デジタル・フォレンジック技術を活用

証拠を保全する企業向けソフトをマクニカが発売

2007/03/30

 マクニカネットワークスは3月30日、デジタル・フォレンジック技術を使って、証拠開示や不正行為抑止を支援する米ガイダンスソフトウェアの「EnCase Enterprise」を4月1日に国内で販売開始すると発表した。

 ガイダンスソフトウェアはデジタル・フォレンジック(デジタル捜査)のツール「EnCase Forensic」を提供してきた企業で、米国では捜査関係者や専門コンサルタントに多くの顧客を持つ。EnCase ForensicはPC上のデータを(消去されたものも含めて)ビットストリームデータとして取得し、改ざんできない独自のファイル形式で保全できるとともに、アプリケーションやファイル形式を問わずに文字列検索が可能。このデータ形式は信頼できる証拠保全手法として米国の裁判所に認められており、民事訴訟における証拠開示でもデファクトスタンダードになっているという。日本でも捜査関係者を中心に、これまで200ライセンス以上の導入実績があるという。

macnica01.jpg グラフィカル・インターフェイスでPC上のデータを解析できる

 マクニカが今回発売するEnCase Enterpriseは、このツールのネットワーク版。対象PCに小さなエージェント・プログラムを送り込んで動作させておくと、このプログラムが解析用PCからの要求に基づいて、ユーザーに透過的にデータを取得、暗号化通信で解析用PCに送ることができる。

 EnCase Forensicと比較して、対象PCを停止せずに迅速にデータ収集が行えるとともに、継続的にデータ収集が行えるというメリットがある。対象PCのメインメモリ上のデータを捕捉することも可能。何らかのイベントをきっかけにデータ収集を自動的に開始するような設定をすれば、例えばUSBメモリを挿したPCで何が行われたかを証拠として残すことができる。

 米国企業との民事訴訟やSECなどの情報開示要求では、短期間のうちに該当する情報を自社が探し出して提出することが必要だが、EnCase Forensicでは企業内のPC上のデータを短時間のうちに改ざんできない形で収集し、多面的な解析ができるようにするため、これらの要求に迅速に応えられるという。

ガイダンスソフトウェアの日本担当部長 吉田次男氏は、国際的に展開している製造業などにおける従業員のコンプライアンス確保にも有効だと話す。企業は従業員に対し、EnCase Enterpriseのエージェントを各自のPC上で動作させることを明言することで、心理的な不正行為抑止効果が期待でき、何らかの問題が起こった際にも確実な証拠を残せるという。

 EnCase Enterpriseは、導入費用が最低でも4000万円程度で、2億円規模にもなり得る高価なソリューション。そこでガイダンスソフトウェアでは当面、これまでEnCase Enterpriseを扱ってきたワイ・イー・シーとマクニカネットワークスを、この製品に関する国内の販売代理店とする。マクニカネットワークスでは販売パートナーのカティエントとともに市場を開拓する。

(@IT 三木泉)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)