【ネットエージェント、コンピュータ・フォレンジック分野に進出 第2回 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

【ネットエージェント、コンピュータ・フォレンジック分野に進出 第2回

特集 特集

連載2回目の今回は、ネットエージェント株式会社代表取締役の杉浦隆幸氏と伊原氏へのインタビューから、今後のサービス展開についての内容を中心にお届けする。

■日本のコンピュータ・フォレンジックの現状
新事業参入にあたり、ネットエージェントとしては日本国内の現状をどのように捉えているのだろうか。杉浦氏によると、コンピュータ・フォレンジックを専業にしている国内企業は2〜3社ほどしか存在していない。つまり、競合企業の多くは外資系企業と言うことになる。しかし、日本ではまだフォレンジック自体が啓蒙の段階にある。従って、日本国内では人材不足の面も否めない。そのような理由から、グローバルな視点で見ると、技術レベルでは多くの外資系企業と協力関係にある事のほうが多いようだ。

また、日本では法整備も遅れている。米国では2002年に制定されたSOX法(企業改革法)にて、財務データの透明性を確保するため、その基盤となる情報システムにも明確化、文書化が求められている。しかし、日本では証券取引法の改正が進められているのみで、フォレンジックの立場からは十分とは言いがたい。

日本では通信傍受法が2000年に施行されているが、これはネットワーク・フォレンジックに関するガイドラインと考えることができる。コンピュータに関するものではないが、ネットエージェントでは原則的にガイドラインとしては同じであると考えている。将来的には、コンピュータ・フォレンジックに関しても同様の法整備がなされるのが好ましい。しかしながら、このような状況下で「フォレンジック」が先行し、肝心の「インシデント・レスポンス」がすっぽり抜け落ちているのが日本の現状だと、杉浦氏は言う。

■日本ではまずインシデント・レスポンスから
杉浦氏の指摘によると、まだまだ日本企業では情報セキュリティ対策として技術的対策に依存する傾向が非常に強い。インシデントに対する組織的対応、いわゆるインシデント・レスポンスについて、特に対応の拙い企業が非常に目立つ。これはインシデントが発生して初めて露呈するものであり、潜在的には体制の整っていない企業は多いと言えるだろう。

インシデントに対しては、技術的対応だけでは解決できないものがある。例えば、対外的なマスコミ対策等については広報部門の積極的関与が必要であり、経営的観点から判断すべき事項も多く発生する。監督官庁の関与するものもあり、情報システム部門だけでの対応には限界があるのだが、その認識がまだ国内では薄い。

2年ほど前(2003年9月10日)、日本ネットワークセキュリティ協会(JNSA)主催のセキュリティセミナーJNSA セキュリティ・スタジアムセミナー Vol.1 “Computer Forensics”で伊原氏が講演を行った際、演者同士で「フォレンジックが日本に根付くのは3年後くらいだろうね」という話題で盛り上がったことがあったそうだ。インシデント・レスポンスやフォレンジックについての現状を見ると、その時の予想はほぼ的中している、あるいは少々遅れ気味と言えそうだ。

【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp 】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  7. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  8. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×