デジタル・フォレンジックとは、犯罪捜査や法的紛争などに際して、コンピュータなどの電子機器に残る情報を収集・解析し、法的手続のために証拠化する技術の総称です。

forensic01

不正調査の実施例

embezzlement
従業員が横領をした疑いがあり、貸与していたパソコンを調査したところ、関連すると思われる大量のファイルの削除痕がみつかり、解析・復元した。
harassment
従業員からパワハラの訴えがあり、パソコンのメール履歴などを調査。削除された怪文書データも抽出し、関係者の特定に貢献した。
delete
退職した従業員から労働審判へ不当解雇の申し立てがあったが、同従業員が退職直前に大量の業務データを削除した証拠を提出し、話し合いによる解決が成立。

最も重要なのは、証拠の保全措置!

証拠の保全措置とは、ある時点からデータを改変していないことを立証するための作業です。
デジタルデータの特性として、誰にでも容易に改変が可能であり、また電源を入れるだけでもシステム部分のデータが書き換えられてしまいます。データが少しでも改変されてしまうと、証拠能力が失われてしまいます。

HDD(ハードディスク)の場合

  • 原本のHDDは証拠物として扱わなければならず、電源を入れたり作業を行ってはならない。
  • 専用の機器でHDDの複写を行う。
  • 原本HDDと複製HDDの同一性をハッシュ値で証明する。
  • 情報の収集・解析作業はすべて複製HDDで行う。

hdd_duplicator

専用の装置で複製を作り、原本HDDと複製HDDの同一性をハッシュ値で証明する。

データ復旧との違い

データ復旧は、データを再利用することが目的です。一方、デジタル・フォレンジックは、データの再利用が目的ではありません。例えば、ファイルが削除された後に上書きなどが発生し、ファイルの修復が不可能な場合、データ復旧の場合は、復旧不可の扱いになり終了します。しかし、デジタル・フォレンジックでは、「ファイルが削除された事実」こそが重要であり、削除されたファイルの名前や削除された日時の履歴などの痕跡を調査し報告書にまとめます。

作業の内容・流れ

nagare

弊社の強み

データ復旧サービスで15年以上の実績があります。
ご相談から解析作業、報告書作成まで、すべて情報処理安全確保支援士が対応します。

情報処理安全確保支援士とは?

情報処理安全確保支援士はサイバーセキュリティ分野では国内最高峰の国家資格で、情報セキュリティの専門家です。経済産業省は、2018年2月に情報セキュリティサービスを安心して活用することができるよう「情報セキュリティサービス基準」を策定しました。その中で、デジタルフォレンジックサービス提供における技術的要件に「専門性を有する者」の在籍が求められ、「専門性を有する者」として「情報処理安全確保支援士」が挙げられています。

riss_security

情報処理安全確保支援士
登録番号 第000079号 宮澤 謹徳
登録番号 第008089号 鈴木 鯉図子