フォレンジック用語集

ここでは、フォレンジックに関する重要な用語をピックアップしました。各用語について、その意味を解説しています。

コンピュータフォレンジック

デジタルデータを収集、分析してその法的な証拠性を明らかにする技術の総称です。情報漏洩や不正アクセスといった事件では、コンピュータや携帯電話、HDDなど容疑者のデジタル機器を押収し、証拠となり得るファイルを検出したり、消去等された記録を復元したりします。IT関連事件だけでなく、企業間紛争や社内不正の調査等でも有効なものです。

eディスカバリー

アメリカの民事訴訟では、当事者に、事件に関わる情報の開示が義務づけられています(ディスカバリー)。そして2006年12月の米連邦民事訴訟規則改訂により、電子情報も保持・提出する義務が加わりました。これがeディスカバリー(Electronic Discovery)です。日本企業でも米国で民事訴訟を起こされた場合、法的要求に応じ、コンピュータ等に保存されている全関連データを期限内に提出しなければなりません。米国を拠点とする企業に限らず、日本に拠点がある企業にも適用されます。

インシデント・レスポンス

情報漏洩事故をはじめとした企業の信頼性に大きく関わる重大なインシデントが起きた際、企業は早急かつ適切な対応が求められます。この一連の危機対応を、インシデント・レスポンスと呼びます。適切なインシデント・レスポンスは、信用失墜を可能な限り留めることにつながります。

証拠保全

証拠保全は、裁判等で使われる証拠を確保することです。そして電子データの証拠保全とは、ネットワークやコンピュータに残っているファイルやEメールの情報記録等を、法的に有効な証拠となり得る方式で確保することを指します。デジタルフォレンジック技術は、そのデータに改ざん等が加えられていないことを証明するために用いられます。

トリアージ

大規模な災害が発生した際には傷病レベルにより優先づけが行われることがあり、これをトリアージと言います。セキュリティの分野においても、起こってしまったセキュリティインシデントに対する重要度・緊急度に応じて優先度をつけ対応することを、トリアージと呼びます。

ファストフォレンジック

ファストフォレンジックとは、早急な原因究明、侵入経路や不正挙動を把握するために、必要最低限のデータを抽出・コピーし、解析することです。ファストフォレンジックを実施することにより、短時間での概要把握、原因究明が可能となり、適切かつ迅速な初動対応につながります。

企業の脅威となり得るさまざまな要素に対して、事実を証明し、適切な対策をとることで企業価値向上に貢献できる「フォレンジック調査」。 このサイトでは、上記用語集の他にも、フォレンジック調査に関する情報を分かりやすく丁寧にまとめているので、ぜひ参考にしてください。

ライブフォレンジック

ライブフォレンジックとは、システムを稼働させたままデータを取得し、収集した情報を解析するフォレンジック手法です。

最新のシステム情報が保持されている揮発性データは、端末の電源をシャットダウンすると失われてしまいますが、稼働中のシステムにアクセスできるライブフォレンジックなら確実に取得することが可能。そのため、実行中のプロセスやネットワーク接続、ファイルシステムに関する電子的証拠の取得に適しています。

また、ハードディスクの暗号化前の状態をそのまま取得できるのもライブフォレンジックの特徴です。

デッドボックス・フォレンジック

デッドボックス・フォレンジックは、システムイメージを複製して取得し、オフラインで取得したイメージを分析する手法です。

ハードディスクを対象システムから切断した後に複製・分析するのが特徴で、証拠となるハードディスクドライブには書き込み・改ざん制限の措置が施されます。包括的な調査を行うのに有用な一方で、イメージの複製に時間がかかるほか、人員派遣などのコストが発生するというデメリットも。また、イメージを複製する過程で失われる情報も存在します。

証拠保全ガイドライン

日本のデジタル・フォレンジック関連技術の普及を目指すデジタル・フォレンジック研究会が、電磁的証拠の保全手続きの参考として、さまざまな事案の特性を踏まえた知見・ノウハウをまとめたガイドブックです。「電磁的証拠保全の一般的な手続きがどうあるべきか」「どの程度まで行えば法的紛争・訴訟の際に利用可能な電磁的証拠になるか」という悩みに対し、コンセンサス形成の一助になることを意図しながら作成されています。

監査証跡

システム監査における監査証跡とは、情報システムの運用において操作・発生事象が記載された資料のことです。監査証跡には、誰が・いつ・どこから・何をしたのかという情報を時系列で記録する必要があります。監査証跡で求められるのは報告書ではなく、WindowsイベントログやSyslogなどの実際のログデータです。

証跡管理

証跡管理は、ITシステムにおいて誰が・何のために・いつ・どのように情報にアクセスしたのかを正確かつ詳細に記録するための取り組みです。これらの情報は定期的またはインシデントが発生した際の内部監査に使用されます。企業が証跡管理を導入する主な目的は、社内の情報資産に関するルールが守られているかどうかをモニタリングする内部監査に備えるためです。

【目的別】
フォレンジック調査会社3選

フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。

選出基準:「フォレンジック調査」で検索上位30社のうち、「不正・不祥事調査支援」「サイバーセキュリティ調査支援」「eディスカバリー支援」それぞれの領域において、公式サイトにて多くの実績を確認できた企業を選出(2022年1月調査時点)
アイコン
アイコン
不正・不祥事の証拠
適格に発見
解決したい

アスエイト・アドバイザリー

アスエイト・アドバイザリー
引用元:アスエイト・アドバイザリー
https://asueito.com/
アイコン
アイコン
サイバーセキュリティ
に対する脆弱性
診断し対策を立てたい

セキュアワークス

セキュアワークス
引用元:セキュアワークス
https://www.secureworks.jp/
アイコン
アイコン
国際訴訟における
電子データ開示・提出
に対応したい

FRONTEO

FRONTEO
引用元:FRONTEO
https://legal.fronteo.com/