第116号コラム: 山内 崇 幹事(株式会社ピーシーキッド 取締役 データ復活サービス部
                           フォレンジックサービス部、IDF「技術」分科会幹事)
題:「業務でのフォレンジック調査と不正調査」

 弊社は業務でフォレンジック調査を行っています。
IDFの会員の中には当然フォレンジック調査を業務としている企業様も多いかと思いますが、他社の調査員の話を聞くとそれぞれの営業先やホームページ、広告また調査の得意とする分野等の違いにより、調査の内容はそれぞれの企業によって傾向があるように見えます。

 その中で弊社が良くお問い合わせ、ご依頼を頂くものは主に業務中のPCの不正利用や残業時間の社員の行動調査、情報の持ち出し等といった、一般的に不正調査と呼ばれる案件が中心です。
皆様も良くご存じの通りフォレンジック調査を行う側としては厳格な証拠保全を行った上でCOC認証によりEvidenceを保護し、FTKやEnCase等のツールを用いながら専門的な訓練を受けた調査員がクライアントの求める証拠を法執行機関等で証拠として通用するように注意をしながら作業を進めていくというように、証拠性に気を使いながら作業を行います。

 しかし、依頼元の企業側からすると証拠性そのものに対する認識は大分薄いようで、とにかく不正を見つけて欲しい、不正を見つけ出すことだけが目的といった意見を耳にします。
しっかりとご説明を繰り返すと大体の方は御理解頂けるのですが、場合によっては証拠保全をしなくて良いので安くして欲しいと言われるお客様もいらっしゃいます。

 また、弊社へご相談いただく前に情報システム部の方や周辺のPCに詳しい方に依頼して独自に調査を行ったが何も分からず弊社に調査を依頼するというケースもかなり有ります。この場合も当然ですが、弊社の調査員が現場に到着する頃には既に証拠性は失われており、厳密な意味でのフォレンジック調査は望めない状態となっております。
フォレンジック調査を行う側からするとこれは既に証拠性を重視した「フォレンジック調査」ではなく、厳密な証拠保全抜きの「不正調査」になるのではないかと思います。(不正調査が証拠性を無視しているという意味では有りません)
大変もどかしい状況ですが、弊社もやはり営利企業になりますので極力お客様のご要望、ご予算等に応えられるよう調整をさせていただいております。

 この様な状況が生まれてくる一つの原因は日本と米国での国民性や文化の違いが大きいと思いますが、それ以前に、「フォレンジック」というもの自体を知らない方がまだまだ多いというところから来ていると思います。

 この不況の折り、情報セキュリティ自体に予算を割けないという企業が多い厳しい状況の中ですが決して無視できない分野であることは間違い無いと思われます。

 弊社においても無料セミナー等を開催してフォレンジックの啓蒙活動等を行っていますが、一企業で出来る宣伝活動にはどうしても限りがあります。幸いにも日本の「フォレンジック」にはIDFという法務・技術の専門家が集まる会が存在しています。

 それぞれ所属や立場は違っても積極的に意見交換、情報交換を行える大変良い会だと思います。
今後もIDFを盛り上げて日本の社会にフォレンジックの考え方を広めることが出来ればと切に願います。

【著作権は山内氏に属します】