【解説】フォレンジック調査サービス|業者選定基準やサービス概要

コラム

デジタル化に伴い「デジタルフォレンジック」「コンピュータフォレンジック」「ネットワークフォレンジック」などの重要性は高まっています。今回は「フォレンジック調査」の概要やサービスの流れ、業者選定基準について解説します。

目次

フォレンジック調査サービス概要

フォレンジック調査とは、デジタル機器に保管される情報の完全性を保持し、データの収集・調査・分析を行う科学的手法のことを指します。

フォレンジック(forensic)は「法廷の」という意味を持っており、コンピュータ等の記憶媒体に保存されるファイルやアクセスログを解析することで、捜査や裁判で公的資料として利用可能な法的証拠を探し出すサービスです。

フォレンジック調査の種類

コンピュータフォレンジック

パソコンやサーバのHDDやUSBメモリ等の記憶媒体から電子記録(デジタルデータ)を収集する調査手法をコンピュータフォレンジックといいます。証拠となりうる既存データだけでなく、人的に削除されたデータの復元・アクセス履歴の取得等を行う調査技術です。

ネットワークフォレンジック

ネットワーク上のログやパケットを解析する調査手法をネットワークフォレンジックといいます。通信内容の復元やネットワーク内の不正を検出する調査技術です。不正アクセスや情報漏洩の侵入経路分析・原因特定・被害状況の把握などにも活用されます。

サービスの流れ

①証拠保全

「証拠が捏造されていないことを証明し、証拠能力を持たせる作業」のことを証拠保全といい、パソコンやスマホ等の記憶媒体に手を加えず調査したという証明を行うために、クローン機器からハッシュ値やデジタル署名を用いてデータを抽出します。クローン作成は、記憶媒体の故障も防ぎます。

②データの解析・分析

取り出したデータを解析し証拠となり得るデータの有無を確認します。フォレンジック調査では主に以下のような内容を解析・分析することができます。

  • パケット(ネットワーク上に流れるデータ)
  • サーバーログ
  • ドキュメントファイルの作成・保存履歴
  • メールの送受信履歴
  • webサイトの閲覧履歴
  • 不明なアプリケーションのインストール・実行履歴

③報告

調査結果の詳細をレポートにまとめ、提出します。提出されたレポートは法廷利用可能な資料になります。提出レポートには、証拠保全の工程を経たクローン機器から抽出され、調査された事実が記載されています。そのためレポートを「第三者の中立的な資料」として扱うことが可能です。

フォレンジック調査の必要性

コンピュータ犯罪の増加に伴い、法執行機関は犯罪に関連する人物・場所・時期・方法を特定するためにデジタルデータを証拠として利用するようになりました。犯罪が発生すると、情報や証拠に客観性・正当性があるかが求められますが、それらを証明するのが電子記録であるデータであると言われています。適切にログを保管し、捏造されていないことを証明できれば、犯罪の原因究明に繋げることが可能です。

フォレンジック調査可能なインシデント例

フォレンジック調査が必要になるケースは以下のような場合があげられます。裁判利用の証拠が必要となる場合や、サイバー攻撃の被害に遭った場合に多く利用されています。

社内の不正(横領・情報持出し・情報漏洩・データ改ざん)

横領やデータ改ざん、退職社員による情報持出しなど、社内で人起因の不正が行われる際には、デジタル機器が頻繁に悪用されています。消されたデータの復元なども含め、社内不正が起きた場合はフォレンジック調査が有効です。

労務訴訟・労働争議(残業代・ハラスメント)

残業代の不当請求や職務怠慢・ハラスメントなど、会社内部で労務関連の調査が必要な場合にもフォレンジック調査が利用されています。PCの利用状況を調査することで勤務の実態を把握したり、チャット・メールの復元によってやり取りの履歴を確認することが可能です。

ハッキング・サイバー攻撃・ウイルス感染

「ハッキングやサイバー攻撃の被害にあった」「マルウェア感染してしまった」といった場合にもフォレンジック調査が利用されています。これらはデジタル機器やネットワークを通じて行われるため、フォレンジック調査によって被害の有無を確認したり、被害端末・漏洩したデータの特定が可能です。

フォレンジック調査専門業者の選定基準

根拠数字の明記

技術力の判断には「復旧成功率」「相談実績」のような数字と算出期間などの根拠となる数字が明記されているかの確認が必要です。実績を明示できない業者は意図的に公開を控えているケースがあるため、注意しなければなりません。

セキュリティ面

顧客のデータを扱うサービスという性質上、セキュリティ対策は必須です。セキュリティ対策に力を入れている業者は、「ISO認証」「プライバシーマーク」などの世界基準で規定されている厳しい調査をクリアした業者のみが取得できる認定を取得しています。上記2つの認定の有無がセキュリティ面の判断に有用です。

まとめ

今回は フォレンジックサービス の概要や業者選定の基準を解説しました。情報化に伴いデータの価値が高まりセキュリティの強化は必須となりました。しかし、100%の対策は不可能なためインシデント発生時の対処法としてフォレンジック調査を活用が有用となります。

デジタルデータフォレンジック
■警視庁からの捜査協力依頼実績が多数あり
■法人/個人問わず幅広く対応
■ 国際標準規格「ISO27001」取得
■ 11年連続国内売上No.1のデータ復元サービス
  • サービス
    ハッキング不正アクセス調査、マルウェア・ランサムウェア感染調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、データ改ざん調査など

デジタルデータフォレンジックのお問合せページはこちら

最新情報をチェックしよう!