情報漏えいと訴訟の備えには、デジタルフォレンジックの活用を（1/2 ページ）

日立製作所は、新世代情報セキュリティ研究事業の一環として、デジタルフォレンジックの企業活用をテーマにした研究に取り組んでいる。

[國谷武史，ITmedia]

　情報資産の漏えいや漏えいに伴う訴訟リスクを軽減するためにどのような手法が有効か――日立製作所は、経済産業省が実施する「新世代情報セキュリティ技術研究開発事業」の一環としてデジタルフォレンジックの企業活用のあり方に関する研究を進めている。

　デジタルフォレンジックは、ITの不正利用や情報漏えいなどに起因する事件や訴訟の際に、コンピュータやネットワークなどの機器、ソフトウェアのデータやログを収集・分析して証拠として提出するための一連の技術体系を指す。「ITなどを対象とする鑑識技術」（システム開発研究所セキュリティ研究部の甲斐賢研究員）という。

米国の民事訴訟で証拠としての重要性が高まりつつあるeDiscovery

　デジタルフォレンジックが注目される背景には、米国の民事訴訟の独自制度「eDiscovery（電子的証拠開示）」の存在がある。eDiscoveryは、相手から開示請求のあった証拠対象の電子データ（削除データを含む）を提出する義務のこと。開示内容や方法に不備があると制裁金や賠償金の支払いを命じられる場合もあり、企業ではeDiscoveryに対応できる電子データの保全と正当な管理が求められるという。

　「米国でビジネスをする日本企業も対象になり、近年は電気や輸送機器などの分野で著作権違反や独占禁止法違反、知的財産の侵害などを理由に訴訟が起きるケースが非常に多い」（甲斐氏）。eDiscoveryで求められるデータは、電子メールやバックアップデータ、可搬型の記録メディアなど広範に及ぶが、「管理が適切でなければ訴訟が長期化したり、原因特定が困難になる場合もある」（同氏）。

　従来デジタルフォレンジックは、実際に情報漏えい事件や訴訟が発生した後に導入されるケースが目立った。だが、日立では事前にデジタルフォレンジックを活用する体制を構築することで、こうしたリスクを低減し、漏えい事件や訴訟が発生しても十分な対応が取れると仮定して、適切な情報資産の管理策のあり方について検証を進めた。

　研究では、まず情報漏えいの経路と経路特定に必要なログの内容を抽出した。経路抽出では「誰が（社員や外注先など）」「なぜ（故意や過失など）」「どのように（経路や原因など）」の項目で24種類のパターンを定義。パターンごとに原因追究の際に必要となるログの内容を抽出している。

情報漏えい対策に求められる情報管理の重要性

　例えば、可搬型記録メディアから情報が流出した場合では、ファイルサーバやクライアントPCからメディアにデータが書き込まれた日時や方法、作業者名、メディアの種類、またデータの編集（ファイル名の変更、作業者名）といったログを、OSやアプリケーションで取得し、管理する方法が有効になるという。

　「日常的にログを取得しておくことで、漏えいが発生してもログを調べれば迅速な調査対応ができる。ログを活用するために情報の機密レベルを識別し、資産としての重要性を意識することで漏えいリスクをゼロに近づける」（同氏）。