IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2020」の組織部門では、1位は前年に引き続き「標的型攻撃による機密情報の窃取 」だが、2位は「内部不正による情報漏洩」で前年の5位から大きくランクアップした。外部からの攻撃だけでなく、内部の不正も情報セキュリティの重大な脅威になっているのだ。

実際に情報が外部に流出してしまって情報漏洩事故にまで事態が拡大するか、攻撃や不正があっても情報漏洩にはつながらなかったかでは、企業や組織にとってサイバー脅威への事後対応がまったく異なる。情報セキュリティにかかわるインシデントが発生したときは、状況を速やかに分析して、事態をいち早く把握することが求められる。

東陽テクニカ セキュリティ＆ラボカンパニーの鍾 鋭（しょう・えい）氏は、「企業や組織には、『いつ、なにを、誰が行い、どのような問題が発生したのか』について必要な情報を保全しておくことが求められています」と説明する。リアルの世界の犯罪では証拠保全が不可欠なように、デジタルの世界でも証拠保全が欠かせない。インシデント等へ対応するために、データを収集し、検査、分析を経て報告を行うプロセスのことを「デジタルフォレンジック」と呼ぶ。

4つの技術要素と迅速な対応が求められる

鍾氏は、「現代のデジタルフォレンジックを考えるとき、デジタルフォレンジックには4つの要素があるとする見方が一般的です。それが（1）コンピューターフォレンジック、（2）メモリーフォレンジック、（3）モバイルフォレンジック、（4）ネットワークフォレンジックです」と説明する。（1）のコンピューターのハードディスクの証拠保全から広がったデジタルフォレンジックの考え方は、メモリー上に展開された情報やモバイル機器で取り扱う情報、さらにネットワーク上を流れる情報の証拠保全にまで対象を拡大し、それらが融合して現代のデジタルフォレンジックを構成する。

さらに注目されているのが、「ファストフォレンジック」である。サイバー脅威によるインシデントが発生したとき、対応する企業側には素早く正確に状況を把握し、必要があれば迅速に状況を公に対して説明する必要が高まっている。「情報漏洩の可能性がある場合に開く記者会見などでは、『何が起こったのか』『被害者はどのぐらいなのか』『原因は何か』といった説明が不可欠になります。状況がわからないまま、ただ頭を下げて詫びれば済むという時代は過ぎ去ったと言えるでしょう」（鍾氏）。起こっていることを可能な限り正確に、そして迅速に把握するためのファストフォレンジックが、より重要度を増しているのだ。

さらに、固い守りがあっても容赦なくすり抜けてくる昨今のサイバー脅威に対するデジタルフォレンジックやファストフォレンジックによる事後の対応を可能にする社内体制も必要になりつつある。このように重要度が高まるデジタルフォレンジックの基礎について、以下のリンクの解説でより深く理解してもらいたい。

【関連情報】
・サイバーセキュリティ2020最前線「Chapter#03 デジタル時代の“証拠保全”――デジタルフォレンジックの必要性」を公開しました。