教えて! キラキラお兄さん「なぜ、フォレンジッカーは何も信じないの?」:プロエンジニアインタビュー(9)(1/3 ページ)
あらゆる業務がデジタル化するにつれ、内部不正も犯罪もまた、デジタル化している。その証拠を保全し、探し出し、実際に何が起きたのかを突き止めていくデジタル世界の探偵役が「フォレンジッカー」だ。
「フォレンジック」(フォレンジクス)という言葉を聞いたことはあるだろうか?
現実の世界で殺人や強盗といった事件が起きると、警察の鑑識担当が現場に出向き、指紋や血痕、服の繊維のように犯人や手口の解明につながる証拠を探して捜査を支援する。フォレンジックはこうした科学的な犯罪捜査活動を指す言葉で、「法医学」「法科学」と訳されることもある。
ビジネス活動も私的なコミュニケーションもデジタル化している昨今、鑑識活動もデジタル化しなければ追い付けない。そこで「コンピュータフォレンジック」と呼ばれる活動に注目が集まりつつある。ディスクやメモリ、ログに残されたさまざまな証拠を集め、内部不正やセキュリティインシデントの「犯人」を見つけ出す仕事だ。フォレンジックのスキルを持つ「フォレンジッカー」は、現代社会における「デジタル探偵」と表現できるだろう。
「リクルートテクノロジーズ」の川崎隆哉さん(ITソリューション統括部サイバーセキュリティエンジニアリング部 セキュリティーオペレーションセンター兼インシデントレスポンスグループ)は、28歳にして「Recruit-CSIRT」でフォレンジッカーとして活躍している人物だ。過去にはライブドア事件や郵便不正事件など、検察が証拠を改ざんしてしまった事件が起こったことを例にとり、「電子データは改変が容易です。だからこそ、改変がないことを担保した上で証拠を『保全』することがフォレンジックの作業の第一歩です」と述べる。
フォレンジッカーに求められる仕事は他にもある。1つは「解析」だ。
「犯罪が起きると鑑識班が血痕を調べるように、OSに残されたWebの閲覧履歴やプログラムの実行履歴といった痕跡を調べ、『このとき何があったか』『この人が何をしたか』を解き明かします。また、犯罪行為の証拠となるデータの『復元』も大切です。これらの作業を総称して『コンピュータフォレンジック』と呼んでいます」
むしろ文系的な能力も求められるフォレンジッカーの仕事
保全や解析といった作業には、コンピュータシステムに関する知識とスキルが必要だ。このため理系でなければ難しい仕事に思えるが、川崎さんの意見は逆だ。
「意外と文系の人も向いていると思います。広い目で情報を収集、集約し、プロファイリングして、『この人の環境ならばこう動くのではないか、ならばあそこに証拠が残るだろう』と仮説を立て、総合的に推理する能力が求められるため、技術以外の資質も重要です」
実は、川崎さんも文系の出身だ。大学時代は法学部で国際法を専攻し、米国の民事訴訟制度なども学んでいたという。ちょうどそのころホットになっていた話題が「e-Discovery制度」。原告だけでなく被告も、訴訟に関係ある証拠を自分たちで調べ、期限内に法廷に提出しなければ高額な罰金を科せられる、という制度だ。
「今や、業務のデータはほとんどが電子データです。訴訟時に証拠として提出しなければならないデータも、WordやExcel、メールといった電子データです。あるとき、日本でe-DiscoveryをIT面で支援している企業に話を聞きにいったところ、コンピュータフォレンジックによる不正調査という仕事があることを知り、この道に足を踏み入れました」
新卒で入社したその企業では、機密情報の持ち出しをはじめとするさまざまな内部不正の調査を手掛けていた。業務の性質上、調査を行っていることを依頼元の社員に知られてはいけない。
「依頼を受けると、夜中にその会社に出向いてディスクをコピーし、人目につかないように持ち帰って解析する、といった作業をやって、原因を突き止めていました」
とかく性善説に流れがちな日本では、監査や内部調査のように仲間を疑う役割は嫌われがちだ。けれど川崎さんは「こうした存在がいないと、例えば自社の独自技術が海外の企業に流出して訴訟沙汰になってしまったときでも、原因を解き明かせません。また、社員が本当に無実だったときに『やっていないこと』の証明もできません。コンピュータフォレンジックは、社員を守るためにも必要な仕事だと思います」と言う。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 教えて! キラキラお兄さん「プログラミングは視覚障害者にオススメの職業って本当ですか?」
視覚障害者こそ、PCを使いこなしていろいろな仕事についてもらいたい――全盲のセキュリティエンジニアは、画面読み上げソフト(スクリーンリーダー)を駆使して、人の役にたつモノ作りを続けている - 「おれたちは日本一のCSIRTになる!」――リクルートのCSIRT飲み会に潜入してみた
「サイバーセキュリティの世界において、重要な情報は全て飲み会で交換されている」、そんなウワサが本当なのかを確かめるべく、「セキュリティ飲み会」に潜入し、その実態を探る実験的企画。今回は「リクルートテクノロジーズ編」だ - 翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由
メディアではあまり脚光を浴びることのない“若手社員”の声を聞いてみるインタビューシリーズ。今回は、サイボウズでセキュリティエンジニアを務める長友氏にお話を伺いました - サイバーセキュリティ、2017年に読者の人気を集めた記事20本
2017年も多数公開したセキュリティフォーラムの記事から、ソーシャルで特に人気を集めた20本を紹介します - リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする