情報漏洩の防止や事後の信頼回復に重要なデジタルフォレンジック
インターネットの急速な普及に伴い、個人情報や企業秘密に対する不正アクセス被害、あるいは社員による不正な情報の持ち出し、Winnyなどのファイル交換ソフトを介して情報漏洩事件が連日のように新聞やニュースで報道されています。これらの不正や犯罪が起きた場合、企業や組織は被害範囲の迅速な特定、原因の究明が求められます。こうした中、近年注目を浴びているのが「デジタルフォレンジック」です。
デジタルフォレンジックとは、クライアントPCやサーバーを介した犯罪や不正行為に対して行う調査手法や技術のことです。削除されたデータやメールなどの不正や犯罪に関わる重要な情報を復元したり、クライアント捜査ログから、起動アプリケーションやドキュメント操作などの各ログを調査することで、原因を特定します。また、被害を受けた企業や組織が加害者とされてしまう「なりすまし」や「踏み台」などの外部からの不正行為も、フォレンジックの活用により事実関係を明らかにし、潔白を証明することができます。
コンプライアンスの遵守を掲げる企業や官公庁にとって、情報漏洩やデータ改竄などのインシデントの防止はもとより、早急な対応による被害拡大の防止、事後の信頼回復も大切な課題とされている今日、デジタルフォレンジックは今後より一層普及していくと考えられています。
また、日本版SOX法の特徴である「ITへの対応」においても、ITによる内部統制の重要性が強調されています。電子データは改竄が容易なため、日本版SOX法に対応するには記録段階でデータの改竄を防止したり、記録したデータが捏造されたものかどうかを監査するなどのデジタルフォレンジックの活用が必要となります。