1/4 PAGES
2/4 PAGES
3/4 PAGES
4/4 PAGES
――デジタルフォレンジックに携わる立場から、企業などにアドバイスはありますか。
何かあった際に証拠を集められるように、普段からサーバーやPCなどのログを取得しておいてください。ログの有無で、集められる情報が大きく変わります。
また、セキュリティ対策は必ずやって欲しいです。サイバー攻撃を受けた企業は、「被害者」になる一方で、セキュリティ対策が甘かったがゆえに攻撃を受けて顧客情報などを漏洩したのであれば、その企業も「加害者」として見られかねません。
簡単なところでは、「毎回PCの電源を切り、とにかくアップデートをする」ことです。海外からの攻撃者は、明らかに日本時間の土日を狙っています。PCを操作する人がいないうえ、営業日ではないため発覚が遅れるからです。電源を切っていれば、これを防ぐことができます。
また、有事の際は発覚した状態のまま「触らずにそのまま相談する」ことも重要です。下手に操作するとログが書き換わったり消えてしまったりする恐れがあります。例えばむやみに電源を立ち上げると、SSD内の削除データが完全に削除されてしまいます。PCは問題発生時のままで、原本データを残すようにしてください。
