「フォレンジックツール」とは?
フォレンジック(Forensics)とは「法廷の」や「法的に有効な」といった意味を持っており、フォレンジックツールはコンピューターやネットワークなどの媒体に残されている証拠を解析・分析して、犯罪などの法的な証拠を見つけることを目的としたツールです。
外部からのサイバー攻撃によりデータが流出してしまった場合はどこからどのように情報が漏れてしまったのかを分析し、内部の不正を確認するには既に削除されてしまったデータの情報を正確に分析し、データが削除されるまでの操作内容を割り出します。
実際にフォレンジックツールが利用されるのは、外部からの不正アクセスやサイバー攻撃を受けた際や調査が必要となるインシデントが発生した際です。データをコピー・削除した形跡を探したり、削除されたデータを復元することができます。
情報社会が進んでいる現代社会では、企業の内部統制や情報漏洩の防止策を目的としてフォレンジックツールが導入されるケースが多いです。
「フォレンジックツール」にはどのようなタイプがある?
フォレンジックツールは多くのサービスが提供されており、大きく分けると「デジタルフォレンジック」と「コンピュータフォレンジック」の2タイプに分かれています。
これら2つの違いは何に対してフォレンジック調査を行うのかという点です。
コンピュータフォレンジックはコンピューターに対して調査を行うことを指し、そのなかでもHDDやSSDなどの記憶装置に対しての調査を「ディスクフォレンジック」、インターネット通信などのネットワークログに対しての調査をネットワークフォレンジックと呼びます。
外部からの不正アクセスやサイバー攻撃を受けた場合、ネットワークフォレンジックを使用して利用されたネットワークから疑わしいPCを割り出します。そして、デジタルフォレンジックにより、情報の分析・解析を行います。
「フォレンジックツール」の選び方は?
フォレンジックツールを選ぶポイントは「目的に応じた解析・復元ができるかどうか」を軸として選ぶことをオススメします。
フォレンジックツールを利用する際は「退職した従業員によって削除されたデータを復元したい」や「サイバー攻撃を受けた可能性のあるデータを把握したい」など、明確な目的があるケースが多いです。
せっかくツールを導入したのにスペックが足りずに目的のデータが手に入らなかったとなると勿体ないので、導入を検討しているフォレンジックツールが目的を達成できるだけの機能を搭載しているかを事前に調べておきましょう。
「フォレンジックツール」比較検討時の注意点は?
フォレンジックツールを導入する際の比較検討時は経験豊富な提供会社に依頼するように注意しましょう。
フォレンジック調査を行う際にはデータ収集や分析を行いますが、専門的な知識や技術を持っていないスタッフが作業してしまうと誤って情報を削除してしまったり、思わずアクシデントが起きてしまうリスクがあります。
最近では操作が簡単なフォレンジックツールも増えていますが、サポート体制が整っていて、不明点は迅速に対応してくれる提供会社を選びましょう。
主要な「フォレンジックツール」の一覧
「デジタルデータフォレンジック」(デジタルデータソリューション株式会社)
おすすめ対象者
サイバーインシデント調査を目的とする企業、社内の不正調査を行いたい企業、データの復旧を行いたい企業、ロックがかかった端末のパスワード解析を行いたい企業、退職者のPCデータを解析したい起用
主要機能
フォレンジック調査(証拠データ復旧、退職者の不正調査、横領・着服
文書改ざん、情報持ち出し、労働問題)、サイバーインシデント調査(マルウェア感染、不正アクセス、ランサムウェア感染、サイバー攻撃)、
特徴
累計ご相談件数14,233件、365日出張対応可能、11年連続国内売上No.1、データ復旧率最高値95,2%、セキュリティ国際規格ISO ISMS導入Pマーク取得
費用
初期費用、月額費用、その他費用は対応内容や期間により変動するため、詳細な料金は要問合せ
無料プラン、無償トライアルの有無
無料プランなし、無償トライアルなし
サポートの有無
サポートあり(出張対応、保全は最短2時間、レポートの作成、問い合わせ窓口)
「NTT AT デジタルフォレンジックサービス」(エヌ・ティ・ティ・アドバンステクノロジ株式会社)
おすすめ対象者
不正アクセスの原因や被害内容を突き止めたい企業、PCやサーバーのログを分析したい企業、高度な分析機器を求める企業
主要機能
サイバーセキュリティインシデント対策(マルウェア添付メールの復元・解析、VSSからのファイル復元、レジストリの解析、削除された漏洩ファイルのカービング、不審ファイルの実行痕跡とファイル解析)
特徴
最新のデジタル鑑識技術搭載、不正アクセスや標的型攻撃などの原因・被害内容を解析、NTTグループで培った豊富な経験と実績、お客様ご指定の場所での保全作業
費用
初期費用、月額費用、その他費用については要問合せ(110万円~)
無料プラン、無償トライアルの有無
無料プランなし、無償トライアルなし
サポートの有無
サポートあり(問い合わせ対応、報告書の提出など)
「デジタルフォレンジックサービス」(株式会社大塚商会)
おすすめ対象者
PC操作の痕跡やデータを復元したい方、ネットワーク上の情報履歴から過去の操作やデータを分析したい企業
主要機能
オンサイトによる証拠保全、被害を受けた端末からのデータ復旧、原因の調査(鍛圧の解析、特定支援)を実施するデジタルフォレンジック
特徴
実践経験豊富な技術、ノウハウによる確実な調査、捜査機関と同等の解析環境、多数のフォレンジック調査機材を導入、刑事事件における証拠鑑定の実績あり、データ復旧(サーバーPC)の実績あり
費用
初期費用、月額費用、その他費用は要問合せ(1台120万円~)
無料プラン、無償トライアルの有無
無料プランなし、無償トライアルなし
サポートの有無
サポートあり(お電話・Webからの問い合わせ対応)
「フォレンジックツール」導入のメリット、デメリット
フォレンジックツールを導入するメリット・デメリットについてお話していきます。
フォレンジックツールを導入するメリットは次のようなものが挙げられます。
- 作業効率がアップする
- 詳細データを分析できる
- 削除されたデータファイルを復元できる
- 情報漏洩やマルウェアの感染経路が分かる
- セキュリティログの確認
- 企業内の不正の抑制に繋がる
サイバー攻撃によって企業の機密情報や個人情報が漏れてしまうと、攻撃を受けた原因やその後の対応や処置を正確に判断しなければなりません。
インシデント発生時に冷静に対応できなければ二次災害が起こってしまうリスクも考えられますので、なるべく人為的なミスを減らして作業効率をアップさせることは大切なポイントです。
フォレンジックツールを威容することで、削除されたデータを当時のまま復元できる点や、情報漏洩やマルウェアの感染経路が分かるのもメリットだと言えるでしょう。
また、こういったツールを社内で導入しておくことで、万が一社内で問題が発生した際にデジタルフォレンジックとコンピュータフォレンジックを利用して詳細まで割り出すことができるので、内部不正の抑制に繋がります。 フォレンジックツールを導入するデメリットは特にありません。人の手でコンピューターやネットワークなどの媒体に残されている情報を分析・復元しようとすると、膨大な時間と手間がかかります。フォレンジックツールは利用料金を支払うことでインシデントとなった情報の分析や、削除されてしまったデータを復元することができます。
AD
