1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【め】 目じゃ見えぬ 記録を残せ フォレンジック

【め】 目じゃ見えぬ 記録を残せ フォレンジック

目じゃ見えぬ 記録を残せ フォレンジック

【め】 目じゃ見えぬ 記録を残せ フォレンジック

フォレンジック(forensic)とは、一般的に「法廷の〜」「法医学の〜」を指す形容詞で、フォレンジックス(forensics)という名詞になると、「鑑識課」「科学捜査」などの意味を持つ。最近の企業犯罪に関する捜査では、コンピュータに残された犯罪の痕跡を収集し、証拠として活用する動きも盛んになっている。この証拠を集めるための鑑識の役割を果たすものを総称して、デジタルフォレンジックと呼ぶ。

具体的には、コンピュータ内に蓄積されたログ情報を解析することで、過去に発生した事象の証拠保全や不正アクセスの追跡を行う機能などをいう。裁判などの紛争が発生したときの証拠提出に必要な書類を作成することもできるようになっている。

企業でフォレンジックの必要性が叫ばれ始めたのは、2005年4月に全面施行された個人情報保護法に絡んだ個人情報漏えい対策だ。ログを取得することで、万が一個人情報が流出した場合にその経路を特定し、情報開示を早めることができ、社会的信用の失墜を最小限に抑えることができるからだ。

ログ取得に関しては、企業に対するコンプライアンスや財務の信頼性向上を要求する日本版SOX法に対応した製品・サービスに応用することも期待されている。不正を行った本人は言い逃れができても、その証拠はコンピュータの中にログとしてしっかり残されているのだから。

関連キーワード:

コンプライアンス