デジタルフォレンジックを基盤とした新展開　＜第1回＞ ―ガバナンス時代の新たな波―

　電子化が著しい勢いで進展しており、それに伴い法規制もかつてないほどのスピードで整備が進んでいます。手書き文書の代わりに電子文書が認められようになったIT書面一括法。電子文書の真正性を確保する印鑑や署名に代わる電子署名（デジタル署名）を認める電子署名法。さらに従来紙文書での保存が義務付けられていたものを電子文書での保存を認めたe-文書法等が挙げられます。

　電子化された文書やデータを確実に保存したり、収集・作成等の処理プロセスの証跡を保存・管理したり、必要に応じて分析できるようにすることが今日極めて大きな課題になってきています。この課題を解決する重要な技術基盤の一つとして「デジタルフォレンジック」が挙げられますので、デジタルフォレンジックの現状と将来について説明していきます。

（1）デジタルフォレンジックとは

　"日経MA-INDEX：企業情報システム"の調査によるとフォレンジックの認知度がまだ低い反面、将来的に深いかかわりが出てくると考えている人は多いようです。

　そもそもデジタルフォレンジックとは何でしょうか。特定非営利活動法人デジタル・フォレンジック研究会（IDF）では、次のように定義しています。

特定非営利活動法人デジタル・フォレンジック研究会（IDF）
http://www.digitalforensic.jp/

＜デジタルフォレンジックの定義＞

　「インシデントレスポンスや法的紛争・訴訟に対し、電磁的記録の証拠保全や調査・分析を行うとともに、電磁記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術」

　訴訟、インシデントレスポンス、回復、維持をはじめ、企業に対する調査や監査等々あらゆる問題に対して正確・確実に対応するための合理的な手法だと言えます。

（2）デジタルフォレンジックが重要性を増す背景

　IDFの設立趣意書によると、「インシデントレスポンスや法的紛争・訴訟の際には、組織等の行動の正当性評価が重要であり、組織内で使用されるIT機器の電磁的記録の証拠保全及び調査・分析を行うとともに、改ざん・毀損等についての分析・情報収集により組織体における行動の正当性を積極的に検証する"能動的な情報セキュリティ手法"、所謂「デジタルフォレンジック」を活用する事の重要性が高まってきている」と指摘しています。

　デジタルフォレンジックの重要性が増している背景には、2006年12月に米国連邦民事訴訟手続規則（FRCP）が改正されたことで、訴訟に際して『e-Discovery』（電子的な証拠情報）が要求されるようになり、情報の提出に際して適切な処理・対応を怠たると巨額の制裁金を課せられる事例が出てきていることが挙げられます。

　さらにSOX法や個人情報保護法等の規制強化に対する対応や、e-文書法やIT書面一括法による規制緩和にともなって求められる要件への対応、また社内外のリスクに対する統合的なインシデントレスポンスへのニーズが高まっており、幅広い分野でフォレンジック技術が求められているところです。一方で、フォレンジックが持つ証拠保全、不正の調査分析機能といったネガティブイメージの面だけではなく、個人の正当性の証明や組織の信頼性を確保するための有効な手段として等、ポジティブな側面からフォレンジック基盤を利用することも期待されているところです。

（3）デジタルフォレンジックのプロセスとソリューション

　裁判に耐えうる証拠としてデジタルフォレンジックが使われる場合には…

【執筆：東京大学情報セキュリティコミュニティ副代表林誠一郎】

【次回の予定】
次回はデジタルフォレンジックを基盤として、新たなビジネス展開の可能性について解説する予定です。

＊各規格名、会社名、団体名は、各社の商標または登録商標です。

【関連リンク】
NTTデータ・セキュリティ　セキュリティ対策コラム
http://www.nttdata-sec.co.jp/column/index.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec