苦戦するデジタル不正調査 デジタルフォレンジック

6/3付け日本経済新聞に、「苦戦するデジタル不正調査 フォレンジック、『限界』報告相次ぐ企業、記録保存に甘さも」という記事がありました。企業の不正調査で、メールやサーバへのアクセスログなどを解析する「デジタルフォレンジック」(電子鑑識)が不調に終わる例が出始めているということです。

デジタルフォレンジック

デジタルフォレンジックとは、犯罪捜査や内部統制、情報流出対策として利用される調査・分析技術です。コンピュータやネットワーク、外部メモリなどから情報を収集・解析し、法的証拠として活用します。一般企業では、サイバー攻撃を受けた時の原因究明や分析、不正行為発覚時の調査対応にフォレンジック技術が使用されます。

不正に鈍感な企業だからこそ

記事では、企業が使うメールやチャットサービスのライセンスの制約により、復元困難な過去データがあるなど、企業側のデータ保存の問題が指摘されていました。発覚後に遡って調査ができるよう、可能な限り長期間のログが保存されていることが望ましいわけです。

が、しかし、そのためにはデータ量も莫大となり、全てを長期保存すればかなりのコストがかかります。不正に対してわきが甘い企業だからこそ、こうしたコストも負担できていない。ある意味当たり前です。

データがしっかり保存されているから、モニタリング等で不正が必ず見抜かれる、という意識を従業員たちに浸透させることもできるんですけどね。