『デジタルフォレンジックス』を使った
企業不正の発見事例
【第2回】
「情報漏洩調査に使われるデジタルフォレンジックス」
PwCアドバイザリー合同会社
シニアマネージャー
池田 雄一
1 はじめに
第2回では「情報漏洩調査に使われるデジタルフォレンジックス」ということで、情報漏洩調査にデジタルフォレンジックスがどのように使われるのか、事例を交えながら紹介していく。
単に情報漏洩といっても漏洩のタイプは幾つにも分かれている。一般的には、誤操作、管理ミス、紛失や置き忘れによって発生する事故としての情報漏洩がインシデントの大半を占めているといわれている。一方で、企業にとってダメージの大きい第三者による盗難、会社関係者による不正な持ち出し、不正アクセスなどの意図的に引き起こされた情報漏洩については、上記の事故として発生している漏洩事案と比較すると少ないといわれている。
2015年に不正競争防止法が改正され「営業秘密の保護強化」が組み込まれたことで、企業の抱える情報資産の保護を積極的に行うことが可能となった。言い換えれば、営業秘密の意図的な漏洩者に対して企業側が断固とした措置を講じることが可能となった。改正前は、不正競争防止法を適用するための条件が限定的であり、かつそれを立証することも極めて困難だった。しかし改正後は、米国、英国などを含む欧米諸国が既に導入しているように、「内部者による営業秘密の不正な入手行為自体に対しても刑事罰をもって対処」することが可能となった。
本稿では、外部からのサイバー攻撃などの不正アクセスやマルウェアなどによる漏洩ではなく、従業員を含む会社関係者(内部者)による情報の不正な持ち出しに対して実施するデジタルフォレンジック調査に焦点を当てる。
先の連載における【第6回】「デジタルフォレンジックスの現場」~調査編①~ でも紹介したが、情報漏洩調査に用いられるアプローチは「理系的アプローチ」であり、特に「コンピュータフォレンジックス」の手法を用いた調査が行われる。
2 情報漏洩の起こる背景
具体的な調査について解説する前に、情報漏洩調査が起こる背景について触れておきたい。
この記事全文をご覧いただくには、プロフェッションネットワークの会員(プレミアム
会員又は一般会員)としてのログインが必要です。
通常、Profession Journalはプレミアム会員専用の閲覧サービスですので、プレミアム
会員のご登録をおすすめします。
プレミアム会員の方は下記ボタンからログインしてください。
プレミアム会員のご登録がお済みでない方は、下記ボタンから「プレミアム会員」を選択の上、お手続きください。
