特別対談

  1. ホーム
  2. 特別対談トップ_page 01
  3. page 08

サイバーレジリエンス時代に求められる
ネットワークフォレンジックス

08サイバーレジリエンスとフォレンジックスの関係

イメージ

【 この対談は2019年10月に開催され、記事内容は当時のものです。何卒ご了承ください。 】

藤原
インシデントレスポンスでは「何が起こったのか的確に捉えるため、ある程度の期間にわたって証拠を記録し、調査できることが重要」と理解いたしました。このような証拠の記録と調査を行う方法として、「デジタルフォレンジックス」技術が挙げられると考えています。
デジタルフォレンジックスは、コンピュータネットワークに関する科学的捜査といった意味がありますが、大きく二つに分けることができます。一つは、ハードディスクやメモリに記憶されている情報を分析する「コンピュータフォレンジックス」と、あと一つは、ネットワーク上でやり取りされる通信内容を記録し分析する「ネットワークフォレンジックス」です。
コンピュータフォレンジックスは、コンピュータのハードディスクを取り出すなどして、事後的に調査する方法ですから、事件事故の発生後でも対応することができます。
一方、ネットワークフォレンジックスは、ネットワーク上の通信を常に記録しておき、事件事故の際に調査する方法ですから、事前準備が重要となります。
このように、的確な調査を行うためには、事前準備にあたるフォレンジックレディネスの確立が重要と考えているのですが、サイバーレジリエンスという観点からご意見をいただけないでしょうか。
門林
専門用語だと今、おっしゃった話になりますが、カタカナ用語が多くなると読者の方は分からなくなると思います。なので、端的に表現すると先ほどから話に出ている「ドライブレコーダー」だと思います。
フォレンジックレディネスとは、要するに証拠がきちんと揃っている状態です。車なら「ドラレコ推奨」という内容になりますが、ネットワークなら「パケットキャプチャ推奨」、「ログ保存推奨」、「ディスクコピーの保存推奨」という内容になります。大きくは「証拠を取っておきましょう」ということです。御社の製品でいえば「NetRAPTOR」を推奨ということですね。
藤原
「NetRAPTOR」はネットワークのドラレコになるということですね。
さて、証拠を取っておくことは、事業継続性に関してどのようなメリットがあるのでしょうか。
門林
ビジネス観点だと、サイバー保険と組み合わせた議論をするのが一番良いと思います。証拠がきちんとあると、被害にあった際の保険金が下りやすくなりますからね。
藤原
事件事故があった時に、実際どのようなことが起こったのか、企業側が保険会社に対して積極的に説明できる準備をしておくことで、例えば保険金が下りやすくなるといったメリットがあるということですね。
門林
オフィスビルだと監視カメラを付けますよね。監視カメラは、犯罪があった際に警察に証拠映像を提供できますし、犯罪の抑止効果にもつながります。
ネットワークの証拠を取ることについても同様に、何かあった時には「裁判に備えて司法」や「刑事事件に備えて警察」に証拠提供できるという利点と、サイバー犯罪の抑止効果が期待できますね。
藤原
抑止効果という観点では、例えば従業員が会社のデータを持ち出すために、あるメールアドレスに情報を送信した場合、ネットワークフォレンジクスがあれば、流出経路や誰が外部送信を行ったのかが記録されますので、その効果は高いと思います。またそうした行為そのものを、明らかにできるメリットがありますね。
門林
そうですね。 ただ、そうした従業員の悪意を前提に語ると、日本だと嫌われてしまう場合がありますが。重要ファイルを盗むウイルスが外部にメールを送信するみたいなケースもありますので、どんな情報が漏れたのかが分かることは、非常に有益です。
ウイルス感染事故や情報漏洩事案でよくあるのは、「何が漏れたのか、分かりません」というケースですね。何が漏れたか分からないのは、ものすごく怖いですよね。
例えば、「お客様のクレジットカード番号」が漏れたのか、あるいは「従業員の生年月日やマイナンバー」が漏れたのか、どのような情報が漏れたのか全く分からない状況だと、どのように対応するべきか判断がつけられないのです。
保険会社からは、どの様な保険が適用されるべきなのかが分からないので、「証拠がないので漏れてないことにします」となり、結果、準備していたのにも関わらず保険金が下りない事態になりかねない。
藤原
漏れた情報が「お客様のクレジットカード番号」と「従業員のマイナンバー」では、対処の方法が全く変わりますよね。どんな情報が漏れたのかが明らかであれば、ひどい状況になる前の段階で、適切な対処を行えるかもしれない。
門林
クレジットカード番号の場合だと、手数料は掛かりますがカードを再発行し、盗まれたカード番号を凍結すれば被害拡大は防げます。
海外だと「名前」と「生年月日」、そして日本のマイナンバーにあたる「ソーシャルセキュリティナンバー」が漏れると、偽の銀行口座や偽のカードが作られ、結果、不正請求が発生するなど金融詐欺につながります。 実際に海外の病院の情報漏洩事件では被害が出ています。
加えて大きいのは風評被害ですね。「御社から漏れたのは?」と問合せがあった時に証拠を取っていると、「弊社からは漏れていません」と回答できますよね。証拠を取っていなければ、例えば、証拠保全の不備をセキュリティの専門家から指摘されると、なかなか言い返せなくなります。
ブランド棄損により会社が倒産してしまうこともあります。ブランド防衛は非常に重要ですから、しっかりと証拠を取っておくことは大事だと思います。
藤原
企業の価値や事業継続性を守るといった観点でも、記録をしっかり取っておいて、インシデントが発生したときに、ちゃんと調べることができる体制を作る必要がある、ということですね。

Next Page » 今後求められるネットワークフォレンジックスとは

プロフィール
人物 門林 雄基 (かどばやし ゆうき)
奈良先端科学技術大学院大学 情報科学研究科 サイバーレジリエンス構成学 教授
2009年より国際電気通信連合電気通信標準化部門(ITU-T)においてサイバーセキュリティの国際標準化に従事、2013年より同作業部会ラポータ(主査)。
サイバーセキュリティに関する日欧国際共同研究プロジェクト「FP7NECOMA」研究代表者、独立行政法人情報通信研究機構「サイバーセキュリティ研究センター」招聘研究員などを務める。
人物 藤原 礼征 (ふじわら ひろゆき)
トーテックアメニティ株式会社 トーテックサイバーセキュリティ研究所 所長
1974年生・大阪府出身。大阪大学基礎工学部卒業後、大阪大学大学院基礎工学研究科に進むと同時に会社設立。
ソフトウェアアーキテクトとして、ソフトウェアの設計・開発の技術力に内外からの厚い信頼があり、様々な会社や研究機関において研究開発や製品開発に携わる。
2012年「トーテックサイバーセキュリティ研究所」所長に就任。