CIPOフォーラム ホームへ 特集 企業戦略 イベント 提言


高まるコンピュータ・フォレンジックへの関心
「静かなる不正」企業情報漏えいから情報資産を守る
[2007/04/18]


UBICの代表取締役社長の守本正宏氏
UBIC 代表取締役社長
守本正宏氏
 個人情報保護法によって,企業の内部情報管理に対する関心は高まったが,肝心の企業情報の漏えいについては,多くの企業が,まだ手つかず状態だ。中でも無形資産である知財関連の情報管理は,企業の死命を制することにもなりかねず,企業経営者や知財担当者にとって緊急の課題になっている。これに対し,この分野の専門サービス・プロバイダであるUBICの代表取締役社長の守本正宏氏は,「今後の情報資産管理には,コンピュータ・フォレンジックの手法が不可欠」と指摘する。同氏に,コンピュータ・フォレンジックを中心とした情報管理の要諦を聞いた。

コンピュータ・フォレンジックに対する関心が高まっている。企業の法令順守や訴訟対応などを支援する専門企業として,こうした関心の高まりをどのように見ているか。


 個人情報保護法の施行などを契機にデジタルデータの流失や不正使用を防止することの重要性について理解が急速に進み,それを支援するセキュリティ技術も発達した。しかし,現実的にはデジタルデータを完璧に守ることは不可能と言わざるを得ない。セキュリティ技術の進化は,確かにネットワークやデバイスのデータ保全については有効かもしれないが,データ犯罪の意図を持った人間の行動までを規制することはできない。つい最近もデンソーの中国人技術者が,企業秘密にかかわるデータも含む,製品の設計データ13万点余りをパソコンに収めて持ち帰り,横領の疑いで逮捕されるという事件があった。データベースにアクセス権のある人間が,データ犯罪を意図した場合は,防ぎようがないということを企業は現実の問題として率直に受け止める必要がある。
 コンピュータやネットワークのセキュリティを強化して,データ犯罪を未然に防ぐという姿勢が重要であることに異論はないが,それだけでは不十分だ。これからは,セキュリティインシデント発生後の対応策も含めて考えることが必要となっており,コンピュータ・フォレンジックの技術が必要とされる最大の理由はそこにある。

セキュリティインシデント発生後の対応策として,コンピュータ・フォレンジックが何故必要なのか。また,それは実際にはどのように行われるのか。


 まず,デジタルデータの特性を理解することが前提となる。フォレンジックとは,主に証拠の保全,解析,報告の3段階で実施されるが,データが格納されているデジタル機器に安易にアクセスすると証拠が失われる可能性が高い。デジタルデータは揮発性が高く,簡単に改ざんできるということもある。一例をあげると,Windowsはコンピュータの電源を入れるという操作によってタイムスタンプが変更されるために,故意でなくても,安易にデータにアクセスしようとすると証拠性が失われてしまう。コンピュータ・フォレンジックでは,専門知識と技術を持った人間が,専用のツールを用いて,PCの場合であれば,PCを起動させない状態でハードディスクなどを物理コピーするか,特殊なOSを用いて起動させた状態で解析を行う。最終的に法廷で認められる証拠性を担保するためには,その解析過程についても全ての履歴データ記録し,元となる証拠データが改ざん,変更されていないことを誰が見ても明らかにすることが必要となる。データの同一性と保管の継続性が全ての工程において証明されることが求められる。

コンピュータ・フォレンジックは,実際にはどのような局面で運用されているのか。


 コンピュータ犯罪の急増によって,警察,国税庁,税関,麻薬取締りなどの捜査過程で既にコンピュータ・フォレンジックは広く運用されている。Emailデータなどが,証拠として法廷の場に提出されることも当たり前になった。企業においても,データ犯罪との関りのなかで,コンピュータ・フォレンジックが不可欠となっていることは,これまで述べてきた通りだ。
 加えて,業務提携やM&Aあるいは投資などが行われる場合,デューデリジェンス(企業査定)の過程で,相手先のコンピュータに保存されているデータを調査して,財務データなどに虚偽の報告がないかどうか確認するという「情報開示」のためにコンピュータ・フォレンジックを活用するケースが増えている。また,不正調査だけでなく,訴訟における証拠提出においてもコンピュータ・フォレンジックは活用される。特に米国の民事訴訟の場合,審理に入る前にディスカバリといわれる「証拠開示」の作業が必要となるが,デジタルデータが証拠となる場合は,コンピュータ・フォレンジックの手法を活用してデータを開示することが求められる。このことを「eディスカバリ」といっている。

知財関連の訴訟でもコンピュータ・フォレンジックが重要になっていると聞くが。


 その通りだ。米国では企業における文書の90%近くがデジタルデータの状態で存在しており,もともと証拠開示のためには,コンピュータ・フォレンジックが必要となるという土壌がある。 日本企業が知財をめぐって,米国で訴訟案件を抱えるケースが増えているが,その場合もコンピュータ・フォレンジックの知識無しには戦えない。適切なフォレンジック手法をとっていなかったために,証拠性が失われ,訴訟に負けるという事態も想定できるし,実際にそうしたケースを目にしてきた。

日本においてUBICのようなコンピュータ・フォレンジックのサービス・プロバイダは,存在しているのか。海外のサービス・プロバイダと異なる点はどこにあるか。


 当社は,2003年に設立された。当時から米国では社内の不正や外部からの侵入などによる情報漏えいなどを調査する民間企業が存在していたが,日本にはなかった。このようなサービスが日本にも必要になると考えた。フォレンジックサービスに特化した専門企業というのは,日本では当社以外はまだ無いと思う。
 2005年にはフォレンジック・ラボを設けてコンピュータ・データをそのまま預かるサービスも行っている。そこでは,外部ネットワークからの侵入防止やデータ汚染といったシステム上のセキュリティはもちろんのこと,入退出管理や生体認証などの物理セキュリティも確保している。また,捜査機関や民間企業に対してトレーニングや情報交換を実施している。さらに,不正調査などでは複数の案件に対応が可能な専門チームを持っており,ネットワークやコンピュータ上の不正解析と社内の不正行動調査の両面から調査できる体制が整っている。
 外資系の企業との違いは,本社が日本にあり日本語で対応できることである。これは,一見大したことがないように見えるが,非常に重要な問題である。訴訟対応や内部不正調査などの場面を考えて欲しい。外資系の企業の場合,解析ツールなどを本国に置いていることが多いため,社内の機密情報データの一外合切を海外に送らなければならなくなる。その際,そのデータは海外の法律に則って管理されることになる。これは非常に危険なことだ。また社内の業務を日本語で行っているため,調査の場面でも日本語に対応できる能力が必要になる。例えばデータ解析で日本語解析能力が必要になるといった具合である。外資系の企業の場合,日本語データ解析中に文字化けなどが起きるケースが少なくない。これに対してわれわれは日本語にも適切に対応したサービスが提供可能である。

最後に,コンピュータ・フォレンジックを中心とした情報管理関連の今後の動向について,どのように見ているか。


 米国のフォレンジック関連ツールの市場規模は600億円,訴訟対応関連の市場規模は3000億円に達している。これに対し,日本のフォレンジック市場は,まだ,立ち上がったばかりで,これから成長期に入るだろう。日本の経済規模から考えて,潜在的に米国の半分程度の市場規模に成長する可能性を持っていると考えている。
 米国では,エンロンやワールドコムの事件が発生した結果,サーベンスオクスリー法(企業会計改革法),通称SOX法が2002年に制定され,内部統制の意識が高まり,フォレンジック・テクノロジーもこうした意識を背景に進化してきた。日本でも同様に内部統制の重要性が叫ばれており,コンピュータ・フォレンジックは,今後不可欠のものになっていくだろう。
 企業は,技術,知財情報,顧客リストや製品情報など守らなければならない数多くの情報を保有している。内部統制を強化して,こうした情報を守る姿勢を示すことが,そのまま企業価値の創造につながる時代を迎えている。個人情報の漏えいの場合は,犯人は漏えいした事実を脅迫に使うなど,漏えいした事実が公表される場合が多いが,企業情報の漏えいの場合は表沙汰にならない。われわれは,これを「静かなる不正」が進行している状態とよんでいる。フォレンジック・テクノロジーを導入することは,不正にデータを持ち出した人間を特定できることを内外に示すことになり,結果,不正の抑止力としても機能し,情報漏えいのリスクそのものを低減させることに繋がると確信している。自らの情報は自らで守らなければならない。



| このフォーラムについて | INDEX | 日経BP知財Awareness | 産業イノベーション | テクノアソシエーツについて |