Money Salon
サイバー保険(ふぉれんじっくちょうさ)

フォレンジック調査とは

一言でいうと

サイバー攻撃を受けたパソコンやサーバーを専門的に分析し、攻撃の経路・被害範囲・情報漏洩の有無を特定するデジタル鑑識調査のこと。パソコン1台あたり約100万円の費用がかかり、サイバー保険の費用項目の中で最も高額になることが多いです。

フォレンジック調査とは

フォレンジック調査(デジタル・フォレンジック)とは、サイバー攻撃や情報漏洩が発生した際に、被害を受けたパソコン、サーバー、ネットワーク機器などのデジタル機器を専門的に分析し、攻撃の経路、侵入の手口、被害の範囲、情報漏洩の有無などを特定するための調査手法です。

「フォレンジック(forensic)」は「法廷の」「鑑識の」を意味する英語に由来し、もともとは犯罪捜査における科学的な証拠分析の手法を指す言葉でした。これがデジタル分野に応用され、コンピュータやネットワーク上の証拠を収集・分析する技術として確立されました。NPOデジタル・フォレンジック研究会では、インシデントレスポンスや法的紛争・訴訟に対し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術と定義しています。

フォレンジック調査の流れ

フォレンジック調査は一般的に以下のプロセスで進められます。

  1. 証拠保全:被害を受けた機器のデータを改変しないよう、ディスクイメージの複製を作成する
  2. データ収集:保全したデータからログファイル、通信記録、削除されたファイルなどを抽出する
  3. 分析:収集したデータを専門ツールで解析し、攻撃の経路や被害範囲を特定する
  4. 報告:調査結果をまとめ、再発防止策を含む報告書を作成する

経済産業省の「サイバーセキュリティ経営ガイドライン」では、インシデント発生時に原因究明と再発防止のためのフォレンジック調査を実施できる体制を整備しておくことの重要性が示されています。

フォレンジック調査の費用

フォレンジック調査の費用は、パソコン1台あたり約100万円が目安です。サーバーの場合はさらに高額になることがあります。被害の規模によっては複数台の調査が必要となり、調査費用だけで数百万円から1,000万円を超えるケースも珍しくありません。

この費用がサイバー保険の補償項目の中で最も大きな割合を占めることが多く、サイバー保険に加入する主要な理由の一つとなっています。

サイバー保険との関係

サイバー保険では、フォレンジック調査費用は「事故対応費用」として補償の対象になります。保険会社が提携するフォレンジック調査会社を紹介してもらえるサービスが付帯していることも多く、緊急時に自社で調査会社を探す手間とリスクを軽減できます。

参考文献

  1. IPA(情報処理推進機構) - 証拠保全ガイドライン - デジタル証拠の保全手順に関するガイドライン
  2. 警察庁 - サイバー犯罪に関する施策 - サイバー犯罪捜査の枠組みと施策
  3. 経済産業省 - サイバーセキュリティ経営ガイドライン - 企業のサイバーセキュリティ対策の指針
  4. NPOデジタル・フォレンジック研究会 - デジタル・フォレンジックとは - デジタル・フォレンジックの定義と概要
用語解説一覧へ戻る