SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか

増加するサイバー攻撃の脅威から身を守る

 最高検察庁による「先端犯罪検察ユニット(JPEC)」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。国内だけでなく海外からのサイバー攻撃が増加する中で、企業だけでなく個人にとってもサイバー犯罪という脅威は身近なものである。では、具体的にJPECの新設はどのような影響を与えるのか。サイバー犯罪の動向とあわせて紹介する。

企業だけでなく個人への脅威も増加

 スマートフォンやタブレット端末などの普及で、サイバーセキュリティの脅威が増大している。特に、昨年からはコロナ禍ということもあり個人、企業に対するサイバー犯罪も増えてきている。その状況下で本年度、最高検察庁は「先端犯罪検察ユニット(JPEC)」を新設した。

 最高検のユニットには検事5人を配置し、全国の高等検察庁にも同様のユニットを設置することで情報通信技術(ICT)を用いた犯罪捜査や公判を支援することが公表されている。他にも、東京地方検察庁や大阪地方検察庁にデジタルフォレンジック[※1]を担当する部署が設けられているなど、日本の犯罪捜査という側面からもサイバーセキュリティを巡る動きは活発化していることがわかる。

 では、日々サイバーセキュリティ対策を行っている企業にとって、デジタルフォレンジックはどのように関わり合いがあるのか。そして、JPEC設立で何が変わるのか。今回は、『スマホを落としただけなのに 囚われの殺人鬼』(志駕晃著、宝島社文庫)の取材協力や、警視庁・捜査機関などにも協力しているという、デジタルデータソリューション 取締役COO 上谷宗久氏に話を伺った。

デジタルデータソリューション 取締役COO 上谷宗久氏
デジタルデータソリューション 取締役COO 上谷宗久氏

 同社は、データリカバリーやフォレンジック、サイバーセキュリティを軸とした事業を展開しており、複数の大手保険会社のセキュリティインシデント調査業者に指定されているという。また、サイバーセキュリティ分野において、鑑定事務所とともに調査が妥当に行われているかの鑑定業務も請け負う。

 まず、上谷氏はデジタルフォレンジックで調査するインシデントは、サイバー攻撃やマルウェア感染といったサイバーセキュリティ領域と、人的要因による不正調査の大きく2つに分けることができると説明する。たとえば、サイバー領域では、マルウェアに感染した場合、なぜ感染したのか、被害範囲がどこまで及んでいるのかを調査する。一方、不正調査の場合はメールやPCの操作履歴を調査することで、社内不正の証拠をみつけることが主になってくるという。

 実際に昨年同社に寄せられた問い合わせをみてみると法人では“情報漏えい”、個人からは“ハッキング・不正アクセス”に関する相談件数が増加している。これまで法人からの問い合わせでは、社員による情報の持ち出しや残業代請求に関するものが多かったが、年を追うごとに情報漏えいの相談が増えているという。また、個人からの問い合せでも同様にデータが不正取得されていないか、バックドアが仕掛けられていないかなどの調査が増えてきていることも最近の特徴的な傾向だとしている。

[画像クリックで拡大]

 さらに、実際に事故鑑定の依頼を業種別でみたときに、サービス業や人材派遣業、地方自治体、大学などがマルウェアに感染していることが多いという。一方で、システム会社や金融業、航空・鉄道などの交通インフラに携わる業種は感染事例が少ない。上谷氏は、「これらの傾向は、セキュリティ製品の成約率と反比例しています。当然のことながら、製品の導入やリテラシー教育などセキュリティへの関心が高い業種の方が、マルウェアの感染や情報漏えいを起こさないといえます」と指摘する。

[画像クリックで拡大]

 もちろん、昨年6月の個人情報保護法改正による罰金上限額の引き上げなどを受けて、何かしらの対策をしなければいけないと考える企業も増えてきているが、実際には何をやっていいかわからない場合も多いという。実際に、攻撃を受けたとしても莫大な金銭的リスクから内密にする企業も多く、知見が共有されないことも問題だと上谷氏は述べる。

 [※1]犯罪の立証のための電磁的記録の解析技術及びその手続き(出典:警察庁)

次のページ
デジタルフォレンジックは不可欠な存在に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

メディア部門 メディア編集部 EnterpriseZine編集を担当

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14315 2021/04/28 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング