「不正アクセスや機密情報漏えいなどコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・調査・分析して、その法的な証拠性を明らかにする手段や技術の総称」
「予防」「抑止」「透明性確保」として、不正や不祥事・犯罪の兆候発見や抑止効果、企業の透明性確保など「予防対策」にも活用することが出来ます。
もし社内で不祥事が発生してしまったら?
デジタルフォレンジックは、損賠賠償など法的な訴訟に対しデジタルデータの保全や原因調査を行うために既に広く
利用されています。
事例 | 詳細 |
情報漏洩 | 従業員が金銭目的で機密情報を持ち出していた。 |
産業スパイ | 外国籍従業員が技術情報を盗用して本国メーカーへ情報を持ち出していた。 |
営業妨害 | 退職者が転職先企業で営業機密情報を流用して営業活動を行っている。 |
社内不祥事 | 社内でメールを通してセクハラが行われていた。 |
デジタル鑑識は、デジタル機器上に起こった事件や事故、使用者による不審な動作などを調査・解析する技術です。データの復元、パスワードの解析、数十万ファイルなど膨大なファイルの絞り込み、デジタル指紋と呼ばれるHash関数など様々な技術を使い、問題を収束させるため調査解析します。
アナログの世界の鑑識と同じく、デジタルの世界でも保全が重要になります。デジタルデータは揮発性が高く、改ざんも容易なことから、証拠となるパソコンを解析する前に、専門的な手続きが必要となります。
取得したデータの証拠性を証明するため、デジタル指紋であるHash関数に証拠性を確保し、生産・流通管理などでも利用されているCoC(Chain of Custody)認証により証拠性を維持・管理します。
近年のパソコンの中には数十万ファイルのデータ量があり、年々その量は増加しております。またクラウド化や、スマートフォン、外付けデバイスなど対象自体も増えております。
これらの中から、事件を収束させる証拠となるデータを特定するには、専門の技術と経験が必須となります。