(全国)(IT技術)コロナ禍で重要度を増す「デジタルフォレンジック」サービスとは「情報漏洩」等の社内不正リスクに対処
(現代ビジネス) → https://gendai.media/articles/-/87996?imp=0
提供:デジタルデータソリューション株式会社
📌(佐々木成三 元埼玉県警刑事 、犯罪評論家)
→ https://www.kouenirai.com/profile/10270
2021.10.12
(1ページ)
コロナ禍で重要度を増す「デジタルフォレンジック」サービスとは
「情報漏洩」等の社内不正リスクに対処
提供:デジタルデータソリューション株式会社
デジタルフォレンジックとはなにか
世の中、どんなものにも光と影がある。
新たな技術の登場は我々の生活を豊かにするが、その裏で新たな問題が起きることも珍しくない。たとえば自動車があることで気軽に遠くまで移動できるが、交通事故の犠牲になる人は後を絶たない。パソコンやスマホも同様。膨大な情報を手軽に管理できることはとても便利だが、管理を怠ると情報漏洩や、不正な情報の持ち出しといったリスクにもつながりかねない。
特にここ1年は、コロナ禍でテレワークが普及したことにより、企業側が社員の行動を管理しにくくなったことが、内部不正を産みやすい環境を産んでいる。また、経営が安定しないことから職を失う人が増えていることも無視できない。前職場から顧客情報を手土産として持ち出して競合他社に移る事例も珍しくないし、更に手の込んだものとしては、退職前に自社で高い金額の見積もりを出し、転職先に移った直後に安い見積もりを提示してこちらと契約しませんか、と提案して客を奪った例もあったというから驚きだ。
独立行政法人情報処理推進機構 (IPA)が2021年3月18日に公開した「企業における営業秘密管理に関する実態調査2020」でも、前回2016年の調査時に比べメール送信時の誤操作による情報漏洩はその後の対策で大きく減少した一方、「中途退職者による漏洩」が増加していたと指摘している。
そうした中、注目を集めているのが、デジタルフォレンジックだ。
デジタルフォレンジックとはなにか。日本では単にフォレンジックと略されることも多いが、一言で言えば、犯罪捜査や内部捜査、情報漏洩対策として利用される技術を指す。具体的には、データのコピー、改ざんなどの痕跡調査や、故意に削除された情報の復元や操作ログの抽出で、コンピュータ上の不正行為を可視化する行為といえばいいだろうか。不正や犯罪的行為を証明する技術であるため、「デジタル鑑識」と訳されることもある。
元々フォレンジックはアメリカで生まれたものだが、国内にも同サービスを提供する企業が複数登場している。デジタルデータソリューションもそうした企業の代表と言えるだろう。成長著しい同社は今夏、六本木ヒルズにオフィスを移転。エンジニアと営業が同じフロアで働き情報交換しやすい環境も同社の強みの一つである。
創業は1999年と比較的新しい会社だが、元々は、パソコンやHDDのデータ復旧サービスからスタートした企業で、データ復旧の分野では11年連続で国内売り上げNo.1を達成し、この分野では長年トップを走り続けている。
データの復旧率は最高で95.2%というから、多くの支持を集めるのも頷けるだろう。※2018年2月実績 復旧率=データ復旧件数/データ復旧ご依頼件数
(2017年12月~2020年10月の各月復旧率の最高値)
(2ページ)
「デジタルフォレンジックサービスは、このデータ復旧技術を買われ『退職者が使っていたパソコンから不正に削除されたデータが怪しいので調査してほしい』という問い合わせをいただくようになったことから事業化しました。現在は、「データリカバリー」、「フォレンジクス」、更に「セキュリティ」を事業の三本柱として成長を続けています。」(フォレンジクス事業部事業部長・嘉藤哲平氏)
従業員数は170名弱、平均年齢28.8才という極めて若い会社だが、全社員のうちエンジニアが約3割を占めており、技術力の高さには評価が高い。
しかも、取締役には元警察庁長官の安藤隆春氏も名前を連ねるなど、信頼性は極めて高いことから、企業としての信頼性が問われるフォレンジック分野で様々な業界から多くの依頼を受けている。データトラブルの解決に向けて問い合わせ累積で37万5千件にのぼり、実際の契約件数も累積10万件を突破した。
サービス導入から作業完了までのフロー
では、現状、どのような問い合わせが多いのだろうか。
業種や業界による傾向に顕著な違いは無く、その規模を問わず多くの企業から問い合わせを受けている。メインの問い合わせは「情報持ち出し」と「退職者」に関わる例だ。たとえば、疑惑がある事案について対象者のパソコンを調査し、データの持ち出しや不審なメールのやりとりがないかを調査するケースが最も多い。大企業の場合は、監査法人など監査部門から指摘を受けて疑惑のあるパソコンを調査するケースも多いという。
同社に問い合わせがあった場合、サービス導入から作業完了までのフローはどうなっているのか。簡単に説明しておこう。
問い合わせが入ると、その場で内容をヒアリング。対象のパソコンなどの機器を郵送又は直接同社に持ち込んでもらう。その後、クライアントの要望に合わせて、見積もりを提出する。契約が締結されると、作業に着手。作業期間は、パソコンの場合で2週間程度であることが多い。作業完了後には、報告書を作成し提出する。
「コロナ禍の現状ですので、ZOOMでの商談も可能です。また緊急の場合は、弊社のセールスとエンジニアが依頼社の元に訪問することで、作業開始までの時間を短縮することもできます。具体的になにをどう調べてもらえばいいかわからないという事もあると思いますが、その場合は、出張して状況の把握からお手伝いします。お気軽に相談してください」(フォレンジクス事業部・セールスグループ長・工藤宏将氏)
一般的にフォレンジックの価格は、機器1台あたり200万円以上かかるケースが多いが、デジタルデータフォレンジックでは中小企業でも利用しやすいよう100万円程度で取り扱っている。
「やや高額に感じるかも知れないが、情報漏洩で被る損害の平均被害額が年間で1億4800万円にものぼることを考えれば、むしろリーズナブルではないでしょうか。調査の内容も柔軟に対応するのが弊社の特徴。大企業だけでなく、中小企業でもフォレンジックのニーズは年々高まっています。」(嘉藤哲平氏)
もちろん、契約するまでは料金は一切発生しない上に、機器を郵送する場合の送料も同社負担というから、たしかに良心的だ。
(3ページ)
実際の事例
実際に同社に依頼があり、問題解決した事例をいくつか紹介しよう。
<Case1>
医療福祉関係のサービス企業から依頼されたケースは、依頼企業に対して頻繁に送られてくるようになった怪文書がきっかけだった。
同社では、この怪文書の送り主が、既に同社を退職した元従業員ではないか、との疑いを持ったという。そこで、裁判で使用することができる証拠を掴むことを目的に、デジタルデータフォレンジックに調査を依頼した。同社では、依頼社から持ち込まれた退職者がかつて使用し、メール送信の痕跡があると思われるパソコンを調査したところ、メールのデータがフォルダごと消えていることが判明した。
怪文書に書かれていた内容は、社内でもごく限られた管理職しか知り得ない情報である。ここから推測すると、データの消去は証拠隠滅のため、意図的に行われた可能性が極めて高いと考えられる。
デジタルデータフォレンジックでは、パソコン内部の調査した結果を詳細なレポートとして依頼社に提出したのはもちろん、パソコンに残されていた痕跡から文字入力の履歴を元に推測される事件の構造を解説、事件自体の解決にも大きく貢献した。
<Case2>
倒産企業の元社員が、業務で知り得た情報を競合他社に売却する事例が近年増加している。次のケースはまさにそうしたものだった。
依頼社は、ヨーロッパに本社を置く、IT系卸売り業者の日本支社。この会社はコロナの影響で倒産しているが、存続時からある社員の行動を注視していた。その社員が競合他社への転職が決まっていたからだ。こうしたケースでは不正が起きやすいことを知っていた同社は、あらかじめ当該社員のパソコンに監視用ツールを極秘にインストールしていた。
その結果、社用パソコンに外部接続機器が接続されていたことが判明する。そこで、弁護士を通じて、当該社員の使用パソコンを押収した上で、パソコン内部の調査をデジタルデータフォレンジックに依頼してきた。
使用パソコンのデータ復旧作業と内部の痕跡調査により、このパソコンに他のUSBメモリが接続されていた履歴を検出した旨を詳細なレポートとして提出。この結果を受けた依頼企業は、追加でUSBも押収することができたこともあり、当該社員の不正行為を証明するに至った。
「このケースでは依頼企業が事前にパソコンを押収していたため、調査を実施できましたが、現実には疑いを持っても泣き寝入りになっているケースも少なくないでしょう」
<Case3>
退職者にからむ不正の場合、勤務中に使用していたパソコンは比較的簡単に調査ができるが、現役社員の場合は、そう簡単ではない。場合によっては社員に気づかれないように調査することが求められるケースもある。
IT企業からの依頼で調査に協力したのもそうした事例だった。
監査法人から売り上げの架空計上を指摘された依頼社は、その事実の有無を確認したいと考えた。しかし、そのためには第三者による調査によって、証明する必要がある。そこで依頼を受けたデジタルデータフォレンジックは、調査対象となっている社員3人が業務で使用している機器を押収、内部データの保全に着手した。しかし、こうした行為は社員に気づかれてしまっては意味が無い。そのため3台のPCの保全作業を1日という短期間で完了。データの整理を行い、レポートとして提出するという離れ業に成功した。
(4ページ)
多くのオファーが寄せられる理由
先ほど紹介したように、契約件数10万件に届こうとしている同社。なぜ、同社にはこれほど多くのオファーが寄せられているのだろうか。
一つは、スピーディかつ丁寧な対応だ。
リカバリーは2日、フォレンジックも通常2週間で完了するという。その背景にはセールスとエンジニアの距離が近いことがある。同社は今年8月、オフィスを銀座から六本木ヒルズに移転したが、セールスや管理部門はもちろん、エンジニアも同じフロアで働いている。多くの同業の場合、営業などは都心で働き、技術部門は郊外というケースが少なくないのに比べ、営業と技術部門がスムーズに連携できる同社は極めて特異と言っていいだろう。
オフィスの維持コストを考えれば、必ずしも有利とは言えないこうした体制をとる理由はどこにあるのか。それは、お客様の要望に合わせた最善の提案ができることに繋がるという考えからだ。
「他社の中にはサービスをパッケージ化し、それだけしか対応しないケースもあります。その場合、本当にお客様が求めているものが可視化できないことにもなりかねません。一方弊社は、お客様のニーズを丁寧にヒアリングした上で、どんな調査ができるかを提案し、お客様が納得した上で作業に着手することができる。それも営業と技術部門の距離が近いことから実現しています。技術についての知識を持っているセールスが、エンジニアと随時コミュニケーションしながら、お客様への対応方針を考えている。結果、スピードと柔軟性のある的確な提案につなげられていると考えています。実際、一度利用したお客様からは追加で調査を依頼されることも多いのですが、それに対して臨機応変に対応できるのも弊社の強みだと思います」(嘉藤哲平氏)
フォレンジックという概念自体がまだ充分に浸透していないことを考えると、依頼する側からすれば、専門知識がなくても安心して相談できるのは大きなメリットだ。また、依頼時には調査報告の提出で終了という事ではなく、追加調査の提案や、場合によっては法的対応などについてのコンサルティング的なアフターケアも行うということだから、依頼者にとってはなお安心感があるだろう。
もう一つの強みは高い技術力だ。
データのリカバリーからスタートした同社はその技術を生かして故意に削除された情報を復元することで、不正の証拠となるデータを明らかにすることができることは前にも説明したが、同社は日々新たな技術の習得にも取り組んでいる。
同社は官公庁や大企業との取引も多く、最近は大手の保険会社とも提携している。特に保険会社は、企業に起こるあらゆる不正案件情報が集まってくるといっても過言ではない。そうした企業と接する機会の多い同社は、日本中で起きているデジタル分野での不正に関する多くの情報を持っている。そこで得た知見を生かした対応ができるというわけだ。
「パソコンやスマートフォンのメーカーは、利用者のプライバシーを守る技術を常に向上させています。しかし、それはフォレンジックの側に立てば、常に作業の難易度が上がっていることに他なりません。
(5ページ)
最後に社内の情報管理や漏洩の可能性についての不安を抱えているユーザーに向けてメッセージをもらった。
「情報の不正持ち出しが起きないようにすることが理想ですが、現実にはそれは容易ではありません。一旦こうした事態が起こると、情報が他社にわたってしまうリスクがあります。そのことが自社にとってどれだけ大きな損害になるかを想像することは極めて重要です。フォレンジックには一定のコストが必要ですが、それによって回避できる損害は費用以上に大きいことも事実です。また、事後対応であっても毅然と対応することで、社員のモラル維持に繋がることも大きなメリットになることを是非知って欲しいですね。」(嘉藤哲平氏)
何か問題が起きてからでも取れるアクションはあるが、それはベストとは限らない。特に退職者がからむ事件では、在職者に比べて取れるアクションが限られる。その意味でも、なにか不正が起こっているかも知れないという疑惑段階で、スピード感をもって行動することが重要だ。社員の不正を疑うことは楽しいことではないだろうが、それによって大きな問題になることを防げるとすれば、それは企業としての行動としては決して間違いではない。社員と会社を守るためにも、まずは、デジタルフォレンジックという技術が存在することを認識することは、今後極めて重要度を増していくと言えそうだ。
この記事が気に入ったらサポートをしてみませんか?