EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバー界の「鑑識」、デジタルフォレンジックスという職業――PwC 池田雄一さん

  2015/04/20 00:00

 「フォレンジックス(forensics)」には、犯罪科学や法医学といった意味がある。それにデジタルを加えた「デジタルフォレンジックス」はデジタル鑑識とも呼ばれ、コンピュータなどから得られる電子データを使って犯罪などの証拠を見つけ出し事実を解明することだ。プライスウォーターハウスクーパース(以下、PwC)で、デジタルフォレンジックスチームのシニアマネージャーを務めているのが、池田雄一さんだ。

プロから生のデジタルフォレンジックスを徹底教育

PwC 池田雄一さん
PwC 池田雄一さん

 PwCは、ディールアドバイザリーとコンサルティングを提供する国内最大規模のコンサルティングファーム。M&Aや事業再生、再編をサポートするディールアドバイザリー部門と、経営戦略の策定から業務改革の実行、IT戦略の策定からその実行などに総合的に取り組むコンサルティング部門がある。このPwCのフォレンジックスサービス部隊でデジタルフォレンジックスの専門家として働いているのが池田さんだ。

 池田さんは、海外の大学に学び、日本に帰国して英語を活かせる企業に就職した。そこからしばらくして、縁があり大手の米国系リスクコンサルティングの会社に転職する。ここで、その後のフォレンジックスの世界につながる「あらゆる調査業務」を経験することになる。

 「企業の内部不正調査や、買収や出資をする際の会社や経営者のバックグラウンド調査などを行っていました。資料を調べるだけでなく足で歩いて情報集めるものなどさまざまで、かなり深い調査を行っていました」(池田さん)

 2年ほど経過した頃、コンピュータの情報を解析、調査するデジタルフォレンジックスの仕事をやらないかと声がかかる。池田さん、じつはコンピュータは得意だったので喜んでその申し出を受けることに。とはいえ、コンピュータが得意だからとそれで簡単にデジタルフォレンジックスができるわけではない。さいわいにして、このリスクコンサルティングの会社にはデジタルフォレンジックスやサイバーセキュリティの経験値が高い「プロ」がいた。彼らは元警官だったり、元FBIだったり。そんな彼らが鬼教官となり、証拠となる電子データの扱いから調査方法に至るまでを、びしびし教育してくれたのだ。

 「刺激的な人たちがいて、彼らから生のデジタルフォレンジックス調査やサイバーセキュリティを教えてもらえました」と池田さん。真のプロから学んで、それを日本の業務に活かせる環境があった。本当に恵まれていたと振り返る。

デジタルな情報から証拠を集めて事実を解明する

 ところで、デジタルフォレンジックスとは具体的にはどんなことを実施するのか。

 「横領などの調査もありますが、産業スパイや情報漏洩などで威力を発揮します。どういう経路でいつ何を持ち出したのか。なぜそうなったかの動機を明らかにするのも、デジタルフォレンジックスで対処します」(池田さん)

 電子メール解析もやれば、機密情報、たとえばメーカーの製造レシピのようなものが他社に持ち出されていないかなども調査する。「機密情報を保存しているサーバーに誰がいつアクセスし、機密情報を会社で許可していないUSBメモリーにコピーしたかなどをトレースしていきます」とのこと。

 調査のきっかけは、たとえば従業員に何らか不審な行動があった時、あるいは業務とは関係なく特定の機密情報にアクセスがあった、大量データにアクセスがあったなどでアラートが上がったような場合だ。さらに怪しいと思った人が、転職のタイミングだった場合にも何かが起こっている可能性がある。「最近は、日常的に従業員を監視していて、何らか怪しいことが見つかったタイミングで調査が始まるケースが増えています」と池田さん。

 また、内部告発がきっかけになることも多い。ガセネタや信用できない告発もあるが、ログ情報などと照らし合わせて当たりを付け、本格的な調査を始めるかを判断する。通常は情報システム部門が管理しているコンピュータの情報を調べるところから始まる。疑わしいという段階であれば、弁護士や企業のコンプライアンス担当などと協力し、目立たないように深夜や早朝に怪しい従業員が利用しているPCを調べることもある。不正行為が「疑い」ではなく明らかになっている場合は、日中にどうどうと対象者のPCを調べることに。

 場合によっては、従業員の自宅PCも提供を求める。そのために、あらかじめ従業員に契約時にその旨を記述しサインしてもらう企業も出てきている。「自宅PCを調べて本来そこにはあってはならない機密情報が見つかればアウトです」と池田さん。それで懲戒解雇や刑事告訴になることもあり、そこに至るための下調べと証拠集めをし事実を解明していくのがデジタルフォレンジックスの仕事だ。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 谷川 耕一(タニカワ コウイチ)

    EnterpriseZine/DB Online チーフキュレーター かつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリストとして、クラウド、データベース、ビッグデータ活用などをキーワードに、エンタープライズIT関連の取材、執筆を行っている。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:Securityプロに会いたい!

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5