠保全を迅速にかつ正確に行うためのツールが証拠保全ツールです。

最近では、技術の進歩に伴い、ITスキルが全くない人でも証拠保全ができるようなツールが開発されています。

ほぼ自動で証拠保全を行なってくれるので非常に便利なツールになっています。

解析・分析ツール

続いて、解析・分析ツールです。

破損したデータを復旧したり、現存しているデータを解析・分析することができるツールです。

データの解析・分析は難易度が高く非常に複雑な作業が必要ですが、その作業が少しでもやりやすくなるように手助けしてくれます。

この解析・分析ツールがあるおかげで、1〜2週間という比較的短い時間で分析を終えることができるようになっています。

個人情報保護ツール

最後は個人情報保護ツールです。

保全・解析するデータには少なからず個人情報が含まれています。

個人情報が作業員にわからないように、パソコンの中に含まれている個人情報を発見し、それを暗号化してくれるツールになっています。

個人情報保護法が改正され、5,000人分以下の個人情報を取り扱う事業者も保護法の義務が発生するようになったので、個人情報の取り扱いにはかなり注意が必要です。

参照元：個人情報保護委員会/個人情報保護法の基本より（PDF）（https://www.ppc.go.jp/files/pdf/28_setsumeikai_siryou.pdf）

まとめ

今回は、フォレンジック調査におけるツールについて、どんな種類があるのか、またそれらはどんな用途で使われているのかをお伝えしました。

非常に多くのツールが使用されており、そのおかげでスムーズかつ正確なフォレンジック調査が行われていることを理解することが大切です。