フォレンジック調査ユースケース 番外編①
記事一覧
デジタルフォレンジックに関する記事の一覧はこちらから
これまでのコラムで「デジタル・フォレンジック」という言葉や作業の流れについて説明してきましたが、今回はユースケース番外編として、このような場面でもデジタル・フォレンジックを活用できるということをご紹介したいと思います。
関連記事
皆さんは「デジタル・フォレンジック」という言葉を聞いたことがありますでしょうか….続きを読む
社内で不正を検知!ヒアリングが先?デジタル・フォレンジックが先?
企業において不正を検知した際に、その調査としてまず何からはじめるでしょうか。
様々な証拠を集めて確証を得る前に、いきなり疑いのある対象者に直接ヒアリングを実施するというケースもあるのではないでしょうか。
しかし、有用な情報がないまま対象者にヒアリングを実施しても、「何も知らない」「そんなことやっていない」と突っぱねられてしまうかもしれません。
また対象者はヒアリングされたことにより、自分が疑われていることを察知して証拠を消してしまう可能性も考えられます。
証拠を消されてしまえば、その後の調査にも大きな影響が生じてしまい、最悪のケースでは疑いを立証することができなくなる可能性もあります。
そんな時こそデジタル・フォレンジックの出番
デジタル・フォレンジックなら対象者に調査していることを察知されずに、社内のデータを使って対象者の疑いを探っていくこともできます。
例えば、メールがサーバに保存される仕様ならば、対象者のPCを操作することなく、サーバ側から対象者のメールデータを抽出して、怪しいメールをチェックすることもできます。
またPC監視ツールが導入されていて、PCの操作ログが収集されているならば、先にそのログ情報を調査することで、対象者がPC上でどのような作業をしていたのかという情報を集めることもできます。
これらの事前調査により、怪しいメールが見つかったり、業務時間外に不審な作業をしていたということが判明すれば、その情報をもとにヒアリングを実施することで対象者は言い逃れできなくなる可能性も高まります。
また対象者が自分のPCからメールを削除してしまった場合にも、適切にデータ保全を行って専用のフォレンジックソフトウェアを使用すれば削除データも復元できます。
怪しいメールを削除していたということがデジタル・フォレンジック調査によって見つかれば、なぜこのメールを削除したのかということを対象者に追求していくこともできるかもしれません。
関連記事
【コラム】デジタル・フォレンジック作業の解説④「調査・解析」
前回のコラムで「ヒアリング」について説明をしましたが、今回はその次に行う「データ保全」について解説したいと思います。ヒアリングによって特定したフォレンジック調査対象の機器に対して、適切なフォレンジックソフトウェアを使用してデータをコピー(保全)します。……続きを読む
「調査=ヒアリング」と認識されている方も多いかと思いますが、このようにデジタル・フォレンジックを活用することでヒアリングをより有効活用することにもつながります。
「ヒアリングを実施したけれど何も情報を得られなかった。当社の場合はどのようにデジタル・フォレンジックを活用できるのか分からない」という場合にはお気軽にお問い合わせいただければと思います。
TMIプライバシー&セキュリティコンサルティング
首席フォレンジック・エンジニア
デジタルフォレンジックとeDiscoveryサービスを提供する日系ベンダーにて約12年間勤務し、第三者調査委員会対応、コンプライアンス事案における社内調査対応、米国当局調査におけるeDiscovery対応など、多くの日本企業を支援してきた。その後、国内弁護士事務所にてフォレンジックチーム立上げに携わり、第三者調査委員会や内部通報事案においてフォレンジック調査を担当した。常に高いプレッシャーのかかるフォレンジック調査の現場においても、持ち前の冷静さとポーカーフェイスを崩すことなく淡々と仕事を進め、クライアントの要求に120%の対応をすることを信条とする。