AOSデータが、リモートでリスク管理を行う「AOS Fast Forensics FaaS」の提供を開始した。日本では、2020年5月以来、新型コロナウイルスの感染流行の拡大により大きく働き方が変化した。端的な例は、テレワークの導入であろう。実際、政府などのコロナ対策でも、テレワーク実施率7割といった目標も掲げられている。その結果、多くの企業で出社せずテレワークで仕事を行うようになった。すると、新たな問題が発生した。テレワークしている社員や従業員の働き方や業務内容について、直接、監視をすることができない。そういった問題を解決するために、開発されたのがAOS Fast Forensics FaaSである。
AOS Fast Forensics FaaSの紹介に入るまえに、改めてフォレンジックについて少し説明をしておこう。近年、情報漏洩や不正行為など、企業にとって大きな悪影響を及ぼす事件が頻発している。このような事件が発生した場合、多くは裁判へ至ることが少なくない。そこで、必要になるのが証拠である。フォレンジックでは、関係者の使用したデジタル機器(PCだけでなく、携帯端末なども含む)から、その証拠を探し出す一連の作業を意味する。裁判証拠として認められるには、相応の調査レベルが求められる。削除されたファイルや膨大なログから、見つけ出すのである。したがって、それなりの専門性や技術力が必要となる。そのため、AOSでは、フォレンジック調査官を抱えている。
しかし、頻発する諸問題に対し、すべてをフォレンジック調査官が対応することは困難な状況になっている。そこで、登場したのが、「AOS Fast Forensics」である。
-
図1 AOS Fast Forensics
図1にある高速モードを使用することで、専門知識を持たない人間でもある程度のフォレンジック調査が可能になるというツールである。情報漏洩などでは、何よりも漏洩した情報とその経路の究明が早急に求められる。まさに時間との勝負という状況といえるだろう。そこで、専門知識のない人間でもある程度のフォレンジック調査を可能にしたのがAOS Fast Forensicsである。おおよその原因や事件背景を把握することで、対外的な対応も可能となる。そして、一次的な対策を行った後に、正式なフォレンジック調査をすることもできるだろう。
AOS Fast Forensics FaaS登場の背景
さて、AOS Fast Forensics FaaSが登場した理由に戻るが、一般的な監視ツールを導入するには、コストも手間もかかる。費用面もさることながら、キーの打鍵までもすべて記録するような監視ツールでは、そのログも膨大な量となり、そこから問題となる事象を探し出すのは、一般ユーザーには敷居が高い。そこで、もっと簡便で(とはいえ、必要な機能は満たし)、安価なリモート監視ツールが求められた。
さらに、一般的な監視ツールは監視対象が多岐にわたり、負荷が高く、自宅のPCによっては、業務の妨げになってしまうことも少なくない。AOS Fast Forensicsでは、それほどリソースは必要としない点なども考慮し、リモート監視にAOS Fast Forensicsを使えるようにとの発想で、開発が行われた。それが、AOS Fast Forensics FaaSである。
FaaSはForensics as a Serviceの略語である。社外に点在するテレワーク用のPCを、SaaSにより調査する新たなフォレンジック調査システムである。AOSデータでは、FaaSシステムと呼んでいる。
また、図2が示すように、情報漏洩の原因の8割以上が、ヒューマンエラーから発生している。
-
図2 情報漏洩の原因(AOSデータのWebページより引用)
誤操作、設定ミスといった原因に対し、どのような対策が求められるか。その1つが、ミスは必ず起こるものという前提に立ち、定期的な抜き打ち監査をすることである。社内環境であれば可能であった監査も、テレワーク環境下では事情が異なってくる。そこで、改めてリモートで監査が可能なFaaSが求められるのである。AOSデータによれば、海外ではかなり普及しつつあるが、日本では初めてとなるとのことだ。
これまで、フォレンジック調査では、事後、何かしら問題が発生した場合に、問題を起こした可能性のある社員・従業員のPCに対し直接、現地に赴き情報を収集してきた。しかし、AOS Fast Forensics FaaSでは、あらかじめ定期的にすべてのテレワークのクライアントPCから情報を収集することで、予防的な利用に重きをおいている。
AOS Fast Forensics FaaSの運用
では、AOS Fast Forensics FaaSの実際を見ていこう。まずは、図3がメイン画面である。
-
図3 AOS Fast Forensics FaaSのメイン画面
取得できるデータは、AOS Fast Forensicsとほぼ同じで、以下の5つである。
- OS情報
- WEB閲覧履歴
- USB接続履歴
- ファイル閲覧履歴
- イベントログ
テレワーク環境では、使用する各PCにAOS Fast Forensics FaaSのクライアント用ソフトをインストールする。その管理画面が、図4である。
-
図4 クライアント用ソフト管理画面
このようにライセンス管理を行う。ここでは4台のPCを管理しているが、必要に応じてライセンスを取得し、管理するテレワークPCを把握する。画面の右上に[収集スケジュール設定]というボタンがある。このボタンをクリックすると、図5のように、収集スケジュールの設定を行うことができる。
-
図5 収集スケジュール設定
収集する曜日と時刻を設定する。お気づきかもしれないが、AOS Fast Forensics FaaSでは、1日1回の収集となる。それに対し、監視ソフトではPCが起動している間中、バックグラウンドで起動し続けることになるが、データの収集処理は設定時刻にのみ実行されるため、昼休みや休憩時間を設定すれば、負荷を感じることはほとんどないであろう。
その左の[収集対象データ設定]では、上述した5つのデータのうち、どのデータを収集するかを設定する。
-
図6 収集対象データ設定
もちろん、すべてを選択してもよいし、必要に応じてデータを選択することも可能である。このようにして、定期的にテレワークのクライアントPCからデータを収集する。AOS Fast Forensics FaaSでは、このようにクライアントPCの負担を非常に軽くできる。
定期的に収集されたデータは、クラウドにアップロードされる。収集されたデータの管理画面が、図7である。
-
図7 収集データ管理画面
収集データはデータ種別とクライアントPCごとにCSVファイル形式で保存されている。収集されたデータは大量になるため、期間やデータ種別などで検索を行うことができるようになっている。
-
図8 収集されたデータの検索
収集データのリストからダウンロードボタンをクリックすると、選択した収集データ(CSVファイル)がダウンロードされる。
-
図9 収集データのダウンロード
Excelで開くことができるため見やすいであろう。
-
図10 収集されたデータ(Web閲覧履歴)の表示
以上が、AOS Fast Forensics FaaSでの実際の操作といってもよい。第一印象であるが、非常に使いやすくなっている。特に、めんどうな設定もなく、導入するだけで、データ収集が行える。この点は、一般的な監視ツールなどと比較すると、大きなメリットといえるであろう。
そして、AOS Fast Forensics FaaSの導入にあたっては、事前に社員・従業員への説明・理解も重要となる。この種の管理ソフトの場合、管理者と社員・従業員との信頼があって初めて成立するといってもよい。悪意の発見よりも、正しい業務の証明のために使われることが望ましいといえるだろう。しかし、問題行動の多い(または、予想される)社員・従業員への抜き打ち監査も、効果的であることはまちがいない。このあたりの運用には、それぞれの環境で適切に判断し、行うべきであろう。
リモートで内部監査を行い、健全な会社経営へ
例えば韓国などでは、内部監査にフォレンジックツールを使うといったことが法律で定められている。しかし、日本ではそこまでは進んでいない。これも従来ならば、社内で行うことができていたが、テレワークによって、そもそも社員・従業が会社にいない。では、どうやって監査を行えばよいのか。今後、テレワーク業務の内部監査をリモートで行うといった流れが必然となる可能性が高い。AOS Fast Forensics FaaSは、そういった将来性も期待される。
改めて、Forensics as a Serviceについて考えてみたい。図11はフォレンジック調査のライフサイクルである。
-
図11 Forensics as a Service(AOSデータのWebページより引用)
これまでは、社内でこういったことが行われてきたのであるが、今後はリモートでもこういった調査、支援が可能となる。
内部監査は、いってみれば会社経営の健全性を確認する手続きである。定期的に内部監査部門が監査を行うことで、健全性の維持、さらには、内部統制が適切に機能しているかを測ることが目的となる。日本では資本金が5億円以上、または、負債の合計が200億円以上の会社では、会社法と金融商品取引法により、内部統制報告書の作成が義務化されている。そういった目的にも、AOS Fast Forensics FaaSによる監査は、重要な意味合いを持ってくると予想される。
また、2020年6月に公益通報者保護法が改正された。従業員301人以上の会社や組織では内部通報制度の整備を義務付けられる(2022年6月までに施行予定)。立法趣旨は、社内の不正行為を発見した従業員などからの報告を、上司を通じた通常の報告ルートとは異なる報告ルートを設けるように求めている。
そして、報告があれば調査が必要か検討を行い、必要であれば調査を行う。詳しいことは紹介できないが、通報者の保護などから、調査は秘密に行う必要がある。この調査にもAOS Fast Forensics FaaSは有効な手段となりうる。社内のヒューマンエラーや内部通報の客観的な裏付け調査ソリューションにも対応する。
当面は、テレワーク業務におけるリスク管理が主目的となるであろう。しかし、より健全な会社経営の構築・運用にも、効果的な役割を担うこととなることにも期待したい。