新たに注目されているセキュリティシステムとして
「ネットワークフォレンジック」
というものがあります。

ネットワークフォレンジックは、従来のセキュリティシステムとは違い、サイバー攻撃を防ぐのではなく、サイバー攻撃の被害に遭った後のためのシステムです。

近年の大規模なサイバー攻撃事件を切っ掛けに、企業においてネットワークフォレンジックの重要性が増しています。

なぜ、アンチウイルスソフトとは別に、そのようなシステムが必要となったのでしょうか。

この記事では、ネットワークフォレンジックとは何なのか、なぜ「サイバー攻撃を防ぐ」以外のセキュリティシステムが必要なのかを解説します。

ネットワークフォレンジックとは

まずはネットワークフォレンジックとは何かについて解説します。

ネットワークフォレンジックを一言で表すと
「ネットワークに対して実行するデジタルフォレンジック」
です。

つまり、ネットワークフォレンジックは「デジタルフォレンジック」という技術・システムの一種となります。

これだけでは分かりにくいので、そもそも「フォレンジック」とはそもそも何かというところから説明していきます。

「フォレンジック」とは

「フォレンジック(forensics)」は、「法医学」や「鑑識」という意味の英語で、主に警察による科学・医学的な捜査を表すのに使われます。

鑑識とは、現場に残された指紋や血痕、足跡などの証拠資料を科学的に調査することです。

この「フォレンジック」をデジタルの現場で行うのが、次に説明する「デジタルフォレンジック」です。

デジタルフォレンジック

デジタルフォレンジックは、「デジタル鑑識」とも呼ばれる一連の技術・システムのことです。

ここでは、デジタルデータを扱う様々な機器がデジタルフォレンジックの対象になります。

「デジタルデータを扱う機器」とは、具体的には、パソコンやWiFiルータ、スマートフォンなどがそうです。

デジタル関連の事件が発生したときには、検察はそれらのデジタル機器を押収し、違法なデータや通信記録などを証拠資料として保存します。

このような捜査以外にも、「デジタルフォレンジック」という言葉には、デジタルデータを検証する技術も含まれます。

デジタルデータの検証というのは、対象のデータが改ざんされたものかどうか、重要なデータが削除されていないかということを確認し、必要であれば復元することを指します。

デジタルデータは改ざんや削除を容易に行えるので、デジタルフォレンジックという技術が重要になるのです。

ネットワークフォレンジック

ここまで説明したデジタルフォレンジックを、ネットワークに対して行うことを「ネットワークフォレンジック」と呼びます。

詳しいことは次のトピックで解説しますが、ネットワークフォレンジックの目的は、ネットワーク上の通信を完全な状態で記録・保存・分析することです。

いつ・どこで・どのようなデータのやり取りがあったのかを記録することで、不正アクセスなどが起こった際に、被害の全容をすばやく把握することが可能になるのです。

ネットワークフォレンジックが必要になった背景

通常のセキュリティシステムとは違い、ネットワークフォレンジックは、ネットワークの防衛を目的としていません。

では、ネットワークフォレンジックは、どのような理由で必要となったのでしょうか。

ネットワークフォレンジックの普及には、サイバー攻撃の多様性など、ネットワーク環境の変化が大きく関係しています。

世界的な不正アクセス事件

2017年に世界的に流行し、甚大な被害を出した「Wannacry」と呼ばれるランサムウェアがあります。

ランサムウェアとは、感染したPCを乗っ取り身代金を要求するランサムウェア(悪意のあるソフトウェアやソースコードの総称)です。

「Wannacry」は、それまでのセキュリティシステムをかいくぐり、大手企業から行政までを攻撃しました。

「Wannacry」の流行だけではなく、日本年金機構からの100万件以上の情報流出や、企業においての情報漏えいの劇的な増加など、世界的にもセキュリティ危機が高い状態にあります。

そこで注目度が増したのが、ネットワークフォレンジックというシステムなのです。

「侵入されることが前提」のシステム

2014年、ノートンなどのセキュリティソフトを開発しているシマンテック社のブライアン・ダンは
「ウイルス対策ソフトは死んだ」
と発言し、大きな話題となりました。

これは、現在のサイバー攻撃の多様化・巧妙化によって、従来のセキュリティシステムはもはや太刀打ちできないことを認めると同時に、
「侵入されることが前提」
という、新たなセキュリティへの転換でもありました。

現代は、ネットワークに接続されている時点で、情報漏えいなどの「セキュリティインシデント」と無関係ではいられない時代になりました。

第三者によってネットワークに侵入されることを前提として、その通信記録を保全するネットワークフォレンジックは、新たなセキュリティシステムの代表なのです。

ネットワークフォレンジックの必要性

ここまで、ネットワークフォレンジックがどのようなシステムなのか、そしてネットワークフォレンジックが注目されるようになった理由を見てきました。

しかし、ウイルス対策ソフトのように不正アクセスを防ぐわけではないシステムが一体なぜ必要なのか、疑問に思うかもしれません。

ここでは、そんなネットワークフォレンジックの必要性について解説します。

企業コンプライアンスの順守

EU各国を中心に、セキュリティ面でも高いレベルの企業コンプライアンスを求める動きが広がっています。

この働きは日本でも始まっており、今後さらに企業コンプライアンスが強化されていくでしょう。

サイバー攻撃などのセキュリティインシデントが発生した際に、捜査機関への速やかな情報提供をするために、ネットワークフォレンジックによって、通信記録を保存しておく必要があります。

捜査や裁判においては、完全な形での通信記録が求められます。

そうした場面で、ネットワークフォレンジックによる通信記録が有効です。

セキュリティインシデントへの対応

セキュリティインシデントが発生した際にまず行わなければならないのが、自体の全容を把握し、問題に対処したうえで、再発防止策を講じることです。

そのためには、ネットワークフォレンジックで記録した情報が必要不可欠となります。

このように、ネットワークフォレンジックは、セキュリティインシデントが発生してしまった際に有用なシステムなのです。

内部不正への対策

情報漏洩を初めとするセキュリティインシデントは、内部不正によることが少なくありません。

特に、業務委託をしている場合は、内部不正による情報漏洩のリスクが高まります。

ネットワークフォレンジックを導入し、周知することは、そうした内部不正の抑止力になります。

ネットワークフォレンジックの導入方法

では、ネットワークフォレンジックはどうやって導入するのでしょうか。

方法としては一般のセキュリティシステムと同じように、「事業者に委託する」か「市販の製品を購入する」のどちらかになります。

それぞれの導入方法について、簡単に解説します。

事業者への委託

ネットワークフォレンジックのサービスを提供するフォレンジック事業者に委託する方法です。

フォレンジック事業者では、ネットワークフォレンジック以外にも様々なサービスを提供しているため、状況や用途にあったシステムを提案してもらえます。

他のフォレンジックシステムと併用することも有効ですので、ランニングコストがかかりますが、フォレンジック事業者への委託は良い導入方法でしょう。

市販のネットワークフォレンジック製品

フォレンジック事業者が提供する以外にも、ネットワークフォレンジックのシステムを持つ製品を購入するという方法があります。

この方法では、ソフトウェア以外にも、通信を記録するためのパケットキャプチャなどの専門機器を導入する必要があります。

設定には高度な知識と技術が必要とされますし、また機器も高額なので、大規模な現場でなければ、コストに見合わないというのが現実です。

主要なネットワークフォレンジックサービス

最後に、主要なネットワークフォレンジックサービスをいくつか紹介します。

これ以外にも、様々なフォレンジックサービスがありますので、導入を検討する際には、導入範囲やコストパフォーマンスを明確にしておきましょう。

DDF デジタルデータフォレンジック

デジタルデータの解析を専門とするDDF社が提供するフォレンジックサービスです。

日本で最も多く導入されているフォレンジックサービスで、警視庁からの解析委託も受けています。

委託内容によって細かく料金が分かれているため、状況にあったサービスを導入することができます。

NTT アドバンステクノロジ デジタルフォレンジックサービス

NTTの中核をなす技術企業であるNTT アドバンステクノロジ社が提供するフォレンジックサービスです。

NTT社のセキュリティ技術と経験を活かした、最新技術によるネットワークフォレンジックサービスを受けることができます。

サービスの費用は250万円以上と、他のフォレンジックサービスよりも少し高額です。

大塚商会 デジタルフォレンジックサービス

大塚商会が提供するフォレンジックサービスです。

こちらは、通常のネットワークフォレンジックサービスに加えて、削除・改変されたデータの復元を強みとしています。

サービスの費用は120万円からとなっています。

セキュリティ対策はAMELAに相談を

今回は、ネットワークフォレンジックについて見てきました。

あまり聞いたことが無い人も多いかもしれませんが、これからのセキュリティ対策として、視野に入れておくほうが良いでしょう。

現在、多くの企業ではIT人材が不足していますが、会社によっては
「間接部門である情報システム部門は縮小させる」
という方針で経営されているケースも多いのではないでしょうか。

近年の情報システム部門は、人員が少ない中で多くの経営課題の解決を求められるなど、非常に大変な部分も多いと思います。

そのため、できる部分は外注したり既製品を購入して、最小限の労力で最大の効果を得ることが重要になっています。

是非、今の環境でも最善のIT施策をAMELAに相談してみて下さい。

専任のITコンサルタントがご提案致します。