カート内の商品数:
0
お支払金額合計:
0円(税込)

フォレンジックとは?デジタルフォレンジックの活用と調査の流れ

フォレンジックとは?デジタルフォレンジックの活用と調査の流れ
2022.03.24

情報セキュリティに関する言葉で、「フォレンジック」「フォレンジック調査」などの言葉を聞くことがあると思います。特にIT分野では「デジタルフォレンジック」と呼ばれる調査について、耳にする機会も多いでしょう。
そこでこの記事では、デジタルフォレンジックという言葉の意味や実施する調査の内容、デジタルフォレンジックの一連の流れなどについてご説明します。

目次

フォレンジックとは

フォレンジック(Forensic)は、直訳すると「法廷の」という意味となり、法的証拠を見つけるために実施する鑑識調査や、情報解析にともなう技術・手順などを指します。
ITにおけるデジタルフォレンジック(digital forensics)とは、コンピュータやデータの記憶媒体の中に残された証拠を調査・分析することを指す用語です。
デジタルフォレンジックは、大きく分けて以下3つの種類に分けられています。

3つのデジタルフォレンジック

・コンピュータフォレンジック

コンピュータ本体のハードディスクに保存された情報を解析する技術を指すものです。具体的には、そのコンピュータで実行された操作の履歴や、ハードディスクなどの記憶媒体に保存されたデジタルデータの復元を行います。

・モバイルフォレンジック

スマートフォンなど、モバイル端末に保存された情報を解析する技術です。コンピュータフォレンジックと同じようにモバイルデバイスの解析を行って証拠を確保します。たとえば携帯電話・スマートフォンの場合は、通話履歴やアクセスの記録、アプリ使用記録などの解析を行います。

・ネットワークフォレンジック

ネットワーク機器の解析を行い、社内外に送受信されたパケットが、いつ、どのような経路を通り、通過した機器は何であったかなどを分析する技術です。おもに不正アクセスや機密情報の漏えいなど、情報セキュリティ関連の調査において不審な動作を行った端末の特定に用いられています。

デジタルフォレンジックを行う目的

デジタルフォレンジックは、IT環境下で発生する各種事案・事件に対し、証拠となる情報を確保するために行われる解析です。ここでは、そのさらに詳細な目的についてもくわしく見ていきましょう。

攻撃の原因究明

不正アクセスによるサイバー攻撃で被害が発生した際に、デジタルフォレンジックを利用して原因の究明を行います。実行されたサイバー攻撃の種類や、どの脆弱性を利用して攻撃されたのかなど、解析によってその経緯や経路を調査します。原因を究明することで再発防止の対策につなげることが可能です。

訴訟のための情報収集

デジタルフォレンジックは、サイバー犯罪やIT環境下での不正による事案・事故が発生した時だけではなく、他の事案への対応にも用いられます。その代表的な例が、訴訟時に必要となる情報の収集です。
訴訟に至った原因や経緯が、各種デジタル端末に残されたデータから判明することも少なくありません。解析によってそれらが分かれば、責任の所存がどこにあるか確認できます。
仮に自社が何らかの責任を問われることとなった際、訴訟の準備を行わなければなりません。その準備時にも、デジタルフォレンジックによる情報収集が活用できます。

不正行為の抑止につながる

外部からの攻撃や犯罪行為にとどまらず、近年は内部不正による犯行も増加しています。デジタルフォレンジックによる原因究明や、被害調査が行える環境を事前に整備しておくことで、内部による不正を抑止し、従業員のセキュリティ意識向上にも働きかけられるでしょう。

デジタルフォレンジックによる調査の流れ

デジタルフォレンジックによる調査の流れ

デジタルフォレンジックは、どのような手順で調査が行われるのでしょうか。ここではデジタルフォレンジックの一連の流れについてご紹介します。

1.情報の収集

まず、解析対象のコンピュータに記録されているデータをすべて集めます。その後、全データの中から証拠となりうる情報を特定し、改ざんや消去が行われないようそれらの情報を保全します。特定された情報を証拠として取り扱うには、事案が発生した時点の状態で記録されている必要があるためです。

2.検査

重要なデータが削除されていたり、盗用や改ざんが行われないよう暗号化などが行われていたりすることも少なくありません。それらのデータを復元・可視化し、必要に応じてフィルタリングによる情報の絞り込み、圧縮データの展開なども行います。

3.分析

収集や検査によって各種データの整理を行ったら、それらの記録や情報を解析します。いつだれが作成し、事案発生までにどのような操作や変更がされたかなどを、解析ツールを用いて可能な限り詳細な分析を行います。

4.報告

分析作業を終え証拠が特定できたら、それらの調査結果についてレポートの作成を行います。レポートは法定での証拠としての活用だけでなく、システム障害などその他トラブルがあった際にも事実を証明するための資料にもなります。またレポート内容をもとに社内のセキュリティ対策強化にもつなげられるでしょう。

フォレンジックに必要な知識

デジタルフォレンジックは緻密で詳細な調査となるため、行うためには以下の高度な専門知識が求められます。

  • コンピュータ・ネットワークについての知識
  • 法的手続きに関する知識
  • 情報セキュリティに関する知識

上記に関する、非常に高度な知識を持っていなければデジタルフォレンジックの実施は難しいため、基本的にはプロに調査を任せることとなります。
デジタルフォレンジックは知識や経験に加え、緻密な調査を行える環境を備えたプロの機関へ依頼することが必須といえます。それらが不十分な状況で調査を行っても、集めた証拠の誤消去やマルウェア感染を拡大させてしまうなどのミスが発生する可能性もあるでしょう。実績のある専門機関に依頼し、確実な調査を行ってもらうことをおすすめします。

ALSOKのサイバーセキュリティソリューションでセキュリティインシデントを予防する

情報セキュリティの強化を検討する際は、インシデントの発生を未然に防ぐことに加え、何らかの事案が起こった後の適切な対応についても考えておくことが必要です。
ALSOKでは、「サイバーセキュリティソリューション」をご提供しています。いつ発生するか予測できない情報漏洩などの事案に備え、警備会社としてのALSOKならではのノウハウで万一の事態を未然に防ぎます。セキュリティ対策の強化をご検討中の方は、ぜひALSOKまでお気軽にご相談ください。

まとめ

今回は、デジタルフォレンジックについてご紹介しましたが、企業の情報セキュリティの基本はセキュリティインシデントの発生を予防することです。各種端末の動作を確実に監視し、不審な兆候があればその時点で事案発生を防げる状況にしておかなければなりません。そのうえで、何か起こってしまっても早期かつ確実な対処を可能としておくことが重要です。
もし企業のセキュリティ対策に関して不明点や検討事項などあれば、お気軽にALSOKまでご相談ください。