「フォレンジック」とは、「法廷の」という意味で、「フォレンジック調査」とは、法的な証拠を見つけるために、コンピューターやスマートフォンなどの電子機器に蓄積されているデータを調査したり解析したりする手続のことを指します。
サイバー攻撃や情報漏洩など、IT関連の犯罪では、フォレンジック調査を行うことで、削除されたデータを復元したり情報を解析したりすることで、証拠を見つけ出すことができます。
近年では、パソコンだけでなくスマートフォンやタブレットの利用も活発になっており、電子機器関連の問題は、大企業だけでなく中小企業でも起こりうる状況になってきました。
そのため、サイバー攻撃や情報漏洩への備えとして、フォレンジック調査の重要性は高まってきています。
フォレンジック調査には、大きく分けると3つの方法があります。
1つ目は、コンピューターフォレンジックです。
パソコンのHDDやSSDなどのように、コンピューター上に保存されたデータを解析する方法のことを指します。また、解析するだけでなく、隠蔽のために削除されたデータの復元も行うので、確実な証拠を手に入れることができます。
ディスクフォレンジックとは、HDDやSSDなどのディスクを解析し、不正行為の痕跡がないかを調査する手法です。
ディスクフォレンジックではディスク保全のために専用の機器を使ってコピーし、オリジナルに忠実なディスクを作成します。コピーしたディスクを解析することでファイルを抽出できるほか、キャッシュファイルをもとにWebアクセスの履歴を明らかにしたり、レジストリ情報から外部記憶装置の利用状況を調査したりすることが可能。また、削除したデータを復元する場合にも、ディスクフォレンジックが用いられます。
メモリフォレンジックは、揮発性情報に分類されるメモリ上のデータを解析し、不正行為の痕跡がないかを調査する手法です。
メモリフォレンジックを行うことにより、コンピューター上でどのようなプログラムが動作しているか、誰と通信していたのかなどの情報を取得することが可能。インシデントレスポンスの一環として実施され、不具合の原因を調べたり対策方法を検討したりするのに適しています。
2つ目は、モバイルデバイスフォレンジックです。
スマートフォンやタブレットなどのモバイルデバイスに保存されたデータを解析する方法を指します。コンピューターフォレンジックとほぼ同じような役割を果たしますが、モバイルデバイスの特徴である通話やアプリの使用履歴も解析することができます。
3つ目は、ネットワークフォレンジックです。
ネットワーク上の解析を行うことで、外部からの不正アクセスや情報漏洩などにおいて、どの経路を通ったかを分析することができます。これにより犯人を辿ることが容易になります。
フォレンジック調査は、専門知識やノウハウが必要とされ、自ら行うことは難しい状況にあります。
そこで、大切になってくるのは、フォレンジック調査を行う会社それぞれの対応範囲や得意分野を把握しておくことです。
様々な種類があるフォレンジック調査では、会社ごとに対応している範囲が異なります。せっかく依頼したのに専門ではなかったために中途半端な調査結果に終わってしまうことも考えられます。ですから、適切な会社に作業を依頼できるように準備しておくことが大切です。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。