サイバー攻撃や情報漏洩などの事実確認を行うフォレンジック調査。このフォレンジック調査には様々なツールが使われています。
ここではその一部を紹介します。
フォレンジック調査には様々な工程がありますが、その工程に対してそれぞれ専用のツールが存在しています。
代表的なものだと、
などがあります。
また、同じ用途でも複数の製品が存在します。それは、パソコンやスマートフォン、タブレットに適する製品がそれぞれ存在しているからです。
これらのツールをうまく使い分けることで、迅速な原因究明、真相解明につながります。
名前の通り、証拠保全のために使うツールです。
データの解析は、書き換えられてしまう可能性がないように、調査対象物をそのまま使うのではなく、データを保全しそのデータを使用します。
その際に、証拠保全を迅速にかつ正確に行うためのツールが証拠保全ツールです。
最近では、技術の進歩に伴い、ITスキルが全くない人でも証拠保全ができるようなツールが開発されています。
ほぼ自動で証拠保全を行なってくれるので非常に便利なツールになっています。
続いて、解析・分析ツールです。
破損したデータを復旧したり、現存しているデータを解析・分析することができるツールです。
データの解析・分析は難易度が高く非常に複雑な作業が必要ですが、その作業が少しでもやりやすくなるように手助けしてくれます。
この解析・分析ツールがあるおかげで、1〜2週間という比較的短い時間で分析を終えることができるようになっています。
最後は個人情報保護ツールです。
保全・解析するデータには少なからず個人情報が含まれています。
個人情報が作業員にわからないように、パソコンの中に含まれている個人情報を発見し、それを暗号化してくれるツールになっています。
個人情報保護法が改正され、5,000人分以下の個人情報を取り扱う事業者も保護法の義務が発生するようになったので、個人情報の取り扱いにはかなり注意が必要です。
参照元:個人情報保護委員会/個人情報保護法の基本より(PDF)(https://www.ppc.go.jp/files/pdf/28_setsumeikai_siryou.pdf)
今回は、フォレンジック調査におけるツールについて、どんな種類があるのか、またそれらはどんな用途で使われているのかをお伝えしました。
非常に多くのツールが使用されており、そのおかげでスムーズかつ正確なフォレンジック調査が行われていることを理解することが大切です。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
※参照元:アスエイト・アドバイザリー公式HP(https://asueito.com/advantage/#casestudy-section2)
※参照元:セキュアワークス公式HP(https://www.secureworks.jp/resources/cs-bank-of-yokohama)
※参照元:FRONTEO公式HP(https://legal.fronteo.com/casestudy/case2/)