フォレンジック
フォレンジックとは犯罪捜査における分析・鑑識を意味する言葉で、特にIT分野ではサイバー攻撃を受けた企業のデジタル端末やネットワーク内の情報を収集し、被害状況を解析する調査のことを指す。
「デジタル・フォレンジック」「フォレンジック調査」「コンピュータ・フォレンジック」とも呼ばれる。
サイバー攻撃の被害が急速に拡大する中、政府の個人情報保護委員会は攻撃を受けたあとの調査・対応の遅れが原因で取引先に二次被害が発生した事例が報告されているとし、事業者にフォレンジックの活用を呼びかけている。
フォレンジックは、基本的にはサイバー攻撃を受けた疑いのある企業が外部のコンピューターセキュリティ企業に委託して実施する。
調査の手順は、
①ハードディスクドライブ(HDD)やUSBメモリといった電子記録装置の証拠保全、
②各種データの解析、
③サイバー攻撃の抽出・分析、
④調査結果の報告
――となる。費用はセキュリティ企業や調査範囲によって異なるが、軽微な事案でも数十万円は必要となる。
費用負担などが原因となり、中小企業ではフォレンジックの活用が進んでいない。
帝国データバンクがサイバー攻撃を受けた経験のある385社を対象に実施したアンケートによれば、被害後に「調査費用などの支出はしなかった」との回答が77.9%を占め。
この記事は「税理士新聞」から許可を頂き転載しています
相模原市の税理士 冨岡弘文税理士事務所