【ネットエージェント、コンピュータ・フォレンジック分野に進出 第2回
連載2回目の今回は、ネットエージェント株式会社代表取締役の杉浦隆幸氏と伊原氏へのインタビューから、今後のサービス展開についての内容を中心にお届けする。
特集
特集
■日本のコンピュータ・フォレンジックの現状
新事業参入にあたり、ネットエージェントとしては日本国内の現状をどのように捉えているのだろうか。杉浦氏によると、コンピュータ・フォレンジックを専業にしている国内企業は2〜3社ほどしか存在していない。つまり、競合企業の多くは外資系企業と言うことになる。しかし、日本ではまだフォレンジック自体が啓蒙の段階にある。従って、日本国内では人材不足の面も否めない。そのような理由から、グローバルな視点で見ると、技術レベルでは多くの外資系企業と協力関係にある事のほうが多いようだ。
また、日本では法整備も遅れている。米国では2002年に制定されたSOX法(企業改革法)にて、財務データの透明性を確保するため、その基盤となる情報システムにも明確化、文書化が求められている。しかし、日本では証券取引法の改正が進められているのみで、フォレンジックの立場からは十分とは言いがたい。
日本では通信傍受法が2000年に施行されているが、これはネットワーク・フォレンジックに関するガイドラインと考えることができる。コンピュータに関するものではないが、ネットエージェントでは原則的にガイドラインとしては同じであると考えている。将来的には、コンピュータ・フォレンジックに関しても同様の法整備がなされるのが好ましい。しかしながら、このような状況下で「フォレンジック」が先行し、肝心の「インシデント・レスポンス」がすっぽり抜け落ちているのが日本の現状だと、杉浦氏は言う。
■日本ではまずインシデント・レスポンスから
杉浦氏の指摘によると、まだまだ日本企業では情報セキュリティ対策として技術的対策に依存する傾向が非常に強い。インシデントに対する組織的対応、いわゆるインシデント・レスポンスについて、特に対応の拙い企業が非常に目立つ。これはインシデントが発生して初めて露呈するものであり、潜在的には体制の整っていない企業は多いと言えるだろう。
インシデントに対しては、技術的対応だけでは解決できないものがある。例えば、対外的なマスコミ対策等については広報部門の積極的関与が必要であり、経営的観点から判断すべき事項も多く発生する。監督官庁の関与するものもあり、情報システム部門だけでの対応には限界があるのだが、その認識がまだ国内では薄い。
2年ほど前(2003年9月10日)、日本ネットワークセキュリティ協会(JNSA)主催のセキュリティセミナーJNSA セキュリティ・スタジアムセミナー Vol.1 “Computer Forensics”で伊原氏が講演を行った際、演者同士で「フォレンジックが日本に根付くのは3年後くらいだろうね」という話題で盛り上がったことがあったそうだ。インシデント・レスポンスやフォレンジックについての現状を見ると、その時の予想はほぼ的中している、あるいは少々遅れ気味と言えそうだ。
【執筆:株式会社アイドゥ 小松信治 http://www.eyedo.jp 】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
