退職者のメールから個人情報流失。 残された会社と社員を守るデジタル・フォレンジック

NPO法人日本ネットワークセキュリティ協会がこのほどまとめた「情報セキュリティインシデントに関する調査報告書」によると、2017年に発生した個人情報漏洩インシデントは386件。漏洩人数は約520万人です。想定される損害賠償の総額は、1,9142,742万円となります。

個人情報を漏洩させてしまえば被害者に対し、慰謝料や弁護士費用など多額のお金を支払うことになります。漏洩の原因は誤操作などのヒューマンエラーや不正アクセス、内部犯罪、バグなど様々。どれだけ気を付けていても、漏洩の可能性を0にすることは非常に困難です。

では、そのようなリスクと隣り合わせにある企業はどのようなことを重要視しなければならないのか。それはまさしく、迅速な原因究明です。「いつ」「どこで」「誰が」「どのようにして」漏洩させたのか、事実関係を明らかにすることが企業の責任。この対応が遅ければ、損害賠償金以上に大きな"信用の失墜"へ繋がります。

今や企業間コミュニケーションのほとんどはデジタル化しています。「情報セキュリティインシデントに関する調査報告書」では、漏洩の媒体・経路の約23%がインターネット、約20%が電子メールです。つまり、これらを解析する「デジタル・フォレンジック」が、迅速な原因究明への第一歩となります。

事実関係を記録・保管しておくこと

「欧米などにおける訴訟は主にデジタル・フォレンジックを用いて戦います。近年、日本でも機運が高まっており、法執行機関による犯罪や脱税等の捜査だけでなく、民事でも第三者委員会による調査や企業による内部調査などもデジタル・フォレンジックを導入しています」と話すのはデジタル・フォレンジック研究会の丸谷俊博氏です。メールやSNSなどコミュニケーションツールの発達により、事実の大半はデジタルデータで記録されるようになりました。

例えば、1カ月前に退職した元社員のメールから個人情報が漏洩したとします。退職者のメールは保存されておらず、当人とも連絡がつかない状況。当然、原因の特定は遅れます。遅ければ遅いほど企業の管理体制が問われ、企業や社員の信頼は落ちていく一方です。個人情報漏洩だけではありません。過剰労働やセクハラ、パワハラで訴えられた際も、重要な証拠となるのはパソコンでデータ化された日報やメールです。

漏洩などのインシデントが起きた場合、企業は該当箇所を調べて現物と照合し、事実関係を明らかにする責任があります。対応を早急に行うことがブランド失墜を防ぎ、残された社員を守ることに繋がります。事実関係が記録されているツールの適切な保管は、大変重要です。

ライブ・フォレンジックからファスト・フォレンジックへ

デジタル・フォレンジックにおいて、頻繁に調査対象となるのはメールでしょう。ビジネスのコミュニケーションで、メールのやり取りは必要不可欠です。メールの保管については、ハードディスクからストレージ、クラウドへと進化。膨大な容量のメール保管が可能になりました。丸谷氏はメールの保管について「重要なのは容量だが、過去3カ月分程度しか保管していない官公庁や企業等も多い。後から事実を追いかけられるように、長期間かつ安全に保管しておくこと」と話します。

また、これらをリアルタイムで可視化する「ライブ・フォレンジック」についても言及。「メールのみならず、全てのやり取りがリアルタイムで確認できれば、専門家もハンドリングしやすい」と指摘します。しかし、ライブ・フォレンジックには専門家不足や有効性の認識不足、プライバシーの問題、従業員との信頼関係といった課題もあります。そこで誕生した新しい概念が「ファスト・フォレンジック」です。

デジタル・フォレンジックの対象となる機器は多岐にわたります。電源を常に供給しなければ、記憶しているデータを保持できない揮発性メモリにのみ証拠が残ることも見込まれます。また、ディスク容量の増大などもあり、1つのデバイスを深く調査する時間がなくなってきています。

ファスト・フォレンジックは早急な原因究明、侵入経路や不正な挙動を把握するために"必要最低限"のデータを抽出・コピーし、解析を実施します。主なデータはWindows OSの場合、イベントログ、プリフェッチ、レジストリ、ジャーナル、メタデータ、インターネット、メモリなど。ファスト・フォレンジック実施のため、丸谷氏は「本研究会が7月に公開した『証拠保全ガイドライン〔第7版〕』に初めてライブ・フォレンジックを記述したように今後、この概念と対応を普及・啓発していく段階」と語りました。デジタル・フォレンジックも、世の中のニーズに合わせて形を変えています。

デジタル・フォレンジックという経営判断

デジタル・フォレンジックは、インシデントの発生を想定した考え方です。確かに「起こった後ではなく、起こらないようにするには」を考えるのが、現在の日本におけるスタンダードかもしれません。しかし、本当の意味で企業や社員を守るには、インシデント発生後を想定した経営判断が重要となります。サイバー空間における脅威に合わせて進化するデジタル・フォレンジックは、企業活動に欠かせない考え方です。

2018.08.24
アーカイブ時代

Ebookダウンロード
「アーカイブ新時代 〜サイバー攻撃から会社を守る最大防御〜」

本資料では、最新のメールアーカイブの潮流など、企業のメールセキュリティ対策に役立つさまざまな情報を解説します。ぜひご一読ください。
・サイバーセキュリティ、メールセキュリティの現状
・関税法やGDPR対策など、高まる企業統制の重要性
・膨大なメールの暗号化を可能にする技術 など

Ebookをダウンロードする

アーカイブ時代

「ゼンロック」メールマガジン購読のご案内

企業セキュリティに関するニュースやインシデント情報、製品情報などをお届けします。

メルマガ登録する