サイバー攻撃や情報漏洩などの事実確認を行うフォレンジック調査。このフォレンジック調査には様々なツールが使われています。
ここではその一部を紹介します。
フォレンジック調査には様々な工程がありますが、その工程に対してそれぞれ専用のツールが存在しています。
代表的なものだと、
などがあります。
また、同じ用途でも複数の製品が存在します。それは、パソコンやスマートフォン、タブレットに適する製品がそれぞれ存在しているからです。
これらのツールをうまく使い分けることで、迅速な原因究明、真相解明につながります。
名前の通り、証拠保全のために使うツールです。
データの解析は、書き換えられてしまう可能性がないように、調査対象物をそのまま使うのではなく、データを保全しそのデータを使用します。
その際に、証拠保全を迅速にかつ正確に行うためのツールが証拠保全ツールです。
最近では、技術の進歩に伴い、ITスキルが全くない人でも証拠保全ができるようなツールが開発されています。
ほぼ自動で証拠保全を行なってくれるので非常に便利なツールになっています。
続いて、解析・分析ツールです。
破損したデータを復旧したり、現存しているデータを解析・分析することができるツールです。
データの解析・分析は難易度が高く非常に複雑な作業が必要ですが、その作業が少しでもやりやすくなるように手助けしてくれます。
この解析・分析ツールがあるおかげで、1〜2週間という比較的短い時間で分析を終えることができるようになっています。
最後は個人情報保護ツールです。
保全・解析するデータには少なからず個人情報が含まれています。
個人情報が作業員にわからないように、パソコンの中に含まれている個人情報を発見し、それを暗号化してくれるツールになっています。
個人情報保護法が改正され、5,000人分以下の個人情報を取り扱う事業者も保護法の義務が発生するようになったので、個人情報の取り扱いにはかなり注意が必要です。
今回は、フォレンジック調査におけるツールについて、どんな種類があるのか、またそれらはどんな用途で使われているのかをお伝えしました。
非常に多くのツールが使用されており、そのおかげでスムーズかつ正確なフォレンジック調査が行われていることを理解することが大切です。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。