SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Securityプロに会いたい!

サイバー界の「鑑識」、デジタルフォレンジックスという職業――PwC 池田雄一さん


 「フォレンジックス(forensics)」には、犯罪科学や法医学といった意味がある。それにデジタルを加えた「デジタルフォレンジックス」はデジタル鑑識とも呼ばれ、コンピュータなどから得られる電子データを使って犯罪などの証拠を見つけ出し事実を解明することだ。プライスウォーターハウスクーパース(以下、PwC)で、デジタルフォレンジックスチームのシニアマネージャーを務めているのが、池田雄一さんだ。

プロから生のデジタルフォレンジックスを徹底教育

PwC 池田雄一さん
PwC 池田雄一さん

 PwCは、ディールアドバイザリーとコンサルティングを提供する国内最大規模のコンサルティングファーム。M&Aや事業再生、再編をサポートするディールアドバイザリー部門と、経営戦略の策定から業務改革の実行、IT戦略の策定からその実行などに総合的に取り組むコンサルティング部門がある。このPwCのフォレンジックスサービス部隊でデジタルフォレンジックスの専門家として働いているのが池田さんだ。

 池田さんは、海外の大学に学び、日本に帰国して英語を活かせる企業に就職した。そこからしばらくして、縁があり大手の米国系リスクコンサルティングの会社に転職する。ここで、その後のフォレンジックスの世界につながる「あらゆる調査業務」を経験することになる。

 「企業の内部不正調査や、買収や出資をする際の会社や経営者のバックグラウンド調査などを行っていました。資料を調べるだけでなく足で歩いて情報集めるものなどさまざまで、かなり深い調査を行っていました」(池田さん)

 2年ほど経過した頃、コンピュータの情報を解析、調査するデジタルフォレンジックスの仕事をやらないかと声がかかる。池田さん、じつはコンピュータは得意だったので喜んでその申し出を受けることに。とはいえ、コンピュータが得意だからとそれで簡単にデジタルフォレンジックスができるわけではない。さいわいにして、このリスクコンサルティングの会社にはデジタルフォレンジックスやサイバーセキュリティの経験値が高い「プロ」がいた。彼らは元警官だったり、元FBIだったり。そんな彼らが鬼教官となり、証拠となる電子データの扱いから調査方法に至るまでを、びしびし教育してくれたのだ。

 「刺激的な人たちがいて、彼らから生のデジタルフォレンジックス調査やサイバーセキュリティを教えてもらえました」と池田さん。真のプロから学んで、それを日本の業務に活かせる環境があった。本当に恵まれていたと振り返る。

デジタルな情報から証拠を集めて事実を解明する

 ところで、デジタルフォレンジックスとは具体的にはどんなことを実施するのか。

 「横領などの調査もありますが、産業スパイや情報漏洩などで威力を発揮します。どういう経路でいつ何を持ち出したのか。なぜそうなったかの動機を明らかにするのも、デジタルフォレンジックスで対処します」(池田さん)

 電子メール解析もやれば、機密情報、たとえばメーカーの製造レシピのようなものが他社に持ち出されていないかなども調査する。「機密情報を保存しているサーバーに誰がいつアクセスし、機密情報を会社で許可していないUSBメモリーにコピーしたかなどをトレースしていきます」とのこと。

 調査のきっかけは、たとえば従業員に何らか不審な行動があった時、あるいは業務とは関係なく特定の機密情報にアクセスがあった、大量データにアクセスがあったなどでアラートが上がったような場合だ。さらに怪しいと思った人が、転職のタイミングだった場合にも何かが起こっている可能性がある。「最近は、日常的に従業員を監視していて、何らか怪しいことが見つかったタイミングで調査が始まるケースが増えています」と池田さん。

 また、内部告発がきっかけになることも多い。ガセネタや信用できない告発もあるが、ログ情報などと照らし合わせて当たりを付け、本格的な調査を始めるかを判断する。通常は情報システム部門が管理しているコンピュータの情報を調べるところから始まる。疑わしいという段階であれば、弁護士や企業のコンプライアンス担当などと協力し、目立たないように深夜や早朝に怪しい従業員が利用しているPCを調べることもある。不正行為が「疑い」ではなく明らかになっている場合は、日中にどうどうと対象者のPCを調べることに。

 場合によっては、従業員の自宅PCも提供を求める。そのために、あらかじめ従業員に契約時にその旨を記述しサインしてもらう企業も出てきている。「自宅PCを調べて本来そこにはあってはならない機密情報が見つかればアウトです」と池田さん。それで懲戒解雇や刑事告訴になることもあり、そこに至るための下調べと証拠集めをし事実を解明していくのがデジタルフォレンジックスの仕事だ。

次のページ
地道な調査もかなり重要

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Securityプロに会いたい!連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6720 2015/11/18 17:36

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング