フォレンジックとは、元々は警察の犯罪捜査や法医学における鑑識・科学捜査を指す言葉ですが、IT分野ではコンピュータや記録媒体に保存された法的証拠を調査・解析する技術や方法のことです。デジタル化の浸透により、企業にもサイバー攻撃や高いセキュリティレベルが求められるようになり、注目されはじめました。本記事では、デジタルフォレンジックのおすすめツールや調査会社を3つずつご紹介させていただきます。

フォレンジックとは

フォレンジック(forensic)は、直訳すると「法医学的な」「法医学の」「科学捜査の」を意味し、警察における犯罪捜査、法医学における鑑識捜査等の一連を指します。このフォレンジックは、警察や法廷で用いられる用語であり、刑事事件や裁判の立証に使用されています。

デジタルフォレンジックとは

デジタル・フォレンジックとは、情報分野で用いられる用語です。PCや携帯電話など情報デバイスの記録媒体を調査・解析し、法的証拠の収集や原因究明するための技術を指します。警察では、デジタルフォレンジックを活用し、電子機器等から情報を抽出し、この情報を文字や画像など人が認識できる形へ変換する解析など重要な捜査に役立てています。
ここでは、デジタルフォレンジックについて、3つの種類や活用される場、実施ステップについて解説します。

デジタルフォレンジックの3つの種類

デジタルフォレンジックは、調査対象の媒体の違いによって、3種類のフォレンジックに分けられます。
・コンピュータフォレンジック
・モバイルデバイスフォレンジック
・ネットワークフォレンジック
順番に解説します。

コンピューターフォレンジック

コンピュータフォレンジックは、コンピュータを調査対象としたデジタルフォレンジックのこと。コンピュータに保存されているデータや操作履歴、メールソフトなどを対象に調査を行います。データが消失している場合は、データ復旧のうえでデータ解析を行うこともありますが、フォレンジック調査・解析ツールを用いる場合は、事前にツールを導入しておく必要があります。

モバイルデバイスフォレンジック

モバイルデバイスフォレンジックは、スマホやタブレットなどのモバイルデバイスを調査対象としたデジタルフォレンジックです。デバイス内に保存されているデータだけでなく、LINEなどのアプリの履歴や通話履歴、ウェブ閲覧のアクセスログも対象に調査を実施します。

ネットワークフォレンジック

ネットワークフォレンジックは、主にサイバー攻撃を対象に、ネットワーク上のパケットデータの調査を行うデジタルフォレンジックのこと。パケットデータの通貨経路や機器を特定し、インシデントの発生源を突き止めます。

▼参照
フォレンジックとは?必要性や調査方法をわかりやすく解説 - ITトレンド
デジタルフォレンジックとは?種類と手順を知ってセキュリティに役立てよう!【事例付き】 - Udemy

デジタルフォレンジックが活用される場

デジタルフォレンジックが活用される場は、企業で発生した不正行為やサイバー攻撃が挙げられます。
不正行為においては、原因究明やその訴訟に備えた証拠収集が一般的です。コンピュータフォレンジックやモバイルデバイスフォレンジックによって、不正行為に関連する経緯や証拠を解明する場面で活用されています。サイバー攻撃においては、ネットワークログの解析によって、侵入経路や影響範囲を特定する場面で利用されることが大半です。
こうしたインシデントに対して、責任の有無や損害賠償に関する重要な証拠を裏付けることに役立てられています。

デジタルフォレンジックのステップ

次に、デジタルフォレンジックの実施ステップを解説します。

データ収集

まず第一に行うべきは、データ収集です。データの完全性を保護しながら、関連データの「識別」「ラベル付け」「記録」を行い、ハードディスクの媒体やネットワークなどからデータを取得します。

データ分析

次に行うことはデータ分析です。収集したデータをデジタルフォレンジックとして調査・解析を行い、法的に認められている手法によって検査結果を分析し、問題解決に役立つ情報を導き出します。

データ復元

次に、必要があればデータ復元を実施します。データが削除・消失している場合は消去されたデータを復元し、データが暗号化されていれば、暗号化されたデータを復号します。

報告

最後に行うことは報告です。デジタルフォレンジックにより分析した結果をまとめて、依頼者に報告します。この結果は、裁判の証拠に用いられることもあります。また、デジタルフォレンジック調査の終了後は、データを完全に消去します。

デジタルフォレンジックのツール3選

ここでは、主なデジタルフォレンジックツールを紹介します。

Autopsy

Autopsyは、世界で最も多く利用されているデジタルフォレンジックツールで、誰でも無料で利用できます。Basis Technology社の支援の下、世界中のユーザーと開発者で構成されているオープンソースコミュニティーで開発されたソフトウェアで、調査・解析に活用されています。

analyzeMFT

analyzeMFTは、NTFS(ファイルシステム)の$MFTファイルを解析するときに使われるオープンソースツールです。pythonで開発された「Windowsのアーティファクト$MFT」を解析するときに活用されています。なお、このアーティファクトとは、ソフトウェアを開発したときに生み出された副産物を指します。

AXIOM / IEF [Internet Evidence Finder]

Magnet AXIOM / IEF [Internet Evidence Finder]は、ウェブブラウザやSNS、クラウドなどの履歴、ウェブメールなどをカテゴリー毎に抽出可能なフォレンジックツールです。直感的なユーザーインターフェースで、誰でも簡単に重要な証拠を発見することが可能です。解析機能やデータ共有機能のほか、データ抽出機能を標準搭載し、データ抽出・解析を自動で実施することができます。

参照:DFツール一覧2020版 - NPOデジタル・フォレンジック研究会

デジタルフォレンジック調査の会社・サービス3選

デジタルフォレンジック調査は、安心してサービスを受けられるよう、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスを選定する必要があります。また、「急な対応でも可能か」「実績は十分か」も踏まえて検討することが重要です。
ここでは、それらを満たしたデジタルフォレンジック調査の主な会社・サービスを紹介します。

参照:フォレンジック調査会社の一覧リスト|選び方も解説|サイバーセキュリティ.com

デジタルデータフォレンジック

デジタルデータフォレンジックは、社内不正調査やマルウェア感染、情報漏洩を対象に、フォレンジックの技術を駆使して、不正や犯罪の実態を明らかにします。
捜査機関・法律事務所をはじめとして、官公庁や上場企業、監査法人、個人まで、累計相談件数23万千件以上と幅広い支持を受けています。24時間365日スピード対応しており、相談から30分で初動対応可能です。

アスエイト・アドバイザリー

アスエイト・アドバイザリーは、フォレンジックの先端ツールと専門家のノウハウを駆使し、巧妙化するサイバー攻撃を対象に、専門性の高いサービスを展開しています。
各種インシデント対応のほか、第三者委員会やeDiscovery(eディスカバリー:米国の電子証拠開示制度)まで、さまざまな案件に対応。高度なIT技術と確かな経験に基づくナレッジ分析によって、専門性の高いサービスを展開していることもポイントです。

セキュアワークス

サイバーセキュリティ業界をリードするセキュアワークス。1999年のサービススタート時から積み重ねた経験とノウハウを駆使し、高品質のセキュリティプラットフォームでサービスを提供しています。
世界中の脅威に対するグローバル組織として、緊急事案に24時間対応し、日本語・英語に対応した専用ホットラインを用意していることもポイントです。

デジタルフォレンジックの限界

デジタルフォレンジックは、先端技術を駆使して、証拠データの収集や保全、データの復旧を行うことが可能です。しかし、技術・サービスの進展やハードディスクの大容量化などにより、デジタルフォレンジックには限界があることがあります。ここでは、こうしたデジタルフォレンジックの限界を解説します。

データの保全・収集の限界

データの保全・収集の主な対象となるハードディスクには、種類やスペックによって、フォレンジックが困難になることがあります。とくに、10数テラバイトといった大容量のハードディスクが保全対象の場合、現在の技術では、保全作業に多くの時間を要するため、保全作業時間の限界があります。
また、解析ツールによっては、事前にツールを導入しておく必要があることもあり、事後的な対応が困難なケースもあるでしょう。

コミュニケーションツールの多様化による限界

近年、デジタルデバイスのコミュニケーションツールは、メールだけでなくSNSやチャット、Web会議ツールなど、年々多様化しています。場合によっては、オンラインゲーム上でコミュニケーションを図るなど、手段も巧妙化しているため、フォレンジック調査だけでは一定の限界が生じることもあります。
また、こうしたコミュニケーションツールが調査対象となる場合、個人情報保護の観点から、事業者が情報開示に応じないケースもあるでしょう。

まとめ

本記事では、デジタルフォレンジックの概要やステップのほか、ツールやサービスを紹介いたしました。
近年、デジタル技術の革新的な進化により、クラウドシフトが急速に進展する昨今、企業は膨大なデータをリスクにさらす危険性が増しています。また、技術進展も相まって、不正や犯罪が巧妙化するなか、デジタルフォレンジックの重要性は、今後ますます高まっていくでしょう。
本記事を参考に、不正や犯罪、サイバー攻撃の有事に備えるため、デジタルフォレンジックのツールやサービスの導入を検討してください。

低コストでセキュリティ対策を始めるなら

  • 「セキュリティ対策が求められているが、予算が限られている」
  • 「ひとり情シス状態で、管理負担が大きい」

こうしたお悩みを抱える中小企業の方は多くいらっしゃいます。

予算やリソースが限られている企業では、市販のパッケージソフトが高額で、オーバースペックになりがちです。

弊社の「Watchy」は、PC端末の台数や必要な機能に応じて契約内容を調整できるため、コストを抑えながら最適なセキュリティ対策を実現します。

ITの専門知識がなくても簡単に操作できるシンプルな管理画面を備えており、運用負担が少ない点もWatchyの特徴です。

まずは無料で資料をダウンロードしてお確かめください。

Watchy:https://watchy.biz/
運営会社:株式会社スタメン(東証グロース市場4019)

著者情報

Watchy 編集部

従業員が安心して働ける環境を提供するための、IT資産管理、情報漏洩対策、労務管理に関するコンテンツを発信しています。

Watchyは、株式会社スタメンが運営する、情報セキュリティマネジメントシステム(ISMS)およびプライバシーマーク(Pマーク)を取得しているクラウドサービスです。東京証券取引所グロース市場上場。