情報漏えい調査 – フォレンジック調査・証拠データ復旧のAI – コンピュータフォレンジックで企業を守る。

実演モデルルーム予約フォームはこちら＞

AOS Forensics ルーム AuditTech と情報漏えい

個人情報漏えいのニュースがたくさん流れています。個人情報の漏えいは、どのような企業や個人でも起こる可能性がありますが、企業が引き起こす情報漏えいは、その企業に非常に大きなダメージを与えますので、何らかの対策が必要となります。情報漏えいに対応する有効な手段としてデジタルフォレンジックが注目されています。デジタルフォレンジック調査を行うと、ハッカーが消してしまったログを復元して、侵入の痕跡を調査したり、内部からの不正アクセスも効率良く調査することができるようになります。

AuditTech 企業内フォレンジック® AOS Forensicsルーム情報漏えい調査

企業内フォレンジック® ソリューション

企業が自力で不正調査を行うために

「AOS Forensicsルーム」は、企業内において、不正調査を行うことを目的として、企業内に設置されるフォレンジック調査官が作業を行うための専用ルームです。AOSデータ社は、AOS Forensicsルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングを提供し、より高度なフォレンジック調査サービスを通じて、企業内フォレンジックルームの設置を支援いたします。

企業内フォレンジック®の6つのメリット

企業内フォレンジックは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。米国では38％の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。組織のデジタルデバイスを調査するだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査したり、サイバー犯罪に対する脅威に攻撃前と攻撃後で対処するなど、様々なメリットがあります。

情報漏えいによる想定損害賠償金額は、7兆円

参考：日本ネットワークセキュリティ協会
2018年情報セキュリティインシデントに関する調査結果～個人情報漏えい編～

個人情報漏えい人数は、累計で18億人を突破！

日本ネットワークセキュリティ協会によると、2018年に発生した個人情報漏えい件数は、433件で漏えい人数は、561万人、想定損害賠償総額は、2,684億円とのことです。過去14年間では、累計18億5,236万人分の個人情報が漏えいしており、想定損害賠償金額の総額は、7兆2,106億円となります

個人情報の漏えいの原因は、不正アクセスが増加

個人情報漏えいの原因を見てみると、近年は、不正アクセスによる漏えいが急増しており、セキュリティの強化が求められています。2018年の情報漏えいの原因を調べてみると、紛失・置き忘れが26.2%、誤操作が24.6%、不正アクセスが20.3%となっています。

参考：日本ネットワークセキュリティ協会2018年情報セキュリティインシデントに関する調査結果～個人情報漏えい編～

国内外の個人情報漏えい事件

＜海外＞個人情報漏えい事件

Facebookの4億1900万人以上の情報漏洩が発生

Facebook ID、電話番号、名前、性別、居住国などが管理者不明のデータベースでパスワードが設定されずにオンラインで公開されていた。

—2019年9月5日

世界最大のホテルチェーンマリオットで3億8,300万人の個人情報が流出

米マリオットは、宿泊客の予約データベースに不正アクセスがあったと発表した。約3億8,300万人の情報には、名前、住所、電話番号、メールアドレス、パスポート番号、カード番号などが含まれているとのこと。

—2018年11月30日

ソニー・ピクチャーズがハッキング攻撃を受け情報が流出

金正恩暗殺を描いたコメディ映画を非難していた北朝鮮のハッカーに攻撃を受け、関係者間での電子メール、従業員の個人情報、未公開の映画本編のコピーといった様々な情報が流出した。

—2014年11月24日

＜国内＞個人情報漏えい事件

セブン・ペイで約900人分の個人情報が流出

セブン・ペイのサービス開始から３日後に漏洩が報道さえた。流出したのは、個人情報９００名分で、同時にアカウントに関連付けられたクレジットカード、デビットカードが不正に利用され、約5,500万円が不正使用される被害が発生し、セブンペイは、支払いサービスを廃止すると発表した。

—2019年7月3日

日本年金機構が不正アクセスを受け、125万件の個人情報が流出

年金管理システムがサイバー攻撃を受け、職員が電子メールに添付されたウイルスの入ったファイルを開封し、125万件の個人情報が流出した。

—2015年5月8日

ベネッセコーポレーションで個人情報流出

進研ゼミなどを運営する通信教育最大手企業であるベネッセコーポレーションで個人情報流出事件が発生し、最大3,504万人分の個人情報が流出した。

—2014年7月9日

AOS Forensics ルームの活用メリット

企業が情報漏えい対策において、AOS Forensics ルームを活用するメリットとして、予防法務としてのメリット、早期発見のメリット、事後対策としてのメリットの3つがあります。

予防法務

フォレンジックルームを設置したことをアピールすることで、従業員による不正アクセスを抑止

早期発見

USBメモリの接続履歴調査や、ファイルの削除などを復元調査できて、早期発見の能力を高め、損害を最小限に

事後対策

情報漏えいのルート調査のために削除されたログを自社で復元解析ができ、事後対応を迅速にローコストで行える

AOS Forensics ルームでの作業プロセス(予防法務)

予防法務としてのメリット

迅速に予防調査を社内で行える

AOS Forensics ルームを導入することにより、企業は、迅速に個人情報漏えい調査を社内で行えるようになります。個人情報漏えいを調べるためには、データの持ち出しの痕跡調査や、データの改ざんの有無、消されてしまったログの調査が必要となりますが、これらの調査を行うためには、専門家がフォレンジックツールを使って調査を行う必要があります。

企業内フォレンジックとして、AOS Forensics ルームを導入すれば、外部の専門家に依頼しないでも、USBの接続履歴の調査などの社内調査を企業が自力で行えるようになり、迅速な漏えい調査が可能となります。また、オプションで個人情報を検出するプライバシーディフェンダーを導入すれば、個人情報を保護することができます。

AOS Forensics ルームでの作業プロセス(早期発見)

早期発見としてのメリット

削除されたログの復元、USBの接続履歴調査

個人情報漏えいの痕跡を早期に発見できれば、流出の原因を早期に調べることができます。個人情報の流出は多発しており、個人情報漏えいを早期発見できる能力を企業が備えることには、多くのメリットがあります。個人情報の流出事件が起こると、企業は甚大な被害を被りますが、早期に原因究明の能力を高めておくことで、迅速な対応が可能となります。

個人情報の流出を狙う攻撃者は、侵入の痕跡を削除するケースが多く、高度な復元調査能力を備えておくことで、早期の侵入経路の特定に有効な手段となります。社内の個人情報を保管しているサーバーにアクセスしてUSBメモリで持ち出すケースもあり、USB接続履歴の調査が必要となります。

AOS Forensics ルームでの作業プロセス(事後対策)

事後対策としてのメリット

社内のデジタル証拠調査で迅速に対応

個人情報漏えいが起きたことが判明し、事後対策が求められるなかで、自力でデジタルデータの証拠調査能力を備えておくことに大きなメリットがあります。個人情報漏えいの兆候が検知された場合に、社内にフォレンジック調査室を設けていないと、USBメモリの接続履歴の調査、削除されたログの復元などのデジタル証拠の調査が行えず、不正アクセスの痕跡を見つけることができずに、原因究明が遅れることにも繋がります。

社内でデジタル証拠の調査が行えれば、このような事態に迅速に対応することが可能となります。調査の際に検出されたデータが証拠として扱われるための事前準備についてもフォレンジックルームのトレーニングでレクチャーすることができます。