企業内フォレンジック調査ルーム AOS Forensics ルーム

AOS-Forensics-room_slide
Birds_eye_view

AOS Forensics ルームとは

企業内に不正調査の仕組みを作る

AOS Forensics ルームとは、企業内において、不正調査を行うことを目的として、企業のフォレンジック調査スタッフが作業を行うための専用ルームの構築支援サービスです。リーガルテック社は、AOS Forensics ルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングまで、さらには、より高度なフォレンジック調査サービスを通じて、インハウス・フォレンジックルームの設置をご支援いたします。

インハウス・フォレンジックのメリット

temple
info-secu
hammer
Digital-survey
Internal-investigation
Mobile-survey

企業向けデジタル・フォレンジックスは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。一般に、組織のセキュリティ戦略は、システムをセキュリティ保護するという意思を反映しています。日本では、ほとんどの企業が社内でフォレンジックの専門家を養成していませんが、「米国では38%の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。企業内のデジタル・フォレンジックス チームは、組織が使用するすべてのデジタルデバイスを調査できるようにするだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査する必要もあります。サイバー犯罪に対する脅威は、外部の力によるものであれ、内部の力によるものであれ、攻撃前と攻撃後の両方の状況に対処できるような対策を講じることによって軽減できます。

temple_w440

ガバナンスとコンプライアンス
デジタル情報に関する国内および世界的な規制は、ますます複雑になっています。特に欧州ではGDPRへの対応が必須となっていますが、国内を初めとして、世界各国でも、厳しくなった規制っていく規制は個人情報の保護に焦点を当てています。コンプライアンスに違反に対して、甚大な被害を被る可能性がありますが、企業は機密データを識別し、分類し、コンプライアンスに反していないことを実証し続けることを費用対効果の高い方法で実施する必要があります。「AOS Forencis ルーム」のソリューションは、個人データや機密データを企業全体で予防のために識別、分類、監査できるようなツールを揃えています。これにより、企業は、データ監査を通じて、情報のガバナンスを実装して、ビジネスインテリジェンスを向上させ、コンプラアンスを確保し、様々な種類のリスクを軽減することができます。

info-secu_w440

情報セキュリティ
情報セキュリティの分野では、情報の機密性、完全性、可用性を維持する必要があります。機密性を守るためには、情報へのアクセスを認めらた者だけが、その情報にアクセスできる状態を確保する必要があります。データの完全性を保証するためには、データの削除、改ざんを防止する必要があります。可用性は、情報へのアクセスを認められた者が必要時に中断することなく情報にアクセスできる状態を確保する必要があります。社内の情報漏えいの原因を調べてみると、8割程度は、内部の人間が引き起こしているという調査結果もあります。情報セキュリティを強化するためにも内部調査の能力を高めることが重要になります。「AOS Forencis ルーム」は、情報セキュリティを守るために情報漏えい調査、改ざん調査などを行うツールを揃えています。

hammer_w440

訴訟対策
訴訟を起こされた場合、あるいは、訴訟リスクが予見された際には、全てのデータを収集する前から、早期にデータの評価を通じて、重要データがどこにあるかを把握しておくことが有効な対策となります。また、ビジネスに支障をきたすことなく訴訟に関連する証拠データを収集する作業の効率化も重要になります。「AOS Forensics ルーム」のソリューションは、必要となる証拠データを迅速に調査するためのツールを提供し、トレーニングを通じて、企業の方が内部で迅速な訴訟対策ができるように支援いたします。訴訟が起こされる前の段階で、訴訟リスクを分析するためにも内部でデジタル証拠を検出できる能力を高めることが有効な訴訟対策となります。

Digital-survey_w440

デジタル証拠調査
急速にデジタル機器が普及した現代において、ほとんど企業が最終的には、デジタル証拠調査を実施する必要があります。訴訟、社内不正、情報漏えいなどの脅威、人事問題、サイバーセキュリティなどの調査は、今日の会社運営では、避けることが難しくなっています。しかし、都合の悪いデータは、消されてしまうことが多く、フォレンジック調査を行う際に、データ復元技術が必要になってきます。しかし、これらの高度な技術を習得するためには、多年に渡り、数多くの不正調査の経験を積み上げていく必要があります。リーガルデック社は、デジタル証拠調査に20年関わった実績を持っており、自社で調査に関連する全てのデジタルデータを収集し、深いレベルで分析し、信頼できるレポートを作成できるようにサポートいたします。

Internal-investigation_w440

内部調査
品質偽装の問題や不当販売など、企業の不祥事が多発しており、ひとたび、大きな事件が発覚すると、類似の問題が起こっていないかをまず、社内で調査する必要が出てきます。問題の被害を最小限に止めるためには、内部調査にデジタルフォレンジックを含める必要があります。現在は、不祥事や訴訟、不正、情報漏洩などの問題が外部に公表される前に、迅速な内部調査を行うことが求められています。しかし、内部調査を行うためには、社内の管理部門、情シス部門が内部調査のためのデジタルデータの取り扱いに精通している必要があります。内部調査を迅速に行うためには、専門性の高いトレーニングを受けたスタッフを社内で養成しておく必要があります。「AOS Forensic ルーム」を社内に構築しておけば、迅速な内部調査を実施することができるようになります。

Mobile-survey_w440

モバイル調査
従業員の不正などが疑われる場合に注意しなければならないことは、会社が保有する情報端末ではなくて、従業員の個人が保有するスマホなどのモバイル機器の調査が必要になることがあるということです。その場合には、従業員に個人の端末を提出してもらう必要がありますが、提出を拒否されることもあり、都合の悪いデータは、消されてしまうこともあります。有事に備えて、事前に従業員との規約の中で有事の際は、提出に応じるなどといった内容にサインをもらっておくのも有効な対策です。また、弁護士などに同席をしてもらい、モバイル機器の提出を促すという手段を取るケースもあります。どちらにしても提出を受けたモバイル端末の調査が必要となりますが、「AOS Forensic ルーム」では、モバイル端末の証拠調査ツールの提供と、トレーニングを実施し、社内の不正調査に迅速に対応できる体制を社内に構築できるように支援いたします。

AOS Forensics ルームでの作業プロセス

AOS Forensics ルームでは、以下の作業手順で作業を行います。フォレンジック調査ソフトやハードウェアをコンポーネントで構成されたシステムとして提供し、調査室の設置、システムの使い方、フォレンジック調査の方法、調査官の教育及び研修、調査支援などを行うインハウス・フォレンジック調査室の構築を支援します。

notepc_w400

① 初期調査

ファストフォレンジック調査でトリアージ

ファストフォレンジック調査により、調査開始時に調査の対象にしようとしている機器のデータの状態を速やかに把握し、保全対象と優先順位を決定します。これにより、さらなる調査が必要かどうかを判断し、「AOS Fast Forensics」は、素早く初期調査を行う際に役立つツールです。高速モードでOS情報、ファイル情報、インターネット履歴、最近アクセスしたドキュメント、USB接続履歴などを調査することができます。

Duplicator_w400

② データ収集(保全)

証拠性を損なわないように、データの収集

調査対象機器内の証拠性を損なわないように、データの収集を行います。収集が必要なデータは、Windows、MAC、iOS, Androidなど様々なOSのファイルシステムに格納されています。証拠の収集漏れがないように、細心の注意を払って、データ収集を行う必要があります。削除されたデータの復元が必要になる場合には、ファイルの収集だけでは不十分で、ディスクイメージの収集が必要となります。

data-processing_w400

③ データ処理・解析

収集したデータを解析、復元

フォレンジックツールにより、収集したデータを解析、復元、検索、分類等を行います。データ処理・解析で最も重要なことは、証拠分析を行う能力です。優れたツールを駆使することにより、証拠調査能力を高め、迅速な分析ができるようになります。

review_w400

④ レビュー

処理されたデータをレビューし、証拠を特定

処理されたデータをレビューし、証拠を特定します。場合に応じてレビュープラットフォームを使用します。大量のデータをレビューする必要がある場合は、レビュープラットフォームを使って、効率を上げる必要があります。最新のツールを駆使すれば、ある程度の証拠データの仕分け作業を行うと、残りのデータは、自動的に仕分けが行われるようになり、レビュー時間を大幅に短縮することができるようになります。

report_w400

⑤ 報告

報告用の最終成果物をまとめる

報告書及び、報告用の最終成果物をまとめます。報告書を作成する際には、ケースに応じた報告書のフォーマットを活用することで、包括的な報告書を効率よく作成することができます。報告対象者に合わせたフォーマットで報告書を作成し、組織全体で共有する必要があります。

フォレンジック研修メニュー

AOS Forensics ルームの研修メニューは、以下の通りとなります。

1.フォレンジック調査の実例

2.企業の懸念事項

3.フォレンジック概論

  1. 1) ハードウェアについて
  2. 2) OSについて
  3. 3) 調査の限界について
  4. 4) フォレンジック調査チームの設置
  5. 5) フォレンジックルームの開設

4.フォレンジックの調査手順

  1. 1) 初期調査(証拠識別)
  2. 2) 証拠収集(保全)
  3. 3) データ処理・解析
  4. 4) レビュー

5.フォレンジックツールの実践トレーニング