ホーム > フォレンジック 捜査されるとずさんな管理がばれる・・企業の本音
 

フォレンジック 捜査されるとずさんな管理がばれる・・企業の本音

フォレンジックとは、ディジタル・データを収集・保存する各種技術や手法、その為のツール(製品)などを総称するものです。フォレンジック調査というものは、簡単に言えば「鑑識」です。事件現場で証拠品となるものの収集や確保をする鑑識活動のようものがインターネット上でも必要なのです。削除されたデータをサルベージ(復元)するなどによってどのような不正行為を行ったのか徹底的に調べます。その為には様々なツールが使用されます。コピー(複製)、消去、改ざんされた痕跡を証拠収集することによって犯罪の立証することが目的です。流れとしては、準備 → 証拠保全 → 調査 → 分析 という作業となりますが、そこでは、コンピュータシステムについての深い知識だけではなく、関わる法律についての理解も必要です。
 

現在はサイバー攻撃を100%防ぐことは不可能ですから、被害があった後にその痕跡を正しく調査し、法的に立証できるようなフォレンジックは需要が増え続けています。と同時に、事件現場の鑑識と同じように十分な教育を受け身元が確かな人材が関わるようにするべきです。認定資格を発行している民間機関もあるようですが、文部省管理の免許制にすることも必要だと思います。世界では、認定フォレンジックコンピュータ調査官(CFCE)が存在しています。これは国際コンピュータ調査スペシャリスト協会(IACIS)が運営しています。認定フォレンジックコンピュータ調査官(CFCE)以外の認定制度としては、コンピュータ捜査スペシャリスト・電子犯罪特別捜査官プログラム・CARTフォレンジック調査官などがあります。

 

犯罪が関わるからには、それで有罪か無罪かが決まることとなります。パソコンのOSやメモリー、プロセス、ハードディスク、ネットワーク、ありとあらゆる要素を正しく確認・立証するする技術の向上自体が犯罪防止に繋がると思います。強盗や殺人事件なども、世の中からなくならないですが科学捜査力の向上が抑止力にはなっているはずです。
 

また、具体的にはフォレンジックは、商用ツールからフリーツールまで存在しています。

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。