第104号コラム「デジタル・フォレンジックが専門家の手から離れる時代が始まる」
第104号コラム:守本 正宏 氏(株式会社UBIC 代表取締役社長、IDF理事)
題:「デジタル・フォレンジックが専門家の手から離れる時代が始まる」
サブプライムローン問題に端を発する世界的不況は世界のさまざまなあり方を変えてきました。我々が関わっているデジタル・フォレンジックの世界も例外ではありません。今後この不況を脱したからといって以前と同じ世界に戻るというわけにはいかないでしょう。それではどのように変わるのかということですが、デジタル・フォレンジックの世界で言えば、私の個人的な見解としては、デジタル・フォレンジックを専門家以外の方が活用する機会が増えていくようになると考えています。
これまではデジタル・フォレンジックというと全てデジタル・フォレンジックの専門家もしくは弁護士などに任せるしかありませんでしたし、基本的にそのこと自体が大きな問題ではありませんでした。しかし、今後は専門企業ではない、通常の事業会社の法務部、知財部、コンプライアンスの人たちが自ら活用する状況になってきているということです。
それではなぜそのような状況になってきたのでしょうか?いくつか理由が考えられと思いますが私はあえて3つ挙げさせていただきます。
1つは、今回の世界同時不況によりこれまでお金さえかけていればよかったデジタル・フォレンジックの作業をコストや品質も考慮したうえでできるだけ自社で行う必要性が出てきたということです。
2つ目は、企業がもつ電子情報は日に日に肥大化し、企業で発生する訴訟や不正調査などの事件の証拠がほとんど電子情報になってきたため、証拠開示の場合はもちろんそれ以外の社内調査・監査において必ずデジタル・フォレンジックの活用が必要になってきたということでしょう。いくらデジタル・フォレンジックが必要だからといって全て外部の専門家に依頼していては、コストがかかりすぎます。たとえば、調べたけど何も問題がない。ということも多々出てきます。そうなるとどうなるかというと、お金をかけて無駄かもしれないけど外部の専門家に依頼すると考えるか、事件そのものをお蔵入りさせるかのどちらかを選択します。これはリーズナブルではありません。
3つ目はやはり情報を拡散させたくないということでしょう。外部の専門家に依頼すれば自社外の設備で解析処理しなければならないことが多々あります。企業の機密情報にかかわる情報をいくら専門家だといってもやはり外部に出すリスクはゼロではありません。
これらの理由より昨今ある程度の作業は自分自身で行うという意識が芽生え始めています。ただし、当然急に全て自分たちで対応するということは不可能でしょう。状況に応じてエスカレーションを上げていって、ある段階は自分たちで、ある段階以上は専門家にというすみわけをするようになると考えています。いずれにしても、自分自身でデジタル・フォレンジックを行うことがそう簡単にできるものではありません。何を頼むべきか何を自分たちでやるのか、その辺の判断はある程度はデジタル・フォレンジックについて把握しておかなければなりません。
そこで実際に企業の担当者にデジタル・フォレンジックを正しく活用してもらうためには、ある程度の環境の整備が必要になります。私が考える整備とは以下のようになると考えています。
1 デジタル・フォレンジックを実施するためのガイドライン
2 デジタル・フォレンジックを実施するためのツール(ハード・ソフト)
3 トレーニングコースとトレーナー
4 資格(これは優先順位としては低いですが、あったほうがよいでしょう。)
すでにガイドラインに関してはデジタル・フォレンジック研究会の「技術」分科会で取り組んでいますが、これらはデジタル・フォレンジック研究会が時代の要求に応えて、率先して指針を示しているよい事例であると私は考えています。(尤も、分科会で始めたころはそこまで意識はしていませんでした。。。)
最近は私自身が驚くほどデジタル・フォレンジックへの関心と必要性が世の中で高まっていることを感じます。これまではあまり積極的に使われていなかった“デジタル・フォレンジック”(もしくは、“コンピュータフォレンジック”、“フォレンジック”)という言葉がいたるところで聞くようになりました。
しかし、その分不適切な技術や知識でデジタル・フォレンジックが普及してしまうリスクも出てきています。
いまこそデジタル・フォレンジック研究会がNPO法人として公正な立場で指針を示し、日本に正しい普及と多くの企業による活用を実現していければと考えます。
【著作権は守本氏に属します】