第578号コラム:丸山 満彦 監事(デロイト トーマツ リスクサービス株式会社 代表取締役)
題:「未来を考えようと思うとき、人は過去を振り返る」

デジタル・フォレンジック研究会(IDF)が設立されたのが2004年8月28日。まもなく15年となります。設立の協力依頼の話を頂いたのは、もう少し前だから、実質的には15年以上となるでしょうね。最初にIDF設立の相談を頂いた時には「3年もてばよいほうだろう」と思ったのは、今だから言える話です(^^;;。

15年目と気づいたときに、これから先はどうなるのだろうかと思いました。そこでまず、過去を軽く振り返ってみましょう。

当時は、コンピュータを利用した犯罪捜査に焦点が当たり始めた時代で、コンピュータと犯罪や不正といった分野での活動といえば、「コンピュータ犯罪に関する白浜シンポジウム」が開催されている程度でした。世の中では、フォレンジックスという用語もほぼ聞かない時代でした。

もっとも、会計業界では会計不正ということで、コンピュータシステムに残されたログから不正アクセス、データ改ざんやプログラム改ざんを発見したり、予防するための内部統制を考えるということを仕事としていましたので、コンピュータ利用環境下での不正発見、不正調査はしていました(当時は、まだ多くの汎用機が残っていた時代でしたが)。また、私の場合は米国から帰ってきてあまり時間がたっていなかったので、米国の状況を知っていました。米国でもビジネスとしてコンピュータ・フォレンジックスが話題になり始めた頃でした。(ちょうど、EnCaseがマーケットに売り出されていたころですね。確か、私が最初に触ったのはバージョン2だったような気がします)。データ保全、復旧、データ検索等ができる多機能なソフトがほとんどなかった時代だったと思います。その後、EnCaseはネットワーク環境でも使えるソフトとなり、業界標準となっていきました。このようなソフトウェア等の発展もあって、デジタル・フォレンジックス分野の業務も着目を浴びだしたような気がします。

という時代背景を考えると、IDFを立ち上げるという取り組みは画期的だったのです。(だから3年でしぼんでしまうだろうなぁと思ったのです。)

さて、これからはどうなるのでしょうかね。将来を考えたとき、つぎの5つのポイントを考えてみました。

1.パブリック・クラウドの利用が進む

2.データの暗号化保存が一般化する

3.IT(情報技術)のみならずOT(運用技術)関連のデータも増える

4.画像データが増える

5.組織を超えたデータ連携が進む

さて、「1.パブリック・クラウドの利用が進む」ことにより、サーバやノートPCのハードディスク等からデータを復旧するという手法がほぼ使えなくなるので、データ復旧という手法に依存したフォレンジックスは難しくなるのでしょうね。また、特にユーザ端末で「2.データの暗号化保存が一般化する」ことにより、ユーザ端末を押収しデータを復旧するという手法に依存したフォレンジックスも考え直す必要があるでしょうね。そうなるとネットワーク上のパケット等をとらえるなど、ストックデータのフォレンジックスからフローデータのフォレンジックスへの流れが進むのかもしれません。

次に「3.ITのみならずOT関連のデータも増える」、「4.画像データが増える」ことから、データ量が飛躍的に増えることが想定されます。これは、データの保全、検索等のすべてにおいて作業時間が増加することを意味しています。もちろんマシンパワーを増やすことにより、つまりお金をかければ作業時間を削減することはできるでしょう。ただ、そうだとしても人間がする作業がゼロにならない以上、作業に時間が増加することは間違いないでしょう。深層学習等の技術を活用し、できる限り人間の目視作業、手作業を減らす必要がある。そのあたりに工夫も必要となるでしょうね。

「5.組織を超えたデータ連携が進む」、つまりサプライチェーン問題にも関係するわけですが、自分がコントロールできる組織内だけでフォレンジックスができなくなることであり、サプライチェーン全体でフォレンジックスの実効性を確保するための取り組みが必要となるだろうと思います。パブリック・クラウドの利用も含まれます。これは実は社会全体の重要な問題だと思っています。

未来を考えようと思い、過去を振り返ってみましたが、実はあまり関係なかったです(^^;;。

ちなみに、過去に私が書いたコラムは次の通りです。それなりに時代背景を踏まえている時もあり、読み返すと、いろいろと思うところがありますね。このコラムには、辻井先生、安冨先生、町村先生、上原先生、佐藤さん、名和さん、などいろいろと有名な方も書かれているので、「名前でコラムの一覧とかできるといいのにな」と思います。

コラムNo. 掲 載 日       題 名
21       2008/09/25   ニーズとシーズ、目的と手段

58       2009/06/11   不正をさせない

84       2009/12/10   クラウドコンピューティングがもたらす光と影

131      2010/11/11   発見的統制の重要性

139      2011/01/13   データ分析を使った不正発見手法

173      2011/09/08   想定外に対応するのが危機管理ではないか

207      2012/05/10   外部から侵入されている想定で情報セキュリティを考える

240      2012/12/25   さらに組織化が進むサイバー攻撃集団

261      2013/05/23   セキュリティの基本はずっとかわっていない

286      2013/11/14   セキュリティガバナンスはできる範囲だけやればよいのか?

308      2014/04/30   標的型攻撃には内部不正対応が重要?

335      2014/11/03   頭を下げるのは社長です

357      2015/04/13   IoT時代は明るいか暗いか

383      2015/10/12   名ばかりCSIRTで良いのか?

425      2016/08/15   本質を理解する

451      2017/02/20   相手を知ることが重要

474      2017/08/07   「デジタル・フォレンジック」という言葉を今更考える

493      2017/12/18   セキュリティ・デバイド?

521      2018/07/09   AIは科学捜査を騙せるか?

551      2019/02/11   とらわれずに物事をみつめる

【著作権は、丸山氏に属します】