デジタルフォレンジック機能は、意外と皆さんの身近なところにあるのです。あるいは、契約済みのサービスにすでに、「監査機能」「訴訟対応」などの呼び名でフォレンジック機能のオプションが用意されているかもしれませんので、システム担当者に一度尋ねてみても良いかもしれません。
フォレンジック活用のために平時準備しておくべき3つ
最後になりますが、平時から有事の準備を行っておくことは、デジタルフォレンジック技術を活用する場面においても重要です。具体的には、下記の3つの準備が大切になります。
(1)調査会社との契約手続きを事前に済ませる
不正や被害が発覚してフォレンジック調査を依頼する場合、通常は調査会社とのNDA(秘密保持契約)締結から始まります。ここで、契約内容の法務確認に時間を要して調査への着手が遅れると、復元できたはずのデータも復元できなくなってしまう恐れがあります。
フォレンジック調査はセンシティブな情報を扱うため、依頼者側も必要以上に慎重になることが珍しくありません。実際、「フォレンジック調査を受託した事実自体を、誰にも知られないようにしてほしい」「秘密保持の期間を、永久とか100年とかにしてほしい」という要望を受けたこともありました。こうした場合、依頼者の理解を得るまでに時間がかかるため、いくら業者側の準備が整っていても、調査まで長くて数週間〜1か月以上もかかりかねません。平時に契約手続きを済ませておけば、いざというとき、すぐ調査に着手できるでしょう。
(2)信頼できるフォレンジック調査業者を選定する
やはり、売り上げが最優先の業者や技術的に未熟すぎる業者は、何かとトラブルを起こしがちです。平時のうちに、信頼できる業者をじっくり探しておくことをおすすめします。注意点としては2つ。1つは、ネットの業者比較サイトや記事は参考にしないこと。もう1つは、フォレンジック業界や捜査機関に知人がいれば、なるべく複数人に相談し、業界内で悪名が立つような業者に引っかからないようにすることです。
(3)事前に「ログ」の取得可否を確認する
メールサーバへのアクセスログを取得しようとしたとき、サーバ契約によっては、ログが入手できないことがあります。平時のうちに、利用中のサービスでログの入手が可能かどうか確認しておくとともに、場合によってはサービスの切り替えやオプション契約の検討が必要になります。
また、医療機関に「内科」「外科」などの標榜科目があるように、デジタルフォレンジック調査においても、「訴訟対応」「サイバー攻撃」など複数のジャンルがあります。ぜひ、正しい判断材料に基づいて、信頼できる専門家を探しておかれることをおすすめします。
