第１８号コラム「防災の日とフォレンジック」

第１８号コラム：宮坂 肇 理事（株式会社NTTデータ 公共ビジネス推進部技術戦略部 部長）
題：「防災の日とフォレンジック」

９月１日は「防災の日」。
　この日、皆さんは何を行ったでしょうか？

　多くの企業や学校等では、大規模災害、特に地震時の火災を想定した避難訓練などが行われたことと思います。避難訓練の目的は、避難経路を参加者に覚えてもらうことと、万が一の災害時にパニックを抑えること、いざという時の手順を再確認してもらうことの意味も持ちます。高層ビルに勤務する者にとっては、避難訓練は長い階段を下りなければならないため苦痛も感じるかもしれませんが、年に数回行われ一人一人が参加し、重要なことを覚えるための「訓練」でもあります。

　また、多くの避難訓練では、地域の消防署と連携して初期消火などの演習や避難訓練の総評としてまとめられるように訓練結果の評価も行われます。自治体では、大規模な訓練の場合は、消防署や警察、自衛隊そして地元自治会等と市民で実施することも行われています。実際の大規模災害が発生した際には、人命や財産を救うこと、被害を極小化するために重要なことの一つが組織間の連携であり、その連携機能が確実に働いているかを確認することになるかとも思います。日本では、関東大震災等の大規模災害や火災を教訓とし、万が一の発生時に備え、被害を極小化するために繰り返し訓練を実施しているわけです。

　さて、ここで改めて申し上げることはないのですが、デジタル・フォレンジック研究会では、デジタル・フォレンジックを「インシデント・レスポンスや法的紛争・訴訟に対し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言う」と定義しています。
（特定非営利活動法人デジタル・フォレンジック研究会：https://digitalforensic.jp/）

　今日の企業等でデジタル・フォレンジックに近い活動としては、多くの企業等で認証を取得している情報セキュリティマネジメントシステム（ISMS:Infomation Security Management System）にも垣間見ることもできます。ISMSの管理策の一つに事業継続管理があり、各組織では管理するための手続きや計画などを策定していることと思います。

　例えば、組織の損失を脅かす事象の一つである情報セキュリティ事故が発生した際には、業務停止を速やかに復旧し、組織の損失や影響を極小化するような活動を行うことになります。この対応をするためには、日頃の準備やインシデントが発生した直後の対応、復旧と再発防止などの対応が必要となってきます。

　さらに、インシデント・レスポンスを行う場合は、解析等を行う技術者だけではなく、法的や訴訟等の対応なども必要であり多岐にわたる組織が連携することになります。つまり、その組織内でのインシデント対応の体制や役割を明確にし、その手続きを定めることにより、様々な組織が連携して問題究明と解決にあたることができるということになろうかと思います。そして、組織連携や事故対応の手続きは、常に最新であり、常に効果的に働くことが保証されることが求められます。例えば、手続き等が保証されることを確認するには、手続き等の試験を行うことも考えられます。

　この試験としては、机上試験や模擬訓練により確認することも有効です。特に、情報セキュリティ事故を想定した模擬訓練は、情報セキュリティ事故発生時の対応について参加者全員が再確認すること、組織間連携をスムーズに行えるようにすること、組織間の責任や役割を再認識すること、訓練全体の評価により手続き等の不備や欠陥などを発見できること、などがあります。訓練により、万が一に備えた手続きや組織連携、技術的な機能が有効に働くように改善することにつながっていくと思われます。

　「防災の日」に関連して、企業等での情報セキュリティに関する「訓練」について記してみました。当研究会でも、企業等に有益となるデジタル・フォレンジックの研究活動や啓発活動を行っておりますので皆様の一助となれば幸いです。さらに、個人としては今回のテーマに関連する諸外国の動向や有効な手法等を調査しつつありますので、今後のデジタル・フォレンジックの進展に多少なりとも寄与できるような活動に結びつけていきたいとも考えております。

　最後ですが、皆様のところでも情報セキュリティに関する「訓練」について再度見直し、万が一の情報セキュリティインシデントが発生したことを想定した訓練計画やシナリオを策定し、例えば、五ヶ月後の２月２日の「情報セキュリティの日」に合わせて、訓練を実施し手続きを再確認するというのは如何でしょうか？