フォレンジック調査の種類

「フォレンジック」とは、「法廷の」という意味で、「フォレンジック調査」とは、法的な証拠を見つけるために、コンピューターやスマートフォンなどの電子機器に蓄積されているデータを調査したり解析したりする手続のことを指します。

サイバー攻撃や情報漏洩など、IT関連の犯罪では、フォレンジック調査を行うことで、削除されたデータを復元したり情報を解析したりすることで、証拠を見つけ出すことができます。

近年では、パソコンだけでなくスマートフォンやタブレットの利用も活発になっており、電子機器関連の問題は、大企業だけでなく中小企業でも起こりうる状況になってきました。

そのため、サイバー攻撃や情報漏洩への備えとして、フォレンジック調査の重要性は高まってきています。

フォレンジック調査には、大きく分けると3つの方法があります。

コンピューターフォレンジック

1つ目は、コンピューターフォレンジックです。

パソコンのHDDやSSDなどのように、コンピューター上に保存されたデータを解析する方法のことを指します。また、解析するだけでなく、隠蔽のために削除されたデータの復元も行うので、確実な証拠を手に入れることができます。

ディスクフォレンジック

ディスクフォレンジックとは、HDDやSSDなどのディスクを解析し、不正行為の痕跡がないかを調査する手法です。

ディスクフォレンジックではディスク保全のために専用の機器を使ってコピーし、オリジナルに忠実なディスクを作成します。コピーしたディスクを解析することでファイルを抽出できるほか、キャッシュファイルをもとにWebアクセスの履歴を明らかにしたり、レジストリ情報から外部記憶装置の利用状況を調査したりすることが可能。また、削除したデータを復元する場合にも、ディスクフォレンジックが用いられます。

メモリフォレンジック

メモリフォレンジックは、揮発性情報に分類されるメモリ上のデータを解析し、不正行為の痕跡がないかを調査する手法です。

メモリフォレンジックを行うことにより、コンピューター上でどのようなプログラムが動作しているか、誰と通信していたのかなどの情報を取得することが可能。インシデントレスポンスの一環として実施され、不具合の原因を調べたり対策方法を検討したりするのに適しています。

モバイルデバイスフォレンジック

2つ目は、モバイルデバイスフォレンジックです。

スマートフォンやタブレットなどのモバイルデバイスに保存されたデータを解析する方法を指します。コンピューターフォレンジックとほぼ同じような役割を果たしますが、モバイルデバイスの特徴である通話やアプリの使用履歴も解析することができます。

スマホ・タブレットのフォレンジック調査を詳しく見る

ネットワークフォレンジック

3つ目は、ネットワークフォレンジックです。

ネットワーク上の解析を行うことで、外部からの不正アクセスや情報漏洩などにおいて、どの経路を通ったかを分析することができます。これにより犯人を辿ることが容易になります。

専門会社に任せることが大切

フォレンジック調査は、専門知識やノウハウが必要とされ、自ら行うことは難しい状況にあります。

そこで、大切になってくるのは、フォレンジック調査を行う会社それぞれの対応範囲や得意分野を把握しておくことです。

様々な種類があるフォレンジック調査では、会社ごとに対応している範囲が異なります。せっかく依頼したのに専門ではなかったために中途半端な調査結果に終わってしまうことも考えられます。ですから、適切な会社に作業を依頼できるように準備しておくことが大切です。