第445号コラム:佐々木 良一 会長(東京電機大学 未来科学部 情報メディア学科 教授)
題:「新しい年を迎えて」
皆様、2017年あけましておめでとうございます。
デジタル・フォレンジックも本格的実用段階に入り、ご存じのようにいろいろな局面で利用されています。例えば標的型攻撃や、内部不正などの、インシデントレスポンスの一環でデジタル・フォレンジックが使われることが多くなっています。ここでは、民間のフォレンジック専門業者がデジタル・フォレンジックを使うだけでなく、セキュリティ関連技術者がデジタル・フォレンジックを適用する機会が増えてきているように思います。もちろん、警察でもデジタル・フォレンジック技術無しには適切な捜査が行えない時代になってきています。さらには金融庁や公正取引委員会などの公的機関でのデジタル・フォレンジックの利用が当たり前の時代になっています。
そのような中で、デジタル・フォレンジックにおける重要課題も昨年に引き続き少しずつ変わっているようにも思います。1つはデジタル・フォレンジックの1分野である、ネットワーク・フォレンジックの重要性がますます増大している点だろうと思います。標的型攻撃に対し、不正侵入の検知などの「入口対策」だけで防ぎきるのは、困難となっており、ネットワーク上のやり取りを記録したパケットログの保存と、適切な利用が不可欠になっています。SIEM(Security Information and Event Management)等と結びついて被害の拡大の防止に広く用いられ始めています。また、このSIEM機能のインテリジェント化の研究も進められています。
また、メモリー・フォレンジックあるいはライブフォレンジックも重要なテーマになってきました。従来のフォレンジックはディスク上に残されたログを利用するものが中心でしたが、マルウエアにはディスクに痕跡を残さないものも多く、メインメモリーなどの揮発性のデータを解析する技術が重要になっています。さらに、従来の2次記憶装置に対するフォレンジックでも、ディスクの大容量化やSSD(Solid State Drive)の普及などの動きがありフォレンジックが難しくなりつつあります。SSDでは通常の設定では消去したログの復元が困難になっており、シャドウ領域をどのように利用するかが検討課題になってきています。
一方、IoTの普及も進みつつあり、インダストリー4.0やSociety5.0のような形でIoTの積極的な利用により、より便利な社会にしていこうという動きが活発化しています。このようにいろいろなものがつながり、System of Systemsが進んでいくと、安全が脅かされる可能性が増大していくと思います。このような中でIoTのセキュリティも注目を浴びており、総務省と経済産業省が協力してIoTセキリティガイドラインをまとめあげています。しかし、IoT時代にデジタル・フォレンジックがどのように変化していくかについては、検討が緒についたばかりで今後さらなる検討が必要だと思っています。
さらに、クラウドシステムやフォグシステムのためのフォレンジックも大切になってくると思います。
そのような中で、デジタル・フォレンジック研究会への期待も大きく高まっていると考えられます。デジタル・フォレンジック・コミュニティやIDF講習会のような研究会全体としての活動も大切ですが、研究会の中に設置された「技術」分科会、「法務・監査」分科会、「医療」分科会、「DF人材育成」分科会、「データ消去」分科会、「日本語処理解析性能評価」分科会等での活発な活動が研究会の活性化に不可欠だろうと思います。
デジタル・フォレンジック・コミュニティ2016の展示に見られたように日本発のデジタル・フォレンジック製品も増え始めており、国際的に注目を浴びている技術や製品も出てきています。これを加速することも大切だと考えており、産学の協力が本研究会からどんどん生まれればよいと思っています。
これ以外に、警察などの官との協力や、法曹界との関係の強化など、今後に向けてやるべきことは昨年に引き続き多いと思います。これらの活動を通じて、本研究会がさらに活性化し、社会や会員に不可欠なものになって行けば良いと思っています。会員の皆様の力強い活動を期待しています。
最後に、2017年が会員の皆様にとって良い年であることを祈念していることを述べて年頭の挨拶に代えさせていただきます。
2017年1月5日
【著作権は、佐々木氏に属します】