フォレンジック
フォレンジック(forensic)とは、「法廷の」「法医学の」「法的に有効な」という意味で、犯罪捜査における分析や鑑識など、法的効力を持つ調査手法のこと。IT分野では、パソコン、スマートフォン、デジタル家電などの電子機器や記録媒体を元に、データの保全や復元、ログの解析などを行い、サイバー攻撃や不正アクセスなどの被害状況や犯罪に関わる記録などを割り出す調査手法を指す。これは「デジタルフォレンジック」とも呼ばれる。警察庁は「犯罪の立証のための電磁的記録の解析技術及びその手続き」と定義し、「犯罪の立証のため重要な役割を果たす」としてデジタルフォレンジックの強化に努めている。
デジタルフォレンジックの主な流れは次のとおり。
(1)証拠保全
(2)データの復元・復号・変換
(3)データの解析
(4)報告
データの改ざん(消去・初期化)や物理的破壊が行われることもあるため、専門業者に依頼することが多い。
サイバー攻撃による情報漏えいが後を絶たないため、デジタルフォレンジックのように法的効力のある形態でデータを割り出す技術は必要不可欠である。また、企業がデジタルフォレンジックに取り組むことは、外部からの攻撃だけではなく、例えば社内の不正(情報漏えい、データ改ざんなど)や労務問題(残業代の不正請求、ハラスメントなど)の対応上も必要である。
