ファスト・フォレンジックとは?

ビジネス上有用なノウハウや技術などの営業秘密の流出は、従業員や元従業員による内部からの情報漏えいが原因であることが多いと言われています。もちろん、情報漏えいを未然に防ぐことは重要ですが、万が一、不正行為が起きた場合や恐れがある場合には、速やかに法的措置を視野に入れた事後対応を行うことが求められます。

これまで、情報漏えい事故発生時や警察が事件を解決するために押収したパソコンやスマートフォンを解析する場合などには、裁判での法的証拠を見つけ、原因を解析するために、デジタル・フォレンジックが行われてきました。

デジタル・フォレンジックでは、まず、法的証拠能力が認められるデータ収集のために専門機器で保全(物理複製)を行います。次に、証拠データを復元、解析。最後に、特定キーワードによる解析などを経て、証拠能力のあるレポートを作成します。これが一般的なデジタル・フォレンジックのプロセスです。しかし、IT機器の進化や社会環境の変化に伴い、デジタル・フォレンジックの現場が大きく変わろうとしています。

デジタル・フォレンジックの現場が抱える課題

デジタル・フォレンジックの現場では、2つの大きな問題に直面しています。それは、フォレンジック対象ストレージの大容量化と対象端末台数の増加です。フォレンジックを行う際にはまず、対象ストレージの「保全」を行います。これは、単にデータをコピーするのではなく、ハードディスクのセクタごとに物理複製を行います。何もデータがないと思われる領域からも抹消されたデータを復元し、その内容を検査する必要があるからです。

そのため、大容量のハードディスクの「保全」を行うためにはかなりの時間がかかります。(例えば、1テラバイトのハードディスクの保全にはおよそ6時間かかります。)しかも、最近では、防犯カメラやドライブレコーダーなどの録画データからの証拠化が求められるため、調査対象となる端末の台数や種類が増加しています。もはや、すべてのデータを保全して、持ち帰ってから調査を行うという従来の方法では対応できない状況になっているのです。

さらに、「フォレンジックを行う専門家の人手不足やすべてのデバイスを調査できないことによる時間的制約」や「稼働状態での保全作業」が求められています。一方で、「経営陣への事実内容の報告」、「迅速で適切なメディア対応」も求められるため、初動対応の場面において、1台のハードディスクに6時間をかけて保全作業を行うといった余裕がなくなっているのです。

ファスト・フォレンジックとは?

そこで、注目されているのがファスト・フォレンジック(Fast forensic)です。ファスト・フォレンジックとは、「早急な原因究明、侵入経路や不正な挙動を把握するため、必要最低限のデータを抽出及びコピーし、解析すること」と定義されています。(デジタル・フォレンジック研究会「証拠保全ガイドライン第7版」より)要するに、ファスト・フォレンジックを行うことで、短時間での概要把握と原因究明が行えるために、適切で迅速な初動対応を行うことができるのです。

ファスト・フォレンジックに最適な高速フォレンジックツール

ファスト・フォレンジックに最適なのが、パソコンにUSBメモリを挿入しプログラムを実行するだけで高速のフォレンジックを行えるツール「AOS Fast Forensics」です。プログラムをインストールする必要もありません。

AOS Fast Forensics」は独自の高速収集技術により、重要な情報を数分で収集することが可能です。

収集できる情報は以下です。

  1. ・OS情報
    パソコン名、OSのインストール日付、最後にシャットダウンされた日時、プロダクトID、OS名など収集。
  2. ・ファイル情報
    ファイル名、種類、大きさ、アクセス日時、パス名を一覧表示。
  3. ・インターネット履歴
    ブラウザでアクセスしたサイトと日時を一覧表示。
  4. ・最近アクセスしたドキュメント
    アクセスしたドキュメントを一覧表示。
  5. ・USB接続履歴
    接続したUSBのタイプ、シリアル番号、接続日時を収集。

分析結果は調査対象のパソコンに接続した証拠保全用ストレージに保存できます。(保存形式はPDFまたはCSV形式を選択することが可能です。)

まとめ

これまで、内部不正行為などによる情報漏えい事案が発生した場合には、裁判で利用できる証拠を保全するためにデジタル・フォレンジックが行われてきました。しかし、昨今のストレージの大容量化や対象端末の増加、社会的圧力のために迅速な初動対応が必要とされています。

そこで、注目されているのがファスト・フォレンジックです。リーガルテック社では、USBメモリを挿入して、プログラムを実行するだけで、非IT部門の方でも高速のフォレンジックを行える「AOS Fast Forensics」をご提供しています。詳しくは、こちらをご覧ください。

参考資料

  1. デジタル・フォレンジック研究会「証拠保全ガイドライン第7版」
    https://digitalforensic.jp/home-act-products-df-guideline-7th/
  2. USBメモリを挿入するだけ、高速フォレンジックツール「AOS Fast Forensics」
    https://www.fss.jp/aos-fast-forensics/