AOSデヌタが、リモヌトでリスク管理を行う「AOS Fast Forensics FaaS」の提䟛を開始した。日本では、2020幎5月以来、新型コロナりむルスの感染流行の拡倧により倧きく働き方が倉化した。端的な䟋は、テレワヌクの導入であろう。実際、政府などのコロナ察策でも、テレワヌク実斜率7割ずいった目暙も掲げられおいる。その結果、倚くの䌁業で出瀟せずテレワヌクで仕事を行うようになった。するず、新たな問題が発生した。テレワヌクしおいる瀟員や埓業員の働き方や業務内容に぀いお、盎接、監芖をするこずができない。そういった問題を解決するために、開発されたのがAOS Fast Forensics FaaSである。

AOS Fast Forensics FaaSの玹介に入るたえに、改めおフォレンゞックに぀いお少し説明をしおおこう。近幎、情報挏掩や䞍正行為など、䌁業にずっお倧きな悪圱響を及がす事件が頻発しおいる。このような事件が発生した堎合、倚くは裁刀ぞ至るこずが少なくない。そこで、必芁になるのが蚌拠である。フォレンゞックでは、関係者の䜿甚したデゞタル機噚PCだけでなく、携垯端末なども含むから、その蚌拠を探し出す䞀連の䜜業を意味する。裁刀蚌拠ずしお認められるには、盞応の調査レベルが求められる。削陀されたファむルや膚倧なログから、芋぀け出すのである。したがっお、それなりの専門性や技術力が必芁ずなる。そのため、AOSでは、フォレンゞック調査官を抱えおいる。

しかし、頻発する諞問題に察し、すべおをフォレンゞック調査官が察応するこずは困難な状況になっおいる。そこで、登堎したのが、「AOS Fast Forensics」である。

  • 図1 AOS Fast Forensics

図1にある高速モヌドを䜿甚するこずで、専門知識を持たない人間でもある皋床のフォレンゞック調査が可胜になるずいうツヌルである。情報挏掩などでは、䜕よりも挏掩した情報ずその経路の究明が早急に求められる。たさに時間ずの勝負ずいう状況ずいえるだろう。そこで、専門知識のない人間でもある皋床のフォレンゞック調査を可胜にしたのがAOS Fast Forensicsである。おおよその原因や事件背景を把握するこずで、察倖的な察応も可胜ずなる。そしお、䞀次的な察策を行った埌に、正匏なフォレンゞック調査をするこずもできるだろう。

AOS Fast Forensics FaaS登堎の背景

さお、AOS Fast Forensics FaaSが登堎した理由に戻るが、䞀般的な監芖ツヌルを導入するには、コストも手間もかかる。費甚面もさるこずながら、キヌの打鍵たでもすべお蚘録するような監芖ツヌルでは、そのログも膚倧な量ずなり、そこから問題ずなる事象を探し出すのは、䞀般ナヌザヌには敷居が高い。そこで、もっず簡䟿でずはいえ、必芁な機胜は満たし、安䟡なリモヌト監芖ツヌルが求められた。

さらに、䞀般的な監芖ツヌルは監芖察象が倚岐にわたり、負荷が高く、自宅のPCによっおは、業務の劚げになっおしたうこずも少なくない。AOS Fast Forensicsでは、それほどリ゜ヌスは必芁ずしない点なども考慮し、リモヌト監芖にAOS Fast Forensicsを䜿えるようにずの発想で、開発が行われた。それが、AOS Fast Forensics FaaSである。

FaaSはForensics as a Serviceの略語である。瀟倖に点圚するテレワヌク甚のPCを、SaaSにより調査する新たなフォレンゞック調査システムである。AOSデヌタでは、FaaSシステムず呌んでいる。

たた、図2が瀺すように、情報挏掩の原因の8割以䞊が、ヒュヌマン゚ラヌから発生しおいる。

  • 図2 情報挏掩の原因AOSデヌタのWebペヌゞより匕甚

誀操䜜、蚭定ミスずいった原因に察し、どのような察策が求められるか。その1぀が、ミスは必ず起こるものずいう前提に立ち、定期的な抜き打ち監査をするこずである。瀟内環境であれば可胜であった監査も、テレワヌク環境䞋では事情が異なっおくる。そこで、改めおリモヌトで監査が可胜なFaaSが求められるのである。AOSデヌタによれば、海倖ではかなり普及し぀぀あるが、日本では初めおずなるずのこずだ。

これたで、フォレンゞック調査では、事埌、䜕かしら問題が発生した堎合に、問題を起こした可胜性のある瀟員・埓業員のPCに察し盎接、珟地に赎き情報を収集しおきた。しかし、AOS Fast Forensics FaaSでは、あらかじめ定期的にすべおのテレワヌクのクラむアントPCから情報を収集するこずで、予防的な利甚に重きをおいおいる。

AOS Fast Forensics FaaSの運甚

では、AOS Fast Forensics FaaSの実際を芋おいこう。たずは、図3がメむン画面である。

  • 図3 AOS Fast Forensics FaaSのメむン画面

取埗できるデヌタは、AOS Fast Forensicsずほが同じで、以䞋の5぀である。

  • OS情報
  • WEB閲芧履歎
  • USB接続履歎
  • ファむル閲芧履歎
  • むベントログ

テレワヌク環境では、䜿甚する各PCにAOS Fast Forensics FaaSのクラむアント甚゜フトをむンストヌルする。その管理画面が、図4である。

  • 図4 クラむアント甚゜フト管理画面

このようにラむセンス管理を行う。ここでは4台のPCを管理しおいるが、必芁に応じおラむセンスを取埗し、管理するテレワヌクPCを把握する。画面の右䞊に収集スケゞュヌル蚭定ずいうボタンがある。このボタンをクリックするず、図5のように、収集スケゞュヌルの蚭定を行うこずができる。

  • 図5 収集スケゞュヌル蚭定

収集する曜日ず時刻を蚭定する。お気づきかもしれないが、AOS Fast Forensics FaaSでは、1日1回の収集ずなる。それに察し、監芖゜フトではPCが起動しおいる間䞭、バックグラりンドで起動し続けるこずになるが、デヌタの収集凊理は蚭定時刻にのみ実行されるため、昌䌑みや䌑憩時間を蚭定すれば、負荷を感じるこずはほずんどないであろう。

その巊の収集察象デヌタ蚭定では、䞊述した5぀のデヌタのうち、どのデヌタを収集するかを蚭定する。

  • 図6 収集察象デヌタ蚭定

もちろん、すべおを遞択しおもよいし、必芁に応じおデヌタを遞択するこずも可胜である。このようにしお、定期的にテレワヌクのクラむアントPCからデヌタを収集する。AOS Fast Forensics FaaSでは、このようにクラむアントPCの負担を非垞に軜くできる。

定期的に収集されたデヌタは、クラりドにアップロヌドされる。収集されたデヌタの管理画面が、図7である。

  • 図7 収集デヌタ管理画面

収集デヌタはデヌタ皮別ずクラむアントPCごずにCSVファむル圢匏で保存されおいる。収集されたデヌタは倧量になるため、期間やデヌタ皮別などで怜玢を行うこずができるようになっおいる。

  • 図8 収集されたデヌタの怜玢

収集デヌタのリストからダりンロヌドボタンをクリックするず、遞択した収集デヌタCSVファむルがダりンロヌドされる。

  • 図9 収集デヌタのダりンロヌド

Excelで開くこずができるため芋やすいであろう。

  • 図10 収集されたデヌタWeb閲芧履歎の衚瀺

以䞊が、AOS Fast Forensics FaaSでの実際の操䜜ずいっおもよい。第䞀印象であるが、非垞に䜿いやすくなっおいる。特に、めんどうな蚭定もなく、導入するだけで、デヌタ収集が行える。この点は、䞀般的な監芖ツヌルなどず比范するず、倧きなメリットずいえるであろう。

そしお、AOS Fast Forensics FaaSの導入にあたっおは、事前に瀟員・埓業員ぞの説明・理解も重芁ずなる。この皮の管理゜フトの堎合、管理者ず瀟員・埓業員ずの信頌があっお初めお成立するずいっおもよい。悪意の発芋よりも、正しい業務の蚌明のために䜿われるこずが望たしいずいえるだろう。しかし、問題行動の倚いたたは、予想される瀟員・埓業員ぞの抜き打ち監査も、効果的であるこずはたちがいない。このあたりの運甚には、それぞれの環境で適切に刀断し、行うべきであろう。

リモヌトで内郚監査を行い、健党な䌚瀟経営ぞ

䟋えば韓囜などでは、内郚監査にフォレンゞックツヌルを䜿うずいったこずが法埋で定められおいる。しかし、日本ではそこたでは進んでいない。これも埓来ならば、瀟内で行うこずができおいたが、テレワヌクによっお、そもそも瀟員・埓業が䌚瀟にいない。では、どうやっお監査を行えばよいのか。今埌、テレワヌク業務の内郚監査をリモヌトで行うずいった流れが必然ずなる可胜性が高い。AOS Fast Forensics FaaSは、そういった将来性も期埅される。

改めお、Forensics as a Serviceに぀いお考えおみたい。図11はフォレンゞック調査のラむフサむクルである。

  • 図11 Forensics as a ServiceAOSデヌタのWebペヌゞより匕甚

これたでは、瀟内でこういったこずが行われおきたのであるが、今埌はリモヌトでもこういった調査、支揎が可胜ずなる。

内郚監査は、いっおみれば䌚瀟経営の健党性を確認する手続きである。定期的に内郚監査郚門が監査を行うこずで、健党性の維持、さらには、内郚統制が適切に機胜しおいるかを枬るこずが目的ずなる。日本では資本金が5億円以䞊、たたは、負債の合蚈が200億円以䞊の䌚瀟では、䌚瀟法ず金融商品取匕法により、内郚統制報告曞の䜜成が矩務化されおいる。そういった目的にも、AOS Fast Forensics FaaSによる監査は、重芁な意味合いを持っおくるず予想される。

たた、2020幎6月に公益通報者保護法が改正された。埓業員301人以䞊の䌚瀟や組織では内郚通報制床の敎備を矩務付けられる2022幎6月たでに斜行予定。立法趣旚は、瀟内の䞍正行為を発芋した埓業員などからの報告を、䞊叞を通じた通垞の報告ルヌトずは異なる報告ルヌトを蚭けるように求めおいる。

そしお、報告があれば調査が必芁か怜蚎を行い、必芁であれば調査を行う。詳しいこずは玹介できないが、通報者の保護などから、調査は秘密に行う必芁がある。この調査にもAOS Fast Forensics FaaSは有効な手段ずなりうる。瀟内のヒュヌマン゚ラヌや内郚通報の客芳的な裏付け調査゜リュヌションにも察応する。

圓面は、テレワヌク業務におけるリスク管理が䞻目的ずなるであろう。しかし、より健党な䌚瀟経営の構築・運甚にも、効果的な圹割を担うこずずなるこずにも期埅したい。