今回は、 過去に発生した事象の証拠保全・ 不正アクセスの追跡を行う手段である 「デジタルフォレンジック」 についてご紹介します。 はじめに 電子データに対する重要性が叫ばれていますが、個人情報や機密情報の漏えいという問題は、従来 のセキュリティ対策だけでは、完全に防ぐことはできません。そこで、内部の不正に対して調査を行 うことのできるデジタルフォレンジックが、新たに施行された新会社法や金融商品取引法などに対す る有効な手段として注目を集めています。今回は、そのデジタルフォレンジックの基本的な仕組みに ついてご紹介します。 フォレンジックとは フォレンジック(Forensic)とは、「法廷の」「裁判に関する」といった意味を持つ形容詞です。 ITの分野では、企業内部での不正行為や外部からの不正アクセスがコンピュータやネットワークに 残した痕跡を保全、解析して法的証拠を見つける手法を指し、「デジタル・フォレンジック」や「コ ンピュータ・フォレンジック」とも呼ばれています。つまりデジタルフォレンジックとは、過去に発 生した事象の証拠保全・不正アクセスの追跡を行う手段であり、事件が発生した後の「証拠保全」「解 析」「証拠提出」の機能を持ち合わせているものです。 コンピュータフォレンジックの対象領域 ITセキュリティの対象領域 内部監査 国際情報 提供協力 訴訟 M&A デジタルフォレンジックの種類 デジタルフォレンジックには、大きく分けて2つの製品群が存在しています。ネットワーク内を流 れる全パケットを取得する「ネットワーク・フォレンジック」と、直接PCやサーバのHDDを調査 する「コンピュータ・フォレンジック」です。 この2つの製品群の大きな違いは、ネットワーク上に流れる「パケット」単位で情報を解析するの か、HDD内に記録された情報を解析するのか、という点です。ネットワークフォレンジックでは、 取得したパケットがどのネットワーク機器を通ったかという経路まで解析ができるため、挙動の怪し い不正端末を特定できます。また、コンピュータフォレンジックでは、調査対象となる端末のHDD を証拠用と解析用に2つ複製し、解析用のHDDにおいて消去されたファイルの内容まで判別するこ とができ、証拠を特定し、保全することが可能となります。 一般的に、これら2つの製品群はデジタルフォレンジックの両輪となっており、ネットワーク・フ ォレンジックのログ解析で不正端末の特定を行い、特定された不正端末を直接コンピュータ・フォレ ンジックで調べていくという関係にあります。 コンピュータフォレンジックとネットワークフォレンジックの連携 複製 解析 HDD ネットワーク監視・ログ 広範囲かつ 膨大なデータ 事件発生 絞り込んだ対象 の評細なデータ 事件検知の確率 関連する情報量 証拠性 ネットワークに 参加している全域 を幅広く網羅 ・早期の事件検知 が可能 コンピュータフォレンジック 予兆 絞り込み 特定 調査対象に近い PCを調査する ・調査対象の意図 ・高い証拠性を 持つ情報 フォレンジックに対応したツール フォレンジックに対応したツールを大まかに分類すると、 ●クライアントPCで実行された操作を記録するツール ●ネットワークを流れる通信パケットを記録するツール ●社内外とのメールのやり取りを記録するツール ●データベースへのアクセスを記録するツール ●ログを収集・分析するツール 以上、フォレンジックの役割と、特徴を紹介しました。 不正を未然に防ぐことが大前提ですが、万が一不正が発覚した場合は、会社をあげての迅速な対 応が必要ではないでしょうか。
© Copyright 2024 Paperzz