「フォレンジック調査って聞いたことありますか?」

こんにちはNです。すっかり寒くなりましたね。
私は、寒いのが苦手なので毎年「またこの季節がきたか…」と悲しい気持ちになります。
今年もあと少しですので、やり残したことがないよう1日1日過ごしたいと思います。

さてマイログクラウドコラムのお時間です。前回は、ゼロトラストをご紹介しました。まだの方は、ぜひそちらもご覧ください。

navigate_next「“ゼロトラスト”を実現するためには?」

2022年を振り返ると情報漏えいの事故や事件が多く発生した年でした。
4月には、個人情報保護法が改正され、情報漏えい発生時に報告が必須となりました。報告を怠ると最高1億円の罰金が……。
報告をするためには、“フォレンジック調査”が必要になります。“フォレンジック調査” あまり聞かない言葉ですね。しかし、会社の信用を守るために必要です!
今回は、“フォレンジック調査”について皆様にご紹介します。

フォレンジック調査とは

フォレンジック調査とは、消えてしまったデータや管理情報の情報を取り出し、実際にどのような操作が行われたか、データから解明することを指します。
 
情報漏えい事故が起こった際は、フォレンジック調査をして何が漏えいしたのか、誰が漏えいさせたのか被害規模などを個人情報保護委員会に報告する必要があります。
ただ、情報漏えいに備えてフォレンジック調査をする準備をしましょうと言われても何を準備すればいいか分からない、コストをあまりかけたくないという方が大半だと思います。
そこで!MylogStar Cloudの出番です!
MylogStar Cloudを導入することで、ログを元にフォレンジック調査をすることが出来ます。
 
2022年度上半期のランサムウェアの被害件数は、114件で去年2021年度146件を上半期のみで迫る増加率です。更に大中小企業問わず攻撃されているので、自分のところは大丈夫だろうと思い、対策を怠るとランサムウェアに感染なんてことも考えられますので、会社を守るために、備えておくことが大切です。

ランサムウェア被害の企業・団体等の規模別報告件数

  • 図中の割合は小数第1位以下を四捨五入しているため、総計が必ずしも100にならない。

navigate_next引用:警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」

PCがランサムウェアに感染した……

問題

企業AのサーバーとPC端末がランサムウェアに感染し、顧客データが外部に流失しました。
PCがロックされてしまっているので、どの経路で感染したのか?どの情報が流出したのか?をフォレンジック調査することが出来ません。しかし決められた期日までに個人情報保護委員会に報告をしなければいけません。どうすればいいでしょうか?

通常インシデントの場合

ランサムウェアの場合

解決法

MylogStar Cloudのログを活用すれば、フォレンジック調査をすることが出来ます!
企業AのPC端末が暗号化されていたとしても、ログはクラウド上にあるので問題ありません。

今回は、フォレンジック調査についてご紹介しました。あまり耳にすることはないですが、とても重要なものでした。もしもの時に備えることはとても重要ですが、予算が…と考えている方は、月額800円/1台から始めることが出来るMylogStar Cloudで情報漏えい対策を考えてみてはいかがでしょうか?

また、「フォレンジック調査」の依頼先として、株式会社ディアイティ様と協業しております。
協業ページがございますのでこちらもあわせてチェックください!

今回は、フォレンジック調査を扱いました。次回は、MylogStar Cloudで取得できるファイルサーバーのファイルログをご紹介したいと考えています。最近ファイルサーバー操作の証跡を確認したいというお話をよく耳にします。
ぜひ、次回もお会いしましょう。さようなら~よいお年を!

関連情報

投稿日:2022年12月22日

MylogStar Cloud(マイログスタークラウド)とは?

MylogStar Cloudはクライアント操作ログ管理をクラウドサービスとしてご提供することで、 お客様の導入作業や運用管理の工数を大幅に削減を実現して、情報漏洩対策や業務改善をサポートします。 テレワーク環境など遠隔地における従業員の安全管理・状況把握、そろそろ始めませんか?

マイログスタークラウド詳しくはこちら!

記事一覧