用語集

デジタルフォレンジック

デジタルフォレンジック(Digital Forensics)とは

デジタルフォレンジックはデジタル鑑識と呼ばれることもあります。
サイバー攻撃のようなデジタル犯罪が起きた時に、デジタル上に残された証拠の保全や収集、分析をするための技術のことで、警察白書では「犯罪の立証のための電磁的記録の解析技術及びその手続き」と定義されています。
「Forensic」は「法廷の」という意味を持つ単語です。そのことからもわかるように、デジタルフォレンジックは司法と関係が深く、法科学の一つとして数えられています。

デジタルフォレンジックが役立つのはどんな時?

セキュリティ体制の構築

デジタルフォレンジックをしやすいシステムを構築することがセキュリティの強化につながります。
フォレンジック調査のためにログ解析ツールやネットワークの監視システムを導入したり、インシデント発生時の対応方法を準備しておくことでサイバー攻撃に強い組織へと近づきます。

定期的な監査による被害の早期発見

日常的にシステムの状態をチェックすることで異変に素早く気付くことができます。
早期発見によって被害の拡大を防ぐことや消えやすいデジタル証拠の保全ができ、その後の調査にも有利に働きます。

犯行の調査や裁判証拠の作成

集めたデータを分析し被害状況や犯行経路、犯人の目的、犯人の特定などを調査することで、事件の全容を把握します。
こうして、集めたデータは裁判の証拠や再発防止策の策定に役立つ資料となります。

デジタルフォレンジックの手順

証拠となる対象の特定

サイバー犯罪が起きた場合、まずは証拠となり得るデータの特定を行います。
攻撃されたPCや攻撃を中継した機器などを素早く発見し、証拠が消える前に確保します。

証拠保全

データの保全を行い証拠を守ります。デジタルデータは消えやすく改変もかんたんなため、データをロックし状態を維持することが大切になります。また、正しい手順や方法で保全することも重要です。
法廷で使える証拠というのは厳密な条件をクリアして初めて証拠と認定されるので、保全が不適切だった場合せっかく突き止めた証拠が無効になってしまうこともあります。

データの復元・復号

犯人は証拠隠滅のため、データを消去したり暗号をかけて証拠となるデータを見えなくしているケースがほとんどです。 そのため、証拠の復元や暗号解読をします。

データ解析

集めた証拠品や復元・復号したデータの解析を行います。改ざんや侵入の痕跡を調査し、いつ行われたのか、何をしたのか、誰がやったのかなどを特定します。

報告

分析結果をもとに調査報告書を作成し、報告を行います。
この時作成されるレポートは証拠能力を持つ文書として扱われます。

デジタルフォレンジックの種類

デジタル技術の発達や普及と共に、デジタルフォレンジックの専門性は増し続け、現在では大きく5つの分野にわかれています。

コンピュータ・フォレンジック
コンピューター上に保存されたデータを調査・解析する技術。ハードディスクやメモリ上に残された犯行の痕跡を特定し、証拠を発見します。調査の際にハードディスクの内容を書き換えてしまうと、データが壊れてしまったり、証拠として不十分なものになってしまう恐れがあります。そうならないようにハードディスクの複製やロックをかけて証拠保全をするのも重要な役割です。
モバイルデバイス・フォレンジック
スマートフォンのようなモバイル端末が普及したため、モバイル専門のフォレンジックが必要とされるようになりました。
通話履歴やメールの解析、証拠保全などを行います。
ネットワーク・フォレンジック
情報収集、証拠収集、侵入検知を行います。
ネットワークのトラフィックを監視、分析することで異常を見つけ対処します。
データベース・フォレンジック
データベースの内容とログなどを組み合わせたタイムラインを作成し、不正利用を突き止めます。
データベースを狙った個人情報流出などへ対処します。

デジタルフォレンジックに必要な知識

法的な手続きの知識

デジタル証拠を裁判所へ提出する場合、他の証拠と同じく法的ガイドラインに従うこととなります。
整合性や信頼性などの法的基準をクリアした証拠を集めるためには法的な手続きの知識が必要不可欠です。

コンピューターの知識

ログの解析の仕方や解析ツールの扱い方はもちろん、OSの仕組みやネットワーク解析、ハードウェアの知識、プログラミングスキルなど様々な知識が必要となります。

セキュリティの知識

セキュリティの知識を持つことで犯罪に強いシステムを作ったり、クラッカーの攻撃方法を知ることができます。

フォレンジックツールの知識

デジタルフォレンジックではハードディスクをコピーする「デュプリケータ」、書きこみ防止処理をする「ライトブロッカー」、データ解析に利用するフォレンジック用ソフトウェアなど様々なツールを扱います。

どうやって必要な知識を身に着けるのか?

法学部からデジタルフォレンジックの世界へ足を踏み入れる人もいますが、基本的にはコンピューターの知識が重要となるので大学の情報工学部や専門学校のサイバーセキュリティコースへ通い専門的な勉強をすると良いでしょう。
サイバー犯罪捜査官の募集条件では「情報処理技術者試験」や「情報処理安全確保支援士試験」の合格を応募の条件として求められることが多いので、情報処理系の国家資格を目指して勉強するのも有効です。

フォレンジック調査が活躍する事例

会社の内部情報の漏えい

退職した元従業員が顧客情報などを不正に持ち出したことを突き止めるために、アクセスログの解析やコピーの痕跡などを調査し証拠を見つけます。

サイバー攻撃による個人情報流出

不正アクセスの履歴を調査し、流出した情報や流出した範囲など被害状況を確認。
クレジットカード情報の流出が確認された場合は、クレジットカード会社へと連絡をとりモニタリングなどの対応を実施することで不正利用を防ぎます。
また、専門機関への報告などを行い再発防止策を徹底することでセキュリティの強化や企業の信頼回復に繋げます。

デジタルフォレンジックのスキルを活かした就職先

デジタルフォレンジックの技術は多くの場所で活かされています。
サイバー犯罪捜査官やサイバーセキュリティ専門会社のようなセキュリティ関係の職場でホワイトハッカーとして活躍している人も多いです。

サイバー犯罪捜査官

年々増加傾向にあるサイバー犯罪を取り締まるためには、デジタル証拠を積み上げて犯人を追い詰めるサイバー犯罪捜査官の活躍が必要不可欠です。
デジタルフォレンジックの始まりは2000年に発表されたFBIの論文と言われており、まさに犯罪と戦うためのスキル。デジタルフォレンジックが最も活用されている職業の一つです。

サイバーセキュリティ専門会社

セキュリティ知識を活かし企業のサイバーセキュリティ体制を整えたり、監査を行い不正がないかのチェックをします。
いざインシデントが起きた時は、迅速なフォレンジック調査を実施し原因究明に努めます。

データ復旧サービス

誤って消してしまった重要ファイル、メールや写真などの思い出の詰まったデータを復旧させる仕事にもデジタルフォレンジックの技術が利用されています。

  • 将来の道にこの資格が
    必要かわからない…
  • まだ進路も悩んでいる…
業界専門の先生に相談できます!
現場のプロから学び、好きなことを仕事にする専門学校

IT・テクノロジー業界に興味のある方におすすめの専攻

ホワイトハッカー専攻
AI・IT・ロボット分野

ホワイトハッカー専攻

日本で唯一の「認定ホワイトハッカー資格(CEH)」認定校。世界を救うホワイトハッカーへ。

ホワイトハッカー専攻
スーパーITエンジニア専攻
AI・IT・ロボット分野

スーパーITエンジニア専攻

「プログラミング」と「ネットワーク」の両方を基礎から学んで、企業から求められるITエンジニアを目指す。

スーパーITエンジニア専攻
TOP / 用語集 / デジタルフォレンジック
CLOSE