クオリティネットは、IT社会の急激な発展に伴う個人情報漏洩事件の多発等、情報セキュリティ上の様々な問題に対して有効な新しい対策手法となるデジタル・フォレンジックの製品・技術を供給していきます。
(※デジタルフォレンジック = デジタル化された電磁気的記録の証拠保全や調査・分析、改竄・毀損についての証拠収集の手法や適用分野を総称するキーワード) |
| ■About
Digital Forensic |
| 1.
デジタル・フォレンジックの適用分野 |
米国では、デジタル・フォレンジックは、警察や軍隊等の法執行機関だけでなく民間企業や自治体等の内部監査及び不正抑止(いわゆる"ホワイトカラー犯罪")対策の手段として導入されております。
しかし、日本国内での情報セキュリティ対策は、防御とデータ復旧に重点が置かれ、"事後の対応(インシデント・レスポンス)"にはまだ十分な関心が向けられておりません。現状では、警察によるハイテク犯罪の捜査現場ですらデジタル・フォレンジックが普及しておらず、急速にその必要性が認識されつつあります。 |
|
| (1)
捜査機関及び官公庁・自治体の情報セキュリティ管理部門 |
| ハイテク犯罪捜査手法と捜査ツールとしてデジタル・フォレンジックが必須となる警察や検察・法務関連機関だけでなく、内部捜査・監査及び情報漏洩抑止策としても有効なものとなりますので、官公庁、自治体にも導入をお薦め致します。 |
| (2) 民間企業等の情報セキュリティ管理部門及び監査部門 |
近年、企業活動においてコンプライアンスの問題がクローズアップされる等、企業・組織及びその社員の行動が社会規範に照らして容認されるものであるのかどうか、その正当性が問われる時代になりました。
その社員の不正行為や情報漏洩が企業・組織の死命を制する場合も生じてきています。
企業・組織等の行動の正当性評価が極めて重要となり、企業・組織内で使用されているIT機器、特に電磁的記録(デジタル情報)の証拠保全、調査・分析、改竄・毀損などの証拠収集による刑事訴訟及び民事訴訟等への準備・対応が必要です。
また、企業の情報セキュリティ管理部門及び監査部門や契約している監査法人等が デジタル・フォレンジック活動を行うことにより、
内部犯罪を抑止し、不正発覚後の初期対応を警察等の助けや対応を求めることなく
自ら行うことが可能となります。 |
企業内部でのデジタル・フォレンジック活動は、インシデントが発見された場合でも外部に公表することがない(必要な場合は
フォレンジックの成果をもとに公表)ため
企業の対外的評価を落とさずに済みます。
デジタル・フォレンジックによる内部監査を定例化したり、コンピュータの廃棄や使用者の異動及び退職等の際に デジタル・フォレンジックを行うことを企業内に明示し、あるいは対外的に公表しておくことは、その企業の評価をより高めることにつながることでしょう。 |
2. デジタル・フォレンジック機材の応用分野 |
| 弊社の取り扱うデジタル・フォレンジック機材は、下記の分野でも活用できます。 |
(1)ハードディスク等の大容量メディアの超高速(3.0GB/分)コピー(正しくはクローニング)、バックアップ。
(2)企業内IT担当部門でのプリローディング(OS他のPC環境移植)
(3)ハードディスクの高速データ消去(米国国防総省規格5220.22-M)。
(4)ハードディスクその他デジタルストレージ内データの超高速ファイル分別と超高速検索。
(5)隠匿・紛失されたパスワードの高速解析と特定。 |
|
【例:PCのHDDからの証拠取得プロセス】 |
 |
|
|
|
| 以下の製品をお勧めしています。 |
■Intelligent
Computer Solutions社製品
●Digital
Forensic Tool シリーズ
<ハードウエア> |
|
■Access
Data 社製品
●Forensic Toolkit 他
<ソフトウエア> |
 |
ICS社・フォレンジック・ハードウェア・カタログ(約1.1MB)