2019年になっても、さまざまな情報漏えいや不正アクセスといった事件が発生している。最近では、大手流通によるスマホ決済システムのトラブルであろう。運用を開始してから、わずか1日で不正アクセスが行われ、勝手に入金され、換金しやすい商品の不正購入が行われた。調査によればリスト攻撃が使われたらしいが、正しいパスワード管理をしているユーザーも被害に遭っていることから、相当、正確なID・パスワードリストが使用されたと思われる。当然、なんらかの情報漏えいの可能性も否定できない。
このように、依然として多くの企業内情報が狙われている。その対策の1つとして発表されたのが、リーガルテック社のAOS Forensics ルームである。
AOS Forensics ルーム提供の背景
最初に登壇したのは、リーガルテック社・代表取締役社長の佐々木隆仁氏である。
-
図1 佐々木隆仁氏
リーガルテック社では、20年以上、企業でのフォレンジック調査を行ってきた。そこで、リーガルテック社による調査の前段階として、自分たちで調査ができないかといった要望が寄せられるようになった。漏えいが発覚し、コンプアライアンス委員会や第三者委員会が立ち上がる前に、いかに迅速に社内調査を行えるのかが、時代の要請として求められている。
実際、リーガルテック社が調査に入るのは、問題が顕在化してしまってからの場合が多い。しかし、問題が起こる前に、どんな問題が起こりそうかを調査・検討するソリューションが求められている。そのために、有効なのがAOS Forenssicルームである。事実、リーガルテックの調査が入る段階では、「火だるま状態になっていることも多い」と佐々木氏は語る。
フォレンジック調査は、まさにリーガルテック社のノウハウの塊である。たとえその一部とはいえ、提供・公開することを「どうなのか」という意見もあった。それに対し、佐々木社長は、「あまりに多くの依頼があり、対応するのが厳しいという状況もある。そこで考え方を変えて、企業の中で、自力で調査できる能力をつけさせることも必要との判断に至った」とのことである。
米国などでは、こういったフォレンジックツールを導入している企業は38%になる。しかし、日本では1%にも満たない。さらに知財を巡る紛争が世界的に発生している状況で、日本が取り残されていることは、非常にマイナスであるとも佐々木氏は指摘する。実際に導入のメリットであるが、以下の6つが考えられる。
-
図2 AOS Forensics ルーム導入のメリット
たとえば、訴訟管理では、残業代などの不正請求により解雇された社員からの訴訟などを考えてみてほしい。従来ならば、やったやらないといった水かけ論的なことになりかねない。AOS Forensics ルームを使えば、実際にその社員が何をしていたか、デジタル証拠して提出可能である。結果、訴訟を有利に進めることができる。
また、事故が起きてから、外部に依頼していては、コストも膨大になる。自社でこういったシステムを持つということは、単純にコスト削減にも繋がるメリットも存在する。
フォレンジック作業の実際
続いて登壇したのは、リーガルサービスカンパニー・カンパニー長の森田善明氏である。
-
図3 森田善明氏
森田氏は、フォレンジックがどういった手順で行われ、どのような作業が行われるかについて紹介した。まず、インシデントが認められた場合の対応であるが、経済産業省のガイドラインでは、図4のような対応が求めれれる。
-
図4 インシデント認知後の対応
で、実際にフォレンジックが必要となるのは、黄色の部分が該当する。リーガルテック社では、図5のように5つのフェーズで作業を行う。
-
図5 フォレンジック調査の流れ
たとえば、データ収集(保全)では、さまざまなデバイスからデータを収集する。
-
図6 データ収集(保全)
最近は、ドライブレコーダーや監視カメラなども対象になる。OS、デバイスの枠を超えた作業となり、一筋縄ではいかない。また、単にデータをコピーすればよいというものでもない。HDDの場合、すべてのセクタをコピーしていく(物理コピー)。
-
図7 HDDのデータ収集
これは、消されたセクタから後で、データを復旧するといった作業にも使われるためだ。重要な要素として、ハッシュ値の一致を確認する。これにより、証拠として成立するのである。図7にもあるように、非常に時間のかかる作業となる。そのための専用ツールが図8である。
-
図8 証拠保全用HDDデュプリケータ
さらに、レビュー体制の構築も不可欠となる。図9はその一例を示したものである。
-
図9 レビュー体制の構築
社員の誰もがフォレンジックをしてもよい、ではない。誰が何の調査を行い、最終的に誰が判断をするのか。そういったことも事前に決める必要がある。そして、リーガルテック社では、フォレンジックツール以外にもさまざまなサービスを提供していく。それが、図10である。
-
図10 AOS Forensics ルームで提供予定のサービス
単に、ルームを作り、PCを入れ、ツールをインストールしたら終わりではない点に注目したい。図9にあるように、レビューや対応など社内体制の構築も大きな要素になる。リーガルテックでは、このあたりのノウハウについても、ニーズに応じて提供していくとのことだ。
AOS Forensics ルームの例
AOS Forensics ルームであるが、上述のフォレンジック調査を行うためのハード、ソフト、設備ということになる。リーガルテック社では、標準となるデモルームを設置したので、その様子をご覧いただきたい。
-
図11 AOS Forensics ルームの例
当然のことながら、証拠を扱うので、一定のセキュリティが求められる。
- 施錠を行い、入退出を制限する(履歴を保存することも必要)
- ネットワークは、社内からも制限する(場合によっては遮断)
図11を見るかぎり、普通の小部屋にちょっと大きめのPCがあるようにしか見えない。その点でいえば、ハード、ソフト的には、ごく一般レベルともいえる。だから、AOS Forensics ルームとして、提供が可能になったといえる。
ここで肝心なのは、図5のすべての要素が必要とは限らない点である。たとえば、初期調査だけでもかまわない。最初から、レビューや報告まですべてをやろうとしても費用だけでなく、人的にも対応しきれないことがある。そこは、導入にあたり、リーガルテック社と入念に相談すべきであろう。
紙数の都合で詳しくは紹介できなかったが、フォレンジックツールについては、こちらを参照してほしい。
-
図12 リーガルテックのFSS.jp
データ収集(保全)以降の作業については、やはり専門的な知識や設備も必要となる。そこで提案したいのは、まずは、初期調査のみの導入である。これは、ファストフォレンジックと呼ばれるソフトであるが、USBメモリ1本で可能なフォレンジック作業である。
-
図13 AOS Fast Forensics
図13にあるように、高速モードを利用するだけで、
- OS情報
- ファイル情報
- Web閲覧履歴
- ドキュメントアクセス履歴
- USB接続履歴
を調べることができる。USBにコピーしたファイル、削除したファイルなどが簡単に検索できる。この機能だけでも、インシデント発生の際に、すばやい原因究明ができるであろう。
冒頭の話に戻るが、問題の発生したスマホ決済システムは、結局、廃止となった。問題発生直後の対応のまずさも影響しているだろう。何よりも信頼性が求められる決済システムで、信頼を損なう事態となったことが大きい。この例が示すように、トラブルでは、迅速かつ正確な情報提供を行うことが、企業の信頼維持に不可欠となる。そのためにも導入を検討する価値はあるだろう。
