情報システムの領域から見たデジタル・フォレンジックの可能性とは:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > インタビュー記事 > 情報システムの領域から見たデジタル・フォレンジックの可能性とは
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

山口英 奈良先端科学技術大学院大学教授に聞く「情報システムの領域から見たデジタル・フォレンジックの可能性とは」」

奈良先端科学技術大学院大学教授
山口 英
「情報システムの領域から見たデジタル・フォレンジックの可能性とは」

情報システムの分野から見ると、デジタル・フォレンジックの可能性はどのように見えるのか。「デジタル・フォレンジックは最終的に『管理基盤』になる」と語る山口英(すぐる) 奈良先端科学技術大学院大学教授に、官房情報セキュリティセンター(NISC)*1の情報セキュリティ補佐官としての取り組みも含めてお話をうかがった。


情報システムの領域から見て

―デジタルフォレジックの可能性について、ご専門の分野からどのように感じられますか。

山口英 奈良先端科学技術大学院大学教授
山口英 奈良先端科学技術大学院大学教授
山口氏 私は元々1980年代からインターネット開発に関わっており、インターネット環境において、どのようにしてセキュリティのコンポーネント(component)*2を作り込んでいくかということについて、研究開発をずっとやってきました。
 情報システムやネットワーク管理・運用の中で非常に重要なことは、「何が起きているか?」を知ることです。要するにネットワークを運用していても、どのくらいのトラフィックが流れていて、どのくらいのユーザがいて、どんな種類のデータが流れているかについて常に的確に把握しなければならないということです。
 情報システムは昔だと1台の大きなコンピュータに何人ものユーザが入って、そういう環境で、どんなユーザがどんなファイルを持っていて、どんな仕事をしているかを常に見ることが重要でした。今のようにオフィスの中に、数多くのコンピュータがあり、仮想化技術も進化していく中で、我々が気にしなければならないのは、「一体何が起きているのか?」という現状を的確に認識しなければならないことです。

 ところがこれが難しいのです。昔は1台のコンピュータでみんな一緒に作業をしており、さらにはネットワークもないような状態だったので、比較的容易に現状把握ができたのですが、今は1つのオフィスに何台ものコンピュータがある状態で、「何が起きているのか?」を知るのが非常に困難になっています。
 「この情報システムがどう動いているか」を調べるのはかなり知的な探求作業になります。この作業はこれまで、それぞれのオペレータが培ったノウハウに頼ってやってきたことですが、最近ではシステムの大規模化、ネットワーク化、仮想化などの要因で彼らの手に負えなくなってきました。これは早急に解決しなければならない課題です。つまり、オペレータという職人だけが持つノウハウに依存する状態を放置するのではなく、体系的な方法論を作っていくことが必要です。情報システムの現状把握のための体系的な方法論を確立することで、その方法は移転可能になり、また、学習のプロセスを作り上げることで、より多くのオペレータが利用可能な知見となります。この体系化プロセスに貢献することが、デジタル・フォレンジックの役割でしょう。

副次作用としてのデジタル・フォレンジック

山口氏 よくデジタル・フォレンジックというと「犯罪捜査やトラブル発生時の責任追及の基盤である」と言う人もいるのですが、それには強い違和感を持ちます。経験則から言えば、普段から現状を見ていないと、いざというときに何が起こっているかわからないはずです。

 デジタル・フォレンジックの確立によって得られるメリットとして、内部統制の基盤を作っていくとか、トラブルの原因究明を確実なものにするとか、情報システム上に問題が起きたときの責任明確化の手段を与えるなどと言いますが、それは私から見れば副次作用だと思うのです。これらのメリットは、情報システムの現状把握ができれば、手に入るものです。現在のデジタル・フォレンジックで考えられていることなどすべて忘れて、仮に情報システムを観測するために必要なすべてのデータを徹底的に愚直にかき集め、無限の資源(記憶容量、解析にかけられる時間、人的資源等)を利用すれば、確かにすべてがわかるでしょう。しかしそれではあまりにも効率が悪い。情報システムの現状把握のための目的を明確化して、その目的について体系化された知見で効率的に達成させることが必要になります。この効率化に必要な知見こそが、デジタル・フォレンジック技術に期待されていることだと考えています。

―内部統制は、二次的副産物だということでしょうか。

内部統制について語る山口氏
内部統制について語る山口氏
山口氏 はい。副次的効果だと思います。内部統制、あるいは、IT統制を考えたときに、そこでは情報システムを用いた業務について、的確な現状把握が必要になります。そのためには、様々な技術が必要になるのですが、あくまでもデジタル・フォレンジックは、効率的な現状把握をフォローする体系的な知見・知識群であるということです。
 したがって、デジタル・フォレンジックが内部統制をフォローするというのは、あくまでも二次的副産物の効果を述べているに過ぎません。例えばオフィスにコンピュータが何台も並んでいて「これはどうやって観測するの?」となると相当なレベルの知的生産作業を考えなくてはなりません。こういう疑問に対する答えを導き出すプロセスを手助けしてくれるのがデジタル・フォレンジックではないでしょうか。現状把握が的確に行えるようになれば、内部統制における問題点の把握も容易になる可能性がありますし、問題が発生した場合に責任追及や何が悪かったかを解明できる可能性も高まるでしょう。

Next


お問い合わせ

  コラムトップページへ▲