デジタルフォレンジックの進展 第4回「フォレンジックの適用範囲」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.11(火)

デジタルフォレンジックの進展 第4回「フォレンジックの適用範囲」

IT化がビジネスや生活の中に急速に進んだ結果、コンピュータ内のデータや電子メール等の通信記録、蓄積データへのアクセス記録などが問題解決や係争中の証拠として重要な位置を占めるようになりました。こうした背景から、1990年代電子データが訴訟における証拠として扱

特集 特集
IT化がビジネスや生活の中に急速に進んだ結果、コンピュータ内のデータや電子メール等の通信記録、蓄積データへのアクセス記録などが問題解決や係争中の証拠として重要な位置を占めるようになりました。こうした背景から、1990年代電子データが訴訟における証拠として扱われるようになる一方で、電子データの証拠性に関わる新しい課題も顕在化してきました。このため、訴訟や不正行為、情報漏洩事件などに対応した電子文書の収集・管理や分析を行う「デジタル・フォレンジック」が注目されはじめています。

●日本の政策的動き

日本では、政府の高度情報通信ネットワーク社会推進戦略本部の策定した「e-Japan重点計画-2002」における「高度情報通信ネットワークの安全性及び信頼性の確保」のなかで司法手続きのための電子的記録の解析技術に関する系統的な調査研究等を行い、「コンピュータ法科学」分野の確立を目指すとしています(参考4)。

●警察庁の動き

コンピュータ、携帯電話等の電磁的記録が一般に普及し、あらゆる犯罪に悪用されるようになってきており、各種電子機器に保存されている電磁的記録の解析が捜査に必要不可欠となってきています。また、法律や技術の専門家ではない一般国民が刑事裁判に参加する裁判員制度が導入されており、客観的証拠の収集・管理の徹底、整備を図る必要があります。こうした背景から消去、改ざん等が容易な電磁的記録を解析する技術や手続きにつき、その適正の確保が一層重要となるとして、警察ではデジタル・フォレンジック(犯罪の立証のための電磁的記録の解析技術及びその手続)の確立に向けた取組みを推進しているとしています(参考5)。警察庁では2005年に「警察庁情報セキュリティ重点施策プログラム-2005」を策定し、計算機科学等を利用して、デジタルの世界の証拠性を確保し、法的問題の解決を図る手段としてコンピュータ・フォレンジックに係る取組みの強化をひとつの目標としています(参考5)。

<犯罪の立証のための電磁的記録の解析技術及びその手続>
電子機器、電磁的記録媒体の押収
電磁的記録(電子データ)の解析
証拠化等
・被疑者の特定
・犯罪事実の証明
・犯罪組織の解明

参考4:首相官邸
http://www.kantei.go.jp/jp/singi/it2/kettei/020618-2-5.html
参考5:警察庁
http://www.npa.go.jp/cyberpolice/detect/pdf/H19_nenpo.pdf

4.フォレンジックの適用範囲

デジタル・フォレンジックは、法的紛争・訴訟ばかりでなく、インシデント・レスポンスや監査・調査を行う機能も果たします。このため、「内部統制」、「情報セキュリティマネジメント」等、幅広い分野で、共通的にフォレンジックが活用され、電子化時代のコンプライアンスの確立に向けた社内外のリスクに対する統合的な対応としても期待されています。このような背景から、情報セキュリティを含めエンタプライズのリスク全体を視野に入れた「インシデント・レスポンス」、「監査・調査」、「訴訟対応e-Discovery」の3方向でのビジネス展開と進展が考えられます。「フォレンジック基盤」は、これらのビジネス展開を実現するための共通した技術基盤と位置づけられるでしょう。詳細は、NTTデータ・セキュリティ(株)のコラムを参照下さい(参考6)。

本稿執筆中に警察の機密情報流出問題や海上保安庁のビデオ流出問題が発生しました。情報管理上の問題もさることながら、事件・事故の発生経緯・原因を正確に把握できるかが一番気にかかるところです。整備されたフォレンジック基盤がもたらすインシデント・レスポンス機能が、一連の重要な情報流出問題を待つまでもなく早急に求められるところです。

図1:フォレンジック基盤を活用したサービス展開
https://www.netsecurity.ne.jp/images/article/forensicsinfra.gif

従来のフォレンジック専門企業では、フォレンジックツールの販売から証跡管理技術やデータ復旧サービス・ツール技術を有する企業との協業によりサービス範囲を拡大しています。米国では、証拠データを専用サーバにおき、インターネットを介して証拠閲覧環境を提供するサービスが標準的に存在していますが、さらに訴訟のみならず、社内調査の証拠閲覧、カルテル訴訟やDue Diligence(企業価値査定、企業監査)の資料閲覧にも活用するサービスを提供し始めています。

(林 誠一郎)

セキュリティ対策コラム
http://www.nttdata-sec.co.jp/article/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×