フォレンジック(forensic)とは,もともと「法廷で用いる」とか「科学捜査の」といった意味を持つ英単語で,以前はもっぱら弁護士や検察官といった司法関係者が使う用語である。最近になって,コンピュータやネットワーク分野の用語として使われるようになってきた。日本でも企業の内部統制強化を義務付ける「日本版SOX法」が2008年3月決算期から施行予定ということもあって,フォレンジックの注目度が今後急速に高まっていくのは間違いないだろう。
IT分野におけるフォレンジックとは,ディジタル・データを収集・保存する各種技術や手法,製品などを総称する言葉である。証拠として使えるように,コンピュータ内やネットワーク上にあるディジタル・データを収集・分析・保存することを目的としている。
フォレンジックを導入しておけば,保存したディジタル・データを裁判の証拠として使えるようになる。例えば,ネットワーク犯罪の被害に遭ったときに犯行を立証するための証拠資料として使える。また,保存データを解析して不正アクセス犯の行動を追跡したり,逆に自分が不正アクセス犯として疑われた際に,身の潔白を証明する目的で使えたりもする(図)。
企業でフォレンジックを導入する場合,まず,パソコンやネットワーク上にあるさまざまなディジタル・データを収集・保存する。その際,過去のある時点でどんなことが起こったかをあとから正確に追跡・再現できる形で記録したり,保存データの改ざんなどができないように工夫する。
フォレンジックで集めるべきデータの内容は多岐に渡る。例えば,サーバーへのログイン状況やポートの状態などネットワークに関する情報,実行中のプロセスやOSの現在の状態といったメモリー上の情報,各種ログやファイル(削除されてしまったものも含む)といったディスク上の情報などである。情報を収集する際には,メモリー上のデータのようにすぐに変化(あるいは消失)してしまう情報から優先的に収集する必要がある。
フォレンジック向けには,商用ツールだけでなく,フリーソフトのツールも数多く存在する。また,ネットワーク向けのフォレンジック・ツールとして,LANを流れるデータをすべて拾って巨大なディスク装置に蓄えるタイプのフォレンジック機器なども販売されている。
| ||
|
|
●筆者:星沢 裕二(ほしざわ ゆうじ)氏 セキュアブレインのプリンシパルセキュリティアナリスト。米シマンテックのセキュリティ対策チームで,ウイルス解析の仕事に長年従事していた。2004年10月から現職。 ●イラストレータ:なかがわ みさこ 日経NETWORK誌掲載のイラストを,創刊号以来担当している。ホームページはhttp://creator-m.com/misako/ |
