このページの本文へ

内部調査能力を強化し、8割内部犯の情報漏えいを防ぐ

リーガルテック、社内不正調査のためのフォレンジック調査室を披露

2019年10月16日 09時00分更新

文● 大河原克行 編集●大谷イビサ

  • この記事をはてなブックマークに追加
  • 本文印刷

 リーガルテックは、企業におけるフォレンジック調査室の構築・運用支援サービス「AOS Forensics(フォレンジック)ルーム」の提供を開始。このほど、同社社内に設置した「AOS Forensicsルーム」を公開した。AOS Forensicsルームは、上場企業や社員数1000人以上の企業などが、社内の不正調査を行なうフォレンジック調査官のための企業内専用ルームだ。

リーガルテック社内に設置した「AOS Forensicsルーム」

低コストで迅速な対応が可能なフォレンジックルーム

 リーガルテックでは、「AOS Forensicsルーム」を社内に設置するためのコンサルティングサービスやフォレンジックツールの選定、各種ツールの使い方のトレーニング、より高度なフォレンジック調査サービスのノウハウなどを提供することになる。

 リーガルテックの佐々木隆仁社長は、「世界各国で企業内部での不正や、サイバー攻撃などによる情報漏えい問題が深刻化するなか、米国においては、38%の企業がセキュリティ対策のひとつの形態として、フォレンジック(不正調査)ツールの導入を進めている。だが、日本では、ほとんどの企業が社内にフォレンジックの専門家を養成していないのが実状である」と指摘する一方、「当社では、これまで企業の依頼でフォレンジック調査を行なってきた経緯があるが、内部調査のための第三者委員会を設置する組織が増えたり、民間企業からの調査依頼も増えており、当社だけでは対応できないほどに案件が増えている。画像解析ひとつを取っても、ドライブレコーダーや監視カメラ、高解像度化したスマホのカメラなどの広がりにより、調査依頼や調査の対象が増えている。インハウス・フォレンジックルームの設置によって、企業にとっては、低コストで、より迅速な対応が可能になると考えている。当社にとっても膨れ上がる依頼にも対応できる新たな提案が可能になる」とした。

リーガルテックの佐々木隆仁社長

 また、「AOS Forensicsルームは、年間500万円程度で導入できる。一度、調査を外部機関に依頼すると同等程度の費用がかかる。また、中小企業向けには、年間30万円程度で利用できるAOS Fast Forensicsを提供し、PCのデータ処理や解析まで行なえるようにした。今回のソリューションは日本においては初めて提供するものになる」としている。

AOS Fast Forensicsは、USBを通じて年間30万円程度で提供する

 フォレンジックに関して先行している韓国のパートナー企業との連携によって、ノウハウやツールを提供。フォレンジックルームの設置支援、管理者や技術者向けのトレーニング、最新技術やノウハウなどを提供するコンサルティングなどを提供する。

 具体的には、ファストフォレンジック調査を実施する際に初動作業を行うためのツールを提供し、OS情報、ファイル情報、インターネット履歴、最近アクセスしたドキュメント、USB接続履歴などを調査する「初期調査」、証拠性を損なわないように、データの収集を行なう「データ収集(保全)」、フォレンジックツールにより、収集したデータを解析、復元、検索、分類する「データ処理・解析」、処理されたデータをレビューし、自動的に証拠を特定する「レビュー」、報告用の最終成果物をまとめる「報告」を提供する。

フォレンジック調査のプロセス

「スマホを対象にするのか、PCを対象にするのかといったことや、どこまで調査を行なうのかといったことによって提供するツールが異なる」という。

 AOS Fast Forensicsのほか、データ処理や解析を行なうためのツールとして、EnCaseやNuixなどのツールも提供。また、AOS Forensics ルームのセキュリティレベルの設定や運用に関するノウハウも提供することになる。

AOS Forensics ルームが提供する6つのメリット

 同社では、「AOS Forensics ルーム」を導入することで、「ガバナンスとコンプライアンス」、「情報セキュリティ」、「訴訟管理」、「デジタル証拠調査」、「内部調査」、「モバイル調査」という6つのメリットを提供できるとする。

 「ガバナンスとコンプライアンス」としては、個人データや機密データを企業全体で保護するために、識別や分類、監査できるツールを用意しており、これにより、企業は、データ監査を通じて、情報のガバナンスを実装。ビジネスインテリジェンスを向上させるとともに、コンプライアンスを確保し、様々な種類のリスクを軽減することができるという。「情報セキュリティ」では、内部調査の能力を高めるために、情報漏えい調査、改ざん調査などを行なうツールを用意しているという。

「社内の情報漏えいの原因を調べると、8割程度は内部の人間が引き起こしているという調査結果がある。情報セキュリティを強化するためには内部調査の能力を高めることが重要である。不正アクセスがあった際に、社内で調査を行なうということを明確に示しておくことが、事前の抑止効果になる場合もある」(佐々木社長)とする。

 「訴訟管理」としては、訴訟が起こされる前の段階で、訴訟リスクを分析できる体制が必要だとし、必要となる証拠データを迅速に調査するためのツールを提供し、トレーニングを通じて、迅速な訴訟対策や準備ができるように支援する。

 「デジタル証拠調査」では、都合の悪いデータが消去されてしまった場合に必要となるデータ復元などのほか、自社で調査する際に必要となるデジタルデータを収集し、深いレベルで分析。信頼できるレポートを作成できるようにサポートする。また、「内部調査」では、迅速な内部調査を行うために専門性の高いトレーニングを受けたスタッフを社内に養成するための支援を行い、体制を確立する。さらに、「モバイル調査」では、従業員の不正などが疑われる場合にデバイスの提出を社内に明示したり、社員と契約しておくといった提案とともに、モバイル端末の証拠調査ツールの提供やトレーニングを実施し、社内の不正調査に迅速に対応できる体制を社内に構築できるように支援する。

確実にデータを保全するためにバックアップを行なう機器も提供する

「AOS Forensics ルームの設置によって、迅速に予防調査を社内で行なえる予防法務としてのメリット、不正の通報窓口を設置したり、内部通報制度による早期発見のメリット、社内のデジタル証拠の調査で迅速に対応することでの事後対策のメリットがある。フォレンジック調査では、初期調査、データ収集、データ処理・解析、レビュー、報告の5つのプロセスで行なうが、これをトータルで提供できる企業は少ない。AOS Forensics ルームでは、フォレンジック調査ソフトやハードウェアをコンポーネントで構成されたシステムとして提供。調査室の設置、システムの使い方、フォレンジック調査の方法、調査官の教育および研修、調査支援などを行うインハウス・フォレンジック調査室の構築が重要である」などと述べた。

 リーガルテックは、データ復旧サービスを提供するAOSテクノロジーズの100%子会社で、デジタル・フォレンジックサービスやリーガルテックツールの販売、データ消去サービス、eディスカバリーサービスなどを手掛けており、2015年には犯罪捜査への協力や、企業の不正検証の技術で国民生活の向上に著しく貢献したとして、第10回ニッポン新事業創出大賞で「経済産業大臣賞」を受賞している。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード