士業・管理部門のキャリアコラムが集う場所
カテゴリ
カテゴリ
情報セキュリティにはさまざまな資格が存在します。ほとんどの資格は、サイバー攻撃に対する知識やスキルに関するものですが、サイバー攻撃を受けた後に調査するいわゆる「デジタルフォレンジック」に関するものもあります。今回の記事では、「デジタルフォレンジック」に関して資格の有無なども含めて解説いたします。
フォレンジック(forensic)とは、犯罪捜査のための分析、鑑識を意味する用語です。法医学などとも訳されますが、IT分野においては、コンピュータ内に保存されている文書ファイルやアクセスログなどから犯罪捜査に関する法的証拠を探し出すことをいいます。
ITの分野におけるフォレンジックは、PCなどの電子機器の中から犯罪の法的証拠やその手がかりを探し出すさまざまな取組全般のことをいいます。あらゆる特殊技術や専門知識を駆使し、一般にはアクセスできない削除済みのデータを復元するなどの措置も含まれます。
サイバー犯罪が徐々に高度化している近年においては、フォレンジックについても高度なスキルや知識が必要になってきています。
フォレンジックエンジニアに期待される役割は主に「原因究明」および「証拠保全」にあります。フォレンジックエンジニアに必要となるスキルは、端的にいえばサイバー攻撃を受けた際の「原因究明」「証拠保全」を迅速に行える能力となります。
フォレンジックにおいては、PCなどの解析対象となる電子機器に残されたデータを、書き換えることなく、漏れなく保全しなければなりません。
保全といっても、対象データを無造作にコピーすれば良いというわけではありません。保全する際にデータの改変(アクセス日時やレジストリ情報など)を避けつつ、未使用領域や隠し領域まで含めた完全なデータを保全することが求められます。
証拠保全を行ってから、収集したデータをもとに原因究明の調査を行います。ほとんどのケースで、フォレンジック専用の特別なソフトウェアを利用して実施します。
被害状況と原因を究明することで、情報漏えいなど法的な問題が生じた際にも立証可能な証拠として保全することで、法的リスクから企業を守ることができます。
事件が発生してから日数が経ってしまうとサイバー攻撃をした犯人に対して証拠隠滅を図る機会を与えることになってしまいます。事件が起きたら早急に調査を始めなければなりません。私たちが普段ニュースで見聞きしている犯罪に対する対処となんら変わることはありません。
事件が起き得たその直後にすぐさまどんな攻撃を受け、結果としてどんな損害を被ってしまったのか?どのような経路でサイバー攻撃を受けてしまったのかなどが詳細に認識することが可能となります。
デジタルフォレンジックの事例について、近年では、2016年、メディアでも取り上げられた「将棋ソフト利用疑惑」があったことは記憶に新しいのではないでしょうか。棋士が対局中に将棋ソフトを参考にしながら対局していたという疑惑が生じ、公式戦出場停止処分を受けました。容疑をかけられた棋士は身の潔白を証明するために、デジタルフォレンジックの専門家に調査を依頼したという事件です。
調査の結果、スマートフォンにAI付きの将棋ソフトがインストールされていなかったこと、遠隔でPCの操作ができるような機能がなかったこと、対局中はスマートフォンの電源がシャットダウンされていたことが証明されました。
調査というと、不正を発見するために実施されるような印象もありますが、このように不正がなかったという証拠を押さえるためにもデジタルフォレンジックは活用されています。
日本においてフォレンジックに関して認定されている資格はないのが現状です。しかし、徐々にフォレンジックに関するトレーニングプログラムやセミナーを提供する企業は増えてきています。
フォレンジックという言葉がビジネス一般に広まっているのも事実で、フォレンジックに関する資格認定制度が創設されるのも時間の問題でしょう。
日本では、スマートフォンの普及やIoTにより、顧客情報や機密情報などを取り扱う企業が増えています。その一方で、サイバー攻撃も増加しています。スキルを持ったフォレンジックエンジニアは、今後、多くの企業に必要な存在になることが予想されます。
サイバー攻撃に対して、企業は常に大きなリスクにさらされています。企業のサイバーセキュリティに関する保険商品も登場してきており、フォレンジックはその保険を適用する際の調査に活用されるでしょう。保険業界においてフォレンジックエンジニアの需要は高まると考えられています。
現状では、十分な知識や経験を有するフォレンジックエンジニアはまだまだ少なく、経験豊富なエンジニアを有する企業に依頼するのがいいでしょう。
シェア
