昨今の情報漏洩問題やサイバー攻撃の事例から、企業が取り組むべきセキュリティ対策は多様化しており、IT部門の負荷は年々増加している。また、セキュリティ・インシデント時における企業ダメージを最小限にとどめるための対応策が強く求められる。本稿ではサイバー攻撃や内部不正による情報流出対策として企業の防衛手段のひとつとして考えられるデジタル・フォレンジックの活用方法について述べる。
これまでフォレンジックという言葉は、弁護士や検察官といった司法関係者が使う用語であり、刑事犯罪などの捜査の際に用いられてきた。警察においては「警察白書」のなかでデジタル・フォレンジックを「デジタル犯罪の立証のために電磁的記録の解析技術およびその手続き」と定義しているが、昨今の情報漏洩によるセキュリティ・インシデントの増加や、企業間の訴訟・法的な紛争を解決するための手法として、この技術は広く認識・活用されつつある。これまでフォレンジック作業は主にハードディスクが対象であったが、デジタル鑑識のニーズが拡大し、セキュリティ・インシデントも多様化していることから、フォレンジックの領域が広がりつつある。対象領域としては、従来からのデジタル・フォレンジック領域に対し、インシデント・レスポンスや、コンプライアンス関連へ需要が拡大している(図1)。またフォレンジックの方法としては、リアルタイム(ライブ)に調査するフォレンジックや、メモリのフォレンジック、さらにはICチップ領域のフォレンジックの需要も生まれており、デジタル・フォレンジックの適用範囲は拡大傾向にある。