HOME > フォレンジック > コンピュータフォレンジック

コンピュータフォレンジック(デジタルフォレンジック)


主な調査内容
○ 企業情報の漏洩 顧客リスト、社外秘等の流出
○ 不正ダウンロード アクセスが禁止されているサーバからの重要書類の不当保持
○ データの改竄・消去 証拠隠滅のためのデータ消去等
○ コンピュータの私的利用 業務以外の利用(旅行サイトの閲覧等)


現代社会の背景

現代社会の背景

近年、個人情報保護法や新会社法、日本版SOX法等により企業内での監査の重要性が増しています。 情報漏洩や企業内での不正はまさに企業にとって致命的な問題です。 現代社会において企業内での社員の業務監視等は避けて通れない問題でありその管理の難しさが経営者、管理者側の抱える大きな問題となっております。 さらに実際に問題が発生した際、既に証拠となるメール、書類などがPC等から証拠隠滅のため削除されていたり、またPC内の情報が膨大な量であったりと調査はなかなか進まないものです。 さらにこれらのデータを法廷でも通用するような信頼性のあるデータとして取り出さなくては証拠として機能しにくく、まさに調査は困難を極めます。 また、もともと訴訟社会である米国と同じように日本でも企業間、企業対個人の訴訟が対国外、国内に問わずこれから増加していく傾向にあります。 これらの問題を解決する上で、現在ほぼ全てのケースでPC等のコンピュータの情報を目的に沿って読み出しEvidence(証拠)として取り出すことが重要になっています。

現代社会では、企業での顧客リストや、社外秘文章の流出事件が頻繁に起こっております。 このような情報の流出事件は外部の者ではなく、内部の社員の犯行であることが非常に多いのが事実です。 特にホワイトカラー犯罪と呼ばれている、地位の高い者、情報管理者達による犯罪は調査が非常に困難です。 しかも、内部の職員の犯罪は外部侵入者による犯罪と比較して、被害ははるかに大きなものになります。

こういった事態を避ける為には、やはり事件が起きる前からの準備が重要です。

弊社のフォレンジックを用いた調査技術を監査に取り入れることにより、社員へ監視をされていると認識させ、犯罪を事前に防ぐことが可能となります。 また万が一このような事態が起きた際にも、事前に準備をしておくことにより、調査を速やかに行えるため、被害の拡大を抑えることができます。

このように企業を取り巻く状況が劇的に変化していく中、様々な問題が発生してくることが予測されますが、対応の準備は出来ているでしょうか。



保管の継続性の証明

保管の継続性の証明

コンピュータフォレンジックを行う際、デジタルデータの証拠性を保持するには、常にオリジナルデータに対して改竄されないよう書込み防止装置を接続し慎重に取り扱う必要があります。

さらにデータを取得、解析、調査、保管のために移動させる必要がある場合にも常に移動前と移動先でデータの書き代わりがないか、同一のものであるかを確認する必要があります。

そのために、データをコピーするにも、特殊な技術を用いることにより、通常のコピーでは不可能な100%同一なコピーを行い、さらにハッシュ関数と言った特殊な関数を使用することによって、複写したデータとオリジナルデータの同一性を証明し、詳細なログにより保管の継続性を証明いたします。



デジタルデータの危険性

デジタルデータの危険性

フォレンジックの作業においては保管の継続性を保つために慎重に作業を行うことが重要です。 PCのデータは揮発性が高く取り扱いを間違えると大きな問題となります。 例えばPCの電源をONにしてしまうだけで簡単にデータの書き換えをされてしまい、証拠性が失われてしまいます。 それゆえに、フォレンジックの作業をする者はフォレンジックに対する専門的な知識を求められます。



デジタルデータの複雑化

デジタルデータの複雑化

また、現在のデジタルデータ(PC等)は十数年前のデータとはその形式が変わってきており、調査する際、そのデータを見れば全てが簡単に分かるというわけにはいきません。 Windows・Macなど、使用者が便利になる一方、データ自体はどんどん複雑化しています。 パスワードが掛かっているファイルもあります。 また、レジストリなどといった通常のPC操作ではあまり目にしないようなデータに対しても解析していくことが、コンピュータ・フォレンジックでは重要な作業です。

弊社ではこれに対し、しっかりとした知識と技術を持った者が作業にあたり、御社の訴訟支援(公文書、有印私文書偽造)、企業情報の漏洩(個人情報、社外秘情報)調査等を行い、御社を全面的に支援いたします。


当サービス一覧とその他トピックス


ショーン・コネリー氏からもデータ復活の依頼を受けました。

ISO27001認証企業
(JUSE-RI-171)

ISO27001(JUSE-RI-171)

プライバシーマーク(登録番号A820754)

当社はお客様の個人情報を大切にいたします。
個人情報保護法を遵守し取扱います。

公認不正検査士

デジタルフォレンジック研究会