コンピュータフォレンジック[前編]

内部不正による情報漏えいを許さない

守本正宏
株式会社UBIC
代表取締役
2005/6/10

 コンピュータフォレンジックに対する理解が重要

 IT社会の到来により、利便性の向上と引き換えに大量の重要データが容易にしかも瞬時に意図しないところで移動されてしまうようになった。また、人間の心理として、紙のデータを持ち出すことには非常に抵抗感が強く、罪悪感があって、自らを律することが可能であるが、目に見えないデジタルデータを持ち出すことにはあまり罪悪感を覚えず、安易な気持ちで漏えい事件を引き起こしてしまう。

 デジタルデータを証拠化し法的措置を取る体制を整えるコンピュータフォレンジックは、人々に情報が企業や顧客の財産であるということを示すとともに、たとえ不正行為が発生した場合、そのことを企業側は絶対に許さないという姿勢を示すことにもなる。

 ただし、コンピュータフォレンジックは万能ではない。事件が起きる前にフォレンジックが可能な体制を整えておく必要がある。調査前に誤ってデータを破壊したり、あるいは調査対象者にデータを破壊されたりするようなアンチフォレンジックをされれば、有効な効果を発揮できないこともある。

 インシデントレスポンスは事後対応だけではなく事前準備も含めて考えなければいけない。フォレンジックの効果を最大限に発揮し、情報漏えいなどの不正行為を抑止するためには、コンピュータフォレンジックを正しく理解し、導入していく必要がある。

 次回は、内部監査や訴訟対策といった企業のリスクマネジメントにおけるコンピュータフォレンジックの活用に関して論ずる。

3/3


Index
内部不正による情報漏えいを許さない
  Page1
コンピュータフォレンジックの位置付け
法的措置を含む事後対応の重要性
  Page2
コンピュータフォレンジックの調査結果
コンピュータフォレンジックの概要
Page3
コンピュータフォレンジックに対する理解が重要

関連リンク
  個人情報保護法に備える4つの課題
  情報漏えいに備えるセキュリティ投資の目安

Profile
守本正宏

株式会社UBIC 代表取締役

コンピュータフォレンジックの専門企業の代表取締役として、フォレンジックツールの販売、調査官トレーニング、フォレンジック運用サポート、コンピュータ不正調査(コンピュータフォレンジックサービス)などを手掛けている。

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間