株式会社ディアイティはサイバーセキュリティとネットワークの企業
セキュリティコラム

第1回:デジタルフォレンジックとは?
デジタルフォレンジックとは?2014.12.17

今回は、このコラムのタイトルにも使われている”フォレンジック”についてです。第1回は、フォレンジックとは何かということを簡単に説明します。第2回では、フォレンジック調査支援ツールでどのようなことができるのかということについて解説します。

デジタルフォレンジックとは?

デジタルフォレンジック(Digital Forensics)とは、何らかのインシデントや犯罪行為の発生に際して、コンピュータや外部記録媒体(HDD、USBメモリ)等に残された電子的記録を解析して、その事象に関わる証拠を抽出・収集・解析する技術もともとForensicsという言葉は、「法医学的な, 法医学の, 法医の, 科学捜査の」といった意味をもっており、デジタルデータに対する捜査ということでデジタルフォレンジックと呼ばれています。単にフォレンジックと呼ばれることもあります。

デジタルフォレンジック

デジタルフォレンジックのプロセス

弊社のサービスとして行っているフォレンジックは、以下の5段階に分かれています。

1 ヒアリング お客様から調査目的や調査に関わる情報、調査に至る経緯等のヒアリングを行います。
2 証拠品の保全 調査対象の証拠品(HDD、USBメモリ等)をお客様からお預かりし、証拠品の複製を作成します。一般的に証拠品原本の故障等によって調査ができなくなることを防ぐために複製した証拠品に対して調査を行います。
3 解析調査 複製した証拠品の調査を行います。
調査にあたって証拠品の書き換えが行われないよう書き込み防止装置やフォレンジック専用の調査支援ツールを使って調査を行います。
4 報告会 調査結果報告書を作成し、報告会を行います。
5 保全データの抹消 報告会終了後、一定期間後に複製した証拠品のデータ抹消を行います。

デジタルフォレンジックの種類

デジタルフォレンジックの種類

フォレンジックに利用するツール

デュプリケータ
証拠品を複製するための複製機です。一般にフォレンジックで利用するのは、HDDデュプリケータと呼ばれるものでディスクの完全複製、原本との比較、原本のイメージ化等様々な機能がついている製品もあります。

デュプリケータ

書き込み防止装置
複製した証拠品に対して変更を加えないために書き込みを防止する装置です。ライトブロッカーと呼ばれることもあります。

書き込み防止装置

フォレンジックツール
フォレンジック調査を支援するためのツールです。調査の支援する様々な機能がついています。一例として、弊社で販売しているフォレンジックツールである「X-ways Forensics」でどんなことができるのか次回詳しく解説します。

書き込み防止装置