転職の手土産に｢社内情報を抜く｣社員の危うさ 不正の証拠収集は｢共通アカウント｣では難しい

全員が同じID・パスワードで1つのアカウントに入れる環境では、万が一内部不正が起きたときに、誰が操作したのかを特定できない（ 画像：show999 / PIXTA）

内部不正やサイバー攻撃による情報流出が多発している。インシデントの事実関係や経緯を特定する「デジタル・フォレンジック」は、事後対策だけでなく不正の抑止にも役立つという。サイバーセキュリティの第一人者で、デジタル・フォレンジック研究会の会長を務める立命館大学教授の上原哲太郎氏に、企業が実践すべき基本的な対策を聞いた。

内部不正の証拠を集める｢デジタル・フォレンジック｣

――内部不正による情報流出がしばしばニュースになります。企業はそうした被害を公にしているのでしょうか。

【画像で見る】情報処理推進機構による「内部不正を防ぐ5つの基本原則」

公にならないことが多いと思います。｢社員の管理に問題があった｣と自白するようなものですし、不正競争防止法で立件するために警察に持ち込まないと表沙汰にはなりません。

よく聞くのは、転職の手土産に社内情報を持ち出すケースです。一度にデータを持ち出すと目立つので、転職活動を始めたころから日々少しずつデータを抜き取るなど、「本当にそんなことをしてしまうのか」と驚かされる話はたくさんあります。その証拠を集めるためにデジタル・フォレンジックを行う企業が増えています。

――デジタル・フォレンジックとは何か、改めて教えてください。

「Forensics」という単語は「法医学」や「鑑識学」に近い意味があります。それぞれ、原因をたどって責任のある人を突き止める仕組みです。

例えば、交通事故でひき逃げが発生したら、道路に残った塗料のかけらやスリップ痕などから、車種やタイヤを特定して犯人を探す手がかりにします。

これに相当する手法がデジタルの世界でも必要で、それが「デジタル・フォレンジック」です。ファイルのコピーが実行されたのはいつか、保存名は何か、コピーを命令したIPアドレスはどれか、などを特定していきます。

定期的な｢セキュリティ監査｣も不正の抑止力に

――どんな状況であっても、痕跡を追うことができるのでしょうか。

必ずしもそうではありません。事後ではどうしても追いきれなかったり、攻撃者のスキルが高くて徹底的に隠滅される可能性もあります。

実は、外注先となる専門企業もかなりピンキリなのです。

例えば、不正者がデータを削除した場合、「ピン」ならデータを復旧したり、消えたファイルを特定できたりもしますが、「キリ」だと、業者が他所から購入したデータ復旧専用のハード／ソフトウェアで形だけ復旧を試み、結局何もできずに費用請求だけされるケースもあります。