情報漏えいの原因と対策をフォレンジックの専門家が語る

情報漏えいが企業で起きる原因とは？

AOSリーガルテック株式会社　浦山氏

－まずは最近の情報漏えいに見られる傾向について教えてください

情報漏えいの対象になりやすいのは、営業的な情報では顧客情報や契約書の雛形などが、技術情報では製品の仕様に関する情報などです。以前は特定の社員が保有する情報、特定のセグメントに属する情報がターゲットとなるケースが多くありましたが、現在ではHDDやサーバに記録されている情報が丸ごと持ち出されるケースが増えています。

－情報漏えいが起きる原因としてどのようなことが考えられるでしょうか

情報セキュリティに関する経営者の意識の甘さが原因であると考えています。ログ管理ソフトウェアや情報漏えい防止ツールを導入するだけでも一定の効果が期待できるにもかかわらず、特に中小企業ではコストをかけて対策するほどのことでもないと考えている経営者が多くいます。このような意識の甘さが情報漏えいにつながっています。

また、情報漏えい対策に投資を行う企業でも、ISMS認証やプライバシーマーク審査のときだけ熱心で対策を継続的に維持できないケースが多くあります。

情報漏えいの予防策とは

－情報漏えいの予防策としてどのようなものが挙げられるでしょうか。

重要なのは、情報漏えいの対策を行っていて何かあれば会社が調査できることを社員に周知して抑止力を働かせることです。AOSリーガルテックが提案している方法は、退職者が使用していたPCのHDDを、退職者が情報漏えいに関わっているかの疑惑の濃淡によらずに一律に保全を行うことです。この作業は退職後ではなく、退職の意思が示された段階で早急に行う必要があります。退職者のPCのHDDを保全しておくことで、退職した社員に情報漏えいの疑惑が浮上した際には、上書きされていないデータを対象に有効な調査を行うことができます。また、数分でPCの使用状況（WEB閲覧履歴、ファイル閲覧履歴、USB接続履歴など）を確認できる「AOS Data Forensics」というツールを用いて在籍社員を定期的に監査することで、情報漏えいを抑止することは可能でしょう。

情報漏えいが発生したときに行われる調査とは

―情報漏えいが発生した場合、どのような対応が必要ですか。

関係し得るサーバやPC、モバイルなどのデータを保全することが、何よりも重要になります。保全の後でフォレンジック調査を行います。ハッシュ値の比較から複数の端末内にある同一ファイルを探し、これにファイル閲覧履歴やUSB接続履歴を加味することで、どのファイルがどのサーバ・PCからどの外付HDDなどに移されたのか、その形跡を探すことが可能です。また、WEB閲覧履歴からはクラウドストレージにファイルがアップされていないかということが分かりますし、削除されたメールやその添付ファイルを復元することで自宅などに機密ファイルが送られていないかを調査できます。

－残る形跡だけでは全容解明が難しい場合にはどのような調査を行いますか

弁護士と連携して社員に聞き取り調査を行うことで、漏えいの経路や手段を絞り込める場合があります。まずは関係し得る社員に、発生した情報漏えいについて聞き取りを行います。聞き取った内容とフォレンジック調査によって確認された事象を照合し、浮かび上がった食い違う部分について再度聞き取り調査を行うことで、矛盾をついて事実を明らかにできることがあります。

また、ログなどの情報が巧妙に消されているケースもありますが、何らかの痕跡は必ず残ります。このようなケースでは、ログの削除ができるとすれば誰か、削除ができる社員のうちログが削除されたと推測される日時に端末にアクセスしていたのは誰か、などの状況証拠から調査を行う場合があります。

フォレンジックにおけるAOSリーガルテックの強みとは

―AOSリーガルテックの強みを教えてください

捜査機関からの依頼を多く受けてきたことで培われた知見、特に携帯電話やスマートフォンの解析における知見は、非常に高いレベルにあります。モバイルのデータ解析は難易度が高く対応できないベンダーも多いですが、AOSリーガルテックは様々なツールや手法を用いて対応してきました。モバイルのデータ復元・解析には最も強いベンダーであると考えています。

また、依頼に応じて柔軟な対応が可能な点も強みです。刑事事件において捜査機関が提示した証拠に対して、被告人側をクライアントとしてセカンドオピニオンを提供することがあります。民事訴訟では原告をクライアントとして、被告側からの任意の提出が期待できないデジタル証拠につき、これを確保する手続きを支援することもあります。司法手続きとデジタルデータの証拠収集との間で様々な役割を果たせることが、他のベンダーにはない強みです。

まとめ

　今回は相次ぐ情報漏えいの原因と対策について、AOSリーガルテックの浦山氏にお話を伺いました。情報漏えいの防止には保全や調査の仕組みを整えるだけでなく社員に周知して抑止力を高めること、情報漏えいが発生してしまった場合には関係するサーバやPC、モバイルを早急に保全することが、リスクマネジメントとして重要になります。

　ワンビシアーカイブズはAOSリーガルテックと提携し、デジタルフォレンジックや情報保全技術を活用したサービスでお客様の情報漏えい防止支援を行います。また、保全されたデータの完全性を確保した保存を行う、「メディア保管サービス」を提供しています。ご関心があれば、是非お問い合わせください。

AOSリーガルテック株式会社のHPはこちら