ニュース
デジタル・フォレンジック研究会 システム障害の事後対策を研究 日本独自のモデル作成目指す
2004/10/25 21:11
週刊BCN 2004年10月25日vol.1061掲載
2005年1月に設立予定のNPO(特定非営利活動)法人「デジタル・フォレンジック研究会」。同団体設立の目的は、情報漏えいやシステム障害などが起きた場合の対処方法など、事後対策にフォーカスし、その必要性の啓蒙や具体的な対策の研究と、ログ(情報の記録)管理手法や事故原因の追究体制構築がその主なテーマだ。設立の仕掛け人であるフォーカスシステムズの丸谷俊博・新規事業推進室室長と、NTTデータの舟橋信・公共ビジネス事業本部顧問に、デジタル・フォレンジックと事後対策の重要性について聞いた。
──「デジタル・フォレンジック」とは、情報セキュリティのなかでもまだ馴染みがない言葉だ。
情報システムでトラブルが起きた場合や情報漏えいが起きた場合に備え、いかにしてその被害を最小減に抑え、早期に復旧させるか、また、事故原因を迅速に解明するかなど、事後対策関連のセキュリティ分野とその対策手法を「デジタル・フォレンジック」と呼ぶ。
──具体的にどのようなIT製品を指すのか。
ログ管理ソフトがその代表例だ。だが、製品だけでは総合的な事後対策は行えない。さらに、IT機器だけを対象とするのではなく、社員の教育も必要であり、もし訴訟が起きた場合の準備体制や不正アクセス禁止法、個人情報保護法などの法律に合った企業体制のあり方などもデジタル・フォレンジックのカテゴリであり研究テーマだ。
──海外では一般的な分野なのか。
日本では確かにまだ知名度は薄いが、米国ではすでに打つべき情報セキュリティ対策として当たり前となっている。米国では、情報漏えいやシステムダウンによりサービス提供が不可能になった場合、すぐに訴訟につながるケースが多く、企業の事後対策に向けた意識も高いからだ。日本でも情報漏えい事件・事故が頻発している状況とあって、その必要性は今後さらに高まっていくだろう。
──研究会での具体的な取り組みは。
事後対策の在り方や具体的な対策手法などを体系化し、日本独自のデジタル・フォレンジックを作る。セキュリティベンダーだけでなく、大学教授や弁護士などの法律関係者も集めており、多角的な側面から日本のオリジナルモデルを作成する。事後対策、デジタル・フォレンジックには何が必要なのか、どのような体制を確立すれば良いのかなどを、どの企業・団体が見ても分かりやすく伝えられるようなベースを作る。そのうえで、啓蒙活動から着手しようと考えている。
──「デジタル・フォレンジック」とは、情報セキュリティのなかでもまだ馴染みがない言葉だ。
情報システムでトラブルが起きた場合や情報漏えいが起きた場合に備え、いかにしてその被害を最小減に抑え、早期に復旧させるか、また、事故原因を迅速に解明するかなど、事後対策関連のセキュリティ分野とその対策手法を「デジタル・フォレンジック」と呼ぶ。
──具体的にどのようなIT製品を指すのか。
ログ管理ソフトがその代表例だ。だが、製品だけでは総合的な事後対策は行えない。さらに、IT機器だけを対象とするのではなく、社員の教育も必要であり、もし訴訟が起きた場合の準備体制や不正アクセス禁止法、個人情報保護法などの法律に合った企業体制のあり方などもデジタル・フォレンジックのカテゴリであり研究テーマだ。
──海外では一般的な分野なのか。
日本では確かにまだ知名度は薄いが、米国ではすでに打つべき情報セキュリティ対策として当たり前となっている。米国では、情報漏えいやシステムダウンによりサービス提供が不可能になった場合、すぐに訴訟につながるケースが多く、企業の事後対策に向けた意識も高いからだ。日本でも情報漏えい事件・事故が頻発している状況とあって、その必要性は今後さらに高まっていくだろう。
──研究会での具体的な取り組みは。
事後対策の在り方や具体的な対策手法などを体系化し、日本独自のデジタル・フォレンジックを作る。セキュリティベンダーだけでなく、大学教授や弁護士などの法律関係者も集めており、多角的な側面から日本のオリジナルモデルを作成する。事後対策、デジタル・フォレンジックには何が必要なのか、どのような体制を確立すれば良いのかなどを、どの企業・団体が見ても分かりやすく伝えられるようなベースを作る。そのうえで、啓蒙活動から着手しようと考えている。
- 1
