情報漏えい調査

昨今、サイバー攻撃による情報漏洩被害に遭う企業が多くなっており、内部の者による情報漏えい事例も珍しくありません。情報漏洩が一度でも起こると、自社のみならず取引先や顧客にも多大な損害が発生する恐れがあります。そこで企業に求められるのは、漏洩後の迅速かつ適切な対応、そして予防体制の強化でしょう。

ここでは、フォレンジック調査でできることのひとつである「情報漏えい調査」について、その概要や、調査の方法・手順、情報漏えい調査が必要になる主なケース、さらには実際の調査事例などをまとめました。

何者かが社内の情報を漏えいするには、その情報にアクセスをしたうえで、持ち出したり、どこかへ送信したりする必要があります。そのため、情報漏えいの証拠を手に入れるためには、その痕跡をつかむことが重要です。

情報漏えい調査では、HDDの中に保存されているメール情報やファイル、レジストリ情報等により、どこから情報が取得されてそれが誰に送られたのか、あるいはどう持ち出されたのかを特定することが可能です。訴訟を前提としたデータ保全も行えます。実際に、訴訟において、情報漏えいの有無・原因を特定する証拠として用いられた事例があります。

情報漏えいなどのフォレンジック調査
にも対応できる厳選3社を見る

情報漏えい調査の方法・手順

情報漏えい調査は、一般的に以下のような流れで進められます。

なお、調査可能な項目としては、以下のようなものが挙げられます。

情報漏えい調査が必要になるケース

情報漏えい調査は、例えば以下のようなケースで行われています。

情報漏えい調査事例

実際に情報漏えい調査が行われた事例をいくつかピックアップし、その概要をまとめました。どのようなケースで、どのような内容の情報漏えい調査事例が行われているのでしょうか?見てみましょう。

従業員によるパソコンからの情報漏えい調査

この事例では、不正な操作が行われた可能性のある社内のパソコン(5台)をすべてフォレンジック調査にかけたところ、そのうちのあるパソコンから、USBで情報が持ち出されていたことが判明しました。

※参照元:AOSデータ株式会社(https://www.fss.jp/fraudinvestigation/)

従業員による競合他社への不正情報送信調査

この事例では、ある問題社員の停職中に、当該社員が社内で使用していたパソコンをフォレンジック調査。その結果、メールにて、競合他社に社内の情報を送信していたことが判明しました。

※参照元:AOSデータ株式会社(https://www.fss.jp/fraudinvestigation/)

不正なファイル操作調査

この事例では、従業員が業務時間中にファイル共有できるクラウドサービスへ接続し、不正なファイル操作をしていたことが明らかになりました。

※参照元:AOSデータ株式会社(https://www.fss.jp/fraudinvestigation/)

ここまで紹介してきた情報漏えい案件におけるフォレンジック調査以外にも、様々な内容のフォレンジック調査があります。そのため、重要なのは、自社の目的に沿ったフォレンジック調査に対応している会社に依頼をすることです。

また、フォレンジック調査は高い専門知識とノウハウが要求されるものなので、フォレンジック調査における専門性やこれまでの実績、またサポート内容などもよく確認し、選ぶことが大切です。

情報漏えい調査に対応できるフォレンジック調査会社

アスエイト・アドバイザリー

公式サイト上でフォレンジック調査について実績を公開しており、その中で培われてきた情報解析や情報漏えい調査に関するノウハウは信頼性を考える上で重要です。情報管理の専門業者として細かい調査を行ってくれるだけでなく、トラブル解決後の復旧支援や、再発防止のためのリスクマネジメントについてのアドバイスなども総合的に行ってくれることは見逃せません。

情報セキュリティスペシャリストや情報システム監査専門内部監査士などの有資格者も所属しています。

ネットエージェント

フォレンジック調査会社としてクライアントの立場を考えた防御態勢を構築してくれるだけでなく、情報漏えいや改ざんといった目的で攻撃を仕掛けてくる加害者側の視点に立って、リスク状況を分析してくれることも強みです。

ネットエージェントでは専門の調査員が独自の解析ソフトウェアやシステムを活用して、パソコンからスマートホンやタブレットまでマルチデバイス対応のフォレンジック調査及び情報漏えいリスク対策といった作業を行ってくれます。

AOSデータ

AOSデータでは情報漏えいが発覚した際、機密情報が盗まれて不正に外部へ流出した日時や、攻撃者によってどのような隠蔽工作が行われたかといった具体的な証拠などをまとめて、損害賠償請求や事態解決に向けた資料として提示しています。USBメモリの接続履歴調査などに関しても、ファイナルフォレンジックを使って適切な調査作業を行い、レジストリ情報を復元することでアクセスログについて細部まで証拠収集してくれることが強みです。

ブロードバンドセキュリティ

ブロードバンドセキュリティは、PCI SSCによってPFI認定を受けたフォレンジック調査機関であり、法律や条令、各企業のコンプライアンスを遵守しながら適切な情報漏えい調査を行っていることが重要です。また、調査終了後には3Dセキュアのセキュリティ基準及びPCI DSS準拠のセキュリティ対策についてコンサルティングも行っており、同様の情報漏えい事故が再発されないよう具体的なプランニングをサポートしてくれることも見逃せません。

GMOサイバーセキュリティ byイエラエ株式会社

情報漏えい事故など重大なインシデントに関して、速やかなヒアリングと初動対応アドバイスによって適切な指示を出します。また、具体的な調査対象を把握した上で、専門エンジニアを現地へ派遣してオンサイトの保全作業やオフサイト保全作業といった業務を迅速に始めてくれることもポイントです。

保全した事故関連情報はエンジニアによって詳細に調査・ログ分析が行われた上で、目的や段階に応じた複数の手法によってデータの復元が行われることも重要です。

インフォセック

インフォセックではフォレンジック調査として「インシデントレスポンスサービス」を提供しており、外部からのネットワークへの攻撃やアプリケーションの改変など、様々なセキュリティインシデントに対して初動対応から再発防止までトータルでサポートします。

情報漏えい事故についてもデジタルデータの保全や証拠収集を行い、レポート作成から監督官庁に対しての説明までワンストップサービスで応じてくれることも心強いでしょう。

テイタン

テイタンはセキュリティインシデントが発覚した後だけでなく、そもそも情報漏えい事故が本当に発生しているのか現状に関する調査といった、事前対策や再発防止対策まで一貫して対応してくれるフォレンジック調査を強みとしています。

フォレンジック調査によって証拠保全されたデジタルデータに関しては、「デジタル・データの同一性に関する証明書」を発行して、専門家として訴訟時の証拠などに責任を持ってくれることもポイントです。

デロイト トーマツ

デロイト トーマツでは電子データに関して専門知識を有するプロの調査担当者が、各国の法律や社会的規範において公平性と中立性を保ちながら、適切なフォレンジック調査を実施して証拠収集やインシデントの内容について裏付け調査を実施しています。

法的紛争に備えたデータの整理と作成だけでなく、不正対応アドバイザリーや海外拠点におけるリスクマネジメントなど、総合的な情報セキュリティサービスを提供してくれることが特徴です。

【目的別】
フォレンジック調査会社3選

フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。

選出基準:「フォレンジック調査」で検索上位30社のうち、「不正・不祥事調査支援」「サイバーセキュリティ調査支援」「eディスカバリー支援」それぞれの領域において、公式サイトにて多くの実績を確認できた企業を選出(2022年1月調査時点)
アイコン
アイコン
不正・不祥事の証拠
適格に発見
解決したい

アスエイト・アドバイザリー

アスエイト・アドバイザリー
引用元:アスエイト・アドバイザリー
https://asueito.com/
アイコン
アイコン
サイバーセキュリティ
に対する脆弱性
診断し対策を立てたい

セキュアワークス

セキュアワークス
引用元:セキュアワークス
https://www.secureworks.jp/
アイコン
アイコン
国際訴訟における
電子データ開示・提出
に対応したい

FRONTEO

FRONTEO
引用元:FRONTEO
https://legal.fronteo.com/