結局…｢スマホで削除したメッセージ｣は復元できるのか？成功の鍵はデジタルフォレンジック調査の｢時期｣、平時から準備しておくべき3つも紹介

デジタルフォレンジック機能は、意外と皆さんの身近なところにあるのです。あるいは、契約済みのサービスにすでに、「監査機能」「訴訟対応」などの呼び名でフォレンジック機能のオプションが用意されているかもしれませんので、システム担当者に一度尋ねてみても良いかもしれません。

フォレンジック活用のために平時準備しておくべき3つ

最後になりますが、平時から有事の準備を行っておくことは、デジタルフォレンジック技術を活用する場面においても重要です。具体的には、下記の3つの準備が大切になります。

（1）調査会社との契約手続きを事前に済ませる

不正や被害が発覚してフォレンジック調査を依頼する場合、通常は調査会社とのNDA（秘密保持契約）締結から始まります。ここで、契約内容の法務確認に時間を要して調査への着手が遅れると、復元できたはずのデータも復元できなくなってしまう恐れがあります。

フォレンジック調査はセンシティブな情報を扱うため、依頼者側も必要以上に慎重になることが珍しくありません。実際、「フォレンジック調査を受託した事実自体を、誰にも知られないようにしてほしい」「秘密保持の期間を、永久とか100年とかにしてほしい」という要望を受けたこともありました。こうした場合、依頼者の理解を得るまでに時間がかかるため、いくら業者側の準備が整っていても、調査まで長くて数週間〜1か月以上もかかりかねません。平時に契約手続きを済ませておけば、いざというとき、すぐ調査に着手できるでしょう。

（2）信頼できるフォレンジック調査業者を選定する

やはり、売り上げが最優先の業者や技術的に未熟すぎる業者は、何かとトラブルを起こしがちです。平時のうちに、信頼できる業者をじっくり探しておくことをおすすめします。注意点としては2つ。1つは、ネットの業者比較サイトや記事は参考にしないこと。もう1つは、フォレンジック業界や捜査機関に知人がいれば、なるべく複数人に相談し、業界内で悪名が立つような業者に引っかからないようにすることです。

デジタルフォレンジック技術者としての資格認定書。「DF実務者資格（CDFP-P）」は、「DF基礎資格（CDFP-B）」より上級の資格だ（筆者撮影）

（3）事前に「ログ」の取得可否を確認する

メールサーバへのアクセスログを取得しようとしたとき、サーバ契約によっては、ログが入手できないことがあります。平時のうちに、利用中のサービスでログの入手が可能かどうか確認しておくとともに、場合によってはサービスの切り替えやオプション契約の検討が必要になります。

また、医療機関に「内科」「外科」などの標榜科目があるように、デジタルフォレンジック調査においても、「訴訟対応」「サイバー攻撃」など複数のジャンルがあります。ぜひ、正しい判断材料に基づいて、信頼できる専門家を探しておかれることをおすすめします。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、下垣内 太さんの最新記事をメールでお知らせします。