フォレンジック・エンジニア レポート①
記事一覧
デジタルフォレンジックに関する記事の一覧はこちらから
先日MAGNET社のAXIOMというフォレンジックソフトウェアの研修(AX200 Magnet AXIOM Examination)を受講してきました。(主催:クオリティネット株式会社)
AXIOMというフォレンジックソフトウェアは国内外の数多くの法執行機関や捜査機関でも使用されている、フォレンジック調査に必要な機能を幅広く搭載したものです。
関連記事
皆さんは「デジタル・フォレンジック」という言葉を聞いたことがありますでしょうか。弁護士・会計士や企業の法務部・監査部・IT部等の一部の方々は耳にしたことがあるかもしれませんが、…….続きを読む
私自身もこれまでの業務においてAXIOMを長年使用してきましたが、今回のようなメーカー公認の研修は受けたことがありませんでした。
そこで今回の研修の案内が目に留まり、せっかくの機会だからということで申し込みを行いました。
研修は4日間行われ、AXIOMの基本的なインターフェースの説明から、保全・解析の手順などフォレンジック調査に必要な内容が盛りだくさんでとても有意義な研修だったと思います。
大まかなカリキュラムの構成としては以下のとおりです。
MAGNET AXIOM 研修プログラム
【1日目】
Module 1 : Magnet AXIOMの導入
Module 2 : Evidenceの処理とケースの作成
【2日目】
Module 3 : Operation System – Part 1
Module 4 : 暗号化とアンチフォレンジックツール
Module 5 : Refinned Results
【3日目】
Module 6 : Webブラウザー関連
Module 7 : Email
Module 8 : ドキュメント
Module 9 : Operation System – Part 2
【4日目】
Module 10 : Media
Module 11 : Mobile Artifacts
Module 12 : Cloud Artifacts
Module 13 : レポート作成
レポート作成の機能として、AXIOMで処理をしたデータのPortable Caseを作成し、そのCaseデータを他のメンバーに配布することで、他のメンバーも同じデータにアクセスして複数人によるデータの調査・レビューも可能になります。
またそのレビューが完了したらPortable Caseのデータを回収し元データにインポートすることで、他のメンバーがレビューした結果を統合することもできるので、TMIP&Sフォレンジックでの調査においても弁護士や他の調査士と連携することで調査の効率化につながると感じました。
他にもこれまで知らなかった機能について教えてもらったり、今後のフォレンジック調査において有効となりそうな機能もいくつかありました。
TMIP&Sセミナー
昨今のビジネス環境におけるDX化は著しいものがあります。以前は会社貸与PCと社内ファイルサーバが企業不祥事発生時のフォレンジック調査対象になることが一般的でしたが…….続きを読む
研修の中では、エクササイズとしてサンプルデータに対して自身が調査官となり犯罪の証拠を見つけていくようなセッションがあったり、前日の研修内容についてのちょっとしたクイズ大会もあるなど、能動的で受講者を飽きさせない形式でした。(クイズ大会では1度ですが1位になることができました。)
また本研修の講師の方や受講者の中で以前に同僚だった方が数名おり、久しぶりの再会となりうれしく感じました。
最後に、こちらが今回の研修を修了したことの認定証になります。
TMIプライバシー&セキュリティコンサルティング
首席フォレンジック・エンジニア
デジタルフォレンジックとeDiscoveryサービスを提供する日系ベンダーにて約12年間勤務し、第三者調査委員会対応、コンプライアンス事案における社内調査対応、米国当局調査におけるeDiscovery対応など、多くの日本企業を支援してきた。その後、国内弁護士事務所にてフォレンジックチーム立上げに携わり、第三者調査委員会や内部通報事案においてフォレンジック調査を担当した。常に高いプレッシャーのかかるフォレンジック調査の現場においても、持ち前の冷静さとポーカーフェイスを崩すことなく淡々と仕事を進め、クライアントの要求に120%の対応をすることを信条とする。