「また情報漏えいか…」――。ニュースを耳にしてもさほど驚かなくなるほど情報漏えい事件が相次いでいる。そんな中，注目を集めているのが「フォレンジック」関連製品だ。これらの製品は情報システムの利用履歴を記録，証拠として保全し，万一情報漏えいが起きた場合には，その記録を分析することで，原因究明や犯人の追及などを可能にする。もちろん，記録を残すことで，内部不正への抑止力としての効果も発揮され，最近では，内部統制を実現する上でも導入が進んでいる。ここでは，フォレンジックの仕組みや導入企業の実情，製品選定のポイントなどについて見ていくことにする。

企業からの情報漏えい事件が後を絶たない。その原因の8割が内部に起因するといわれる中，企業のあらゆる情報を記録する「フォレンジック」関連製品への注目が高まっている。情報漏えいは事前に防止できることが望まれるが，万一発生した場合，適切な事後対応によって社会的・経済的ダメージを最小限に抑えることが重要である。そのためには，自社で記録を取り，いざというときに原因や経緯を即座に調べ，それを詳細に説明できなければならない。もちろん，常に自分の行動が記録に取られ，それを調べることができるとなれば，内部不正への抑止力にもなる。

では，有事の際に原因を調べ，客観的な事実を証明するためには何が必要なのだろうか。大別して次の3つのプロセスが必要になる。（1）証拠保全（2）データの解析・抽出（3）報告書作成や報告（証拠提出）だ。まず証拠保全として，システムやネットワークのログ／パケットなどの情報を書き換えることなく複製を作成しておく必要がある。次に，保全したデータを解析し，調査対象となるシステムのユーザーが何をしていたかを特定する。その上で，解析結果の報告書を作成，それを用いて法廷や社内外で説明を行うのである。

また，フォレンジックが注目される背景には，企業にコンプライアンス（法令順守）を求める社会意識の高まりや法制度の整備がある。2008年4月からは「金融商品取引法」で上場企業とその連結子会社は財務報告にかかわる内部統制が義務付けられ，業務プロセスが規定通りに進められていることを証明しなければならない。既に，「個人情報保護法」や「不正競争防止法」，「公益通報者保護法」などが施行されており，それらへの順守を示すためにも，システムを通してやり取りした情報やユーザーの利用状況を記録しておくことは大きな意味を持つ。企業による不正行為に社会が一層厳しい目を向けるようになる中で，フォレンジックのための体制整備の必要性は今後，ますます高まっていく。

メール・アーカイブ＆全文検索を，容易な運用形態で低コストに実現 検索画面では，メール本文やアドレスはもちろん，添付ファイルや関連メールアドレスのようなヘッダー情報からも検索が可能です。 　「MailBase」は電子メール・アーカイブ＆超高速全文検索システムです。メール・サーバーにプログラムを配置し，データをMailBaseに転送する“エージェント転送型”を採用することで，既存のメール環境に影響が少ない安全運用を可能にします。また，全文検索に必要なインデックス作成もリアルタイム・インデキシングで負荷分散を実施，これにより安定した動作環境と大規模サイトにも対応する優れたスケーラビリティを実現します。 　そのうえ，インデックス・ファイルのサイズはコンパクトで，ストレージを圧迫することもありません。また，1台のサーバーで社内メールも保存できるシンプルな構成を取っているため，初期費用やメンテナンス費用も削減します。さらに，運用面ではメールとインデックス・データをセットでデータベース化できるので，シンプルな操作を実現，1台のサーバーでアーカイブ機能と検索機能を実現することから運用も簡単に行えます。

MailBase 資料 「新会社法と内部統制から見るメール監査の必要性」

サイバーソリューションズ株式会社　営業部 e-mail：sales@cybersolutions.co.jp　URL：http://www.cybersolutions.co.jp 〒104-0033 東京都中央区新川2-20-7　TOKOH BLDG TEL: 03-5542-2710　FAX: 03-5542-2711

100％の通信パケット・キャプチャーとリアルタイム解析を実現 100％キャプチャーとリアルタイム検索＆警告を実現した「NetRAPTOR」は，数百人から1万人規模に対応可能なスケーラビリティも備えたネットワーク・フォレンジック製品です。 　「NetRAPTOR」はメールやWebアクセスの証跡を始め通信ネットワーク上を流れる通信データをすべて記録保管し，万一の際には，その証跡の検索，追跡調査を行うネットワーク・フォレンジック機能を実現したアプライアンス製品です。ネットワークの動きを可視化し，該当個所の通信再生を行うには，わずかなパケット・ロスの発生も許されません。NetRAPTORは実用帯域でのパケット・キャプチャー100％を実現，電子メール，Webアクセスなどのネットワーク通信の“見える化”を促進します。 　独自にチューニングされた高速全文検索エンジンは，リアルタイム検索と条件式フィルタリングによるリアルタイム警告を可能にしました。さらに1台でキャプチャー，解析，検索，バックアップが同時運用できる極めて価格性能比の高い製品です。もちろん既存のネットワーク通信の性能低下や障害発生時の影響も一切ありません。

NetRAPTOR フライヤー NetRAPTOR ポスター NetRAPTOR パンフレット

株式会社イージーネット e-mail：e-sales@eni.co.jp　URL：http://www.eni.co.jp 〒532-0003 大阪市淀川区宮原4-6-18 新大阪和幸ビル8F　TEL：06-6350-0850　FAX：06-6350-0845 〒105-0014 東京都港区芝1-7-5 ロート製薬ビル6F　TEL：03-5484-1586　FAX：06-6350-0845

内部関係者による情報漏えい・改ざんを防ぎ，内部統制を支援 IPLocksでは，レポートも充実。重要なポイントには，文字色を変えて表示したり，グラフなどを活用し分かりやすいレポートを提供します。（図は脆弱性評価結果レポート）。 　「IPLocks」はデータベース・セキュリティに必要な（1）脆弱性評価（2）自動監視と通報（3）監査証跡の保存と分析，の3つの機能を備えています。これにより，セキュリティ・ゴールを明確にした上で，リスクの現状認識と許容範囲の設定，リスクマネジメントの戦略設計と実装，評価・検証を行い，PDCAサイクルを効果的に実施します。 　また，IPLocksでは，100％漏れのない監査ログの取得を実現するとともに，Oracle，Microsoft SQL Server，DB2，Sybaseなど複数のデータベースに対応します。 　さらに，既存システムの変更やエージェントの組み込みが不要なため，短期導入を実現。データベースに関する技術的な知識がなくとも，簡単に操作が行えます。加えて，監査対象となるデータベースを外部の専用サーバーから監視するため，データベース管理者とは別の第三者が監視を実施し，独立した監査を実現します。

IPLocks ホワイトペーパー IPLocks 情報リスクマネージメント IPLocks 概要

アイピーロックス ジャパン株式会社　マーケティング本部 e-mail：marketing-japan@iplocks.co.jp　URL：http://www.iplocks.co.jp 〒105-0011 東京都港区芝公園2-11-11 芝公園2丁目ビル4F（ 旧・双日エネルギービル） TEL: 03-6381-6900　FAX: 03-3431-2032