セキュリティ対策コラム ―ガバナンス時代の新たな波―デジタルフォレンジックを基盤とした新展開<第1回>
電子化が著しい勢いで進展しており、それに伴い法規制もかつてないほどのスピードで整備が進んでいます。手書き文書の代わりに電子文書が認められようになったIT書面一括法。電子文書の真正性を確保する印鑑や署名に代わる電子署名(デジタル署名)を認める電子署名法。
さらに従来紙文書での保存が義務付けられていたものを電子文書での保存を認めたe-文書法等が挙げられます。
電子化された文書やデータを確実に保存したり、収集・作成等の処理プロセスの証跡を保存・管理したり、必要に応じて分析できるようにすることが今日極めて大きな課題になってきています。この課題を解決する重要な技術基盤の一つとして「デジタルフォレンジック」が挙げられますので、デジタルフォレンジックの現状と将来について説明していきます。
【1】デジタルフォレンジックとは
"日経MA-INDEX:企業情報システム"の調査によるとフォレンジックの認知度がまだ低い反面、将来的に深いかかわりが出てくると考えている人は多いようです。
そもそもデジタルフォレンジックとは何でしょうか。特定非営利活動法人デジタル・フォレンジック研究会(IDF:http://www.digitalforensic.jp/)では、次のように定義しています。
デジタルフォレンジックの定義
「インシデントレスポンスや法的紛争・訴訟に対し、電磁的記録の証拠保全や調査・分析を行うとともに、電磁記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術」
【2】デジタルフォレンジックが重要性を増す背景
IDFの設立趣意書によると、「インシデントレスポンスや法的紛争・訴訟の際には、組織等の行動の正当性評価が重要であり、組織内で使用されるIT機器の電磁的記録の証拠保全及び調査・分析を行うとともに、改ざん・毀損等についての分析・情報収集により組織体における行動の正当性を積極的に検証する"能動的な情報セキュリティ手法"、所謂「デジタルフォレンジック」を活用する事の重要性が高まってきている」と指摘しています。
デジタルフォレンジックの重要性が増している背景には、2006年12月に米国連邦民事訴訟手続規則(FRCP)が改正されたことで、訴訟に際して『e-Discovery』(電子的な証拠情報)が要求されるようになり、情報の提出に際して適切な処理・対応を怠たると巨額の制裁金を課せられる事例が出てきていることが挙げられます。
さらにSOX法や個人情報保護法等の規制強化に対する対応や、e-文書法やIT書面一括法による規制緩和にともなって求められる要件への対応、また社内外のリスクに対する統合的なインシデントレスポンスへのニーズが高まっており、幅広い分野でフォレンジック技術が求められているところです。一方で、フォレンジックが持つ証拠保全、不正の調査分析機能といったネガティブイメージの面だけではなく、個人の正当性の証明や組織の信頼性を確保するための有効な手段として等、ポジティブな側面からフォレンジック基盤を利用することも期待されているところです。
【3】デジタルフォレンジックのプロセスとソリューション
裁判に耐えうる証拠としてデジタルフォレンジックが使われる場合には、証拠情報の真正性が確保される必要があります。そのためには、証拠となる情報が改ざんされていないこと、情報の生成過程(プログラム)が信頼できること、情報の作成者が正しいこと等の条件が満たされていることが求められますので、暗号を使った電子署名やタイムスタンプの付与等の情報セキュリティ技術が活用できます。また証拠情報の取得解析手順は厳密性が必要ですので、フォレンジック専用の証拠取得用ツールや解析ツールがベンダーから提供されています。
【4】デジタルフォレンジックの市場
フォレンジック市場はまだまだ小さいものの、最近はフォレンジックを基盤としたビジネス展開が目につくようになってきました。某フォレンジック専門事業者も相次ぐ関連企業との協業、提携により、ビジネスを広げていることも報道されております。
※各規格名、会社名、団体名は、各社の商標または登録商標です。
次回予告
次回はデジタルフォレンジックを基盤として、新たなビジネス展開の可能性について解説する予定です。
東京大学 情報セキュリティコミュニティ
副代表 林 誠一郎