サービス

コンピュータフォレンジック

デロイト トーマツ グループのアナリティック&フォレンジック・テクノロジー(AFT)サービスでは、組織が保有するデジタル・データに含まれる証拠を高度な技術を用いて検出し、訴訟に巻き込まれた際にも法廷に提出しうる手法で保全し、調査を実施・支援しています。

サービス事例

不正調査:

企業組織内で発生した不正案件について、調査可能なデータを特定し、最も効率的な方法で不正実行者や関与者が作成・受領した膨大なEメールやユーザーファイルなどのデジタル・データを企業の調査担当者に提供したり、専門家調査で活用することで不正の実態解明調査を支援します。

【例】
ある米国企業の日本子会社において売上の架空計上に関する不正が発覚し、デロイト トーマツがその調査業務を依頼された。
関与が疑われている従業員について、PCおよびメールサーバー内のデジタル・データを保全・解析し、キーワード検索でヒットしたEメールやユーザーファイルをレビューした。それらの収集情報を基に当該従業員をインタビューし、関連したチェーン・Eメールを示し説明を求めたところ、事実解明の手掛かりとなる、そのチェーン・Eメールにさらに交信が追加された決定的なEメールの存在が示唆された。
しかしながら、そのEメールはユーザーによって既に削除されており、通常の方法では見つけることが出来なかった。そこでAFTチームが、当該従業員のPC内ハードディスクの未使用領域を再度分析し、削除されたEメールを復元することに成功した。
その結果、営業担当役員の関与が証明され、不正の実態が明らかになった。当該役員を含め、本件に積極的に関与していた従業員は解任・解雇され、デロイト トーマツの支援のもと再発防止策が策定・実施された。

情報漏洩調査:
情報の漏洩元や経路、原因の調査から、監督官庁等への報告書の作成支援や再発防止策の支援等を行います。

不正アクセス調査:
組織内、組織外を問わず、コンピュータ・ネットワークへのあらゆる不正アクセスについて、アクセス者の特定や原因の調査を行います。

情報セキュリティ監査支援:
情報セキュリティ監査等を行う際に、情報漏洩や不正アクセス等を防ぐ管理体制や環境になっているか、また不祥事が発覚した場合に被害を低減できる体制になっているか等を、コンピュータ・フォレンジックおよび情報システム監査の専門家が支援します。

PC等の業務外利用調査:
従業員に貸与しているPC等のIT機器の調査を行い、業務から逸脱した行為を行っていないか調査します。

退職者PC調査:
退職者のPCを分析し、営業秘密や個人情報の漏洩等の有無を調査します。大半の企業においては退職者が使用していたPCは初期化され使い回されているのが実情です。従って、退職時に単にPCデータの保全のみを行なうだけでも、後々事件や事故が発覚した際に速やかに調査を実施することができます。

コンピュータ・フォレンジック手法

事例ごとに調査目的や状況次第で作業の手続や順番は異なりますが、コンピュータ・フォレンジックの基本的な手続は、初動評価、データ保全、データ分析、報告です。これらの基本手続は、デロイト・グローバルで標準化されており、国際的な調査、国内調査業務のいずれにおいても高い品質のサービスを提供することが可能です。

1. 初動評価 / Identification
ケースの背景を把握し、目的を達成するために必要なデジタル・データが、何処にどのような形で存在しているかを理解することです。目的に応じて方法は異なりますが、例えば情報漏洩の調査の場合、漏洩した情報がどこで収集・作成され、どのような経路で移動・複製されていったのか、を特定する必要があります。また、保管場所のアクセス制限等を確認し、誰が何処に複製した可能性があるかを調査します。

2. データ保全 / Preservation
デジタル・データを保存することです。デジタル・データの特徴として、複製・改竄・削除の容易さが挙げられます。改竄・削除に関しては、意図的でない場合でも、コンピュータ システムを起動しているだけで自動的に行われることがあるため、特にコンピュータ・フォレンジックと呼ばれる分野の作業には、スピードが求められます。

3. データ分析 / Analysis
保全したデジタル・データを、目的の達成に必要な方法で分析します。分析の手続に関しては、多くの経験と高度な技術力が必要となります。情報漏洩の場合、サーバのログや、従業員に貸与しているPCの記憶媒体等、通常では見ることのできない領域も含めて精査します。

4. 報告 / Presentation
企業内外のIT環境、保全されたデジタル・データの収集元、種類、サイズ等や、その分析についての手続や発見事項を、報告書に纏めます。また、検出されたでデジタル・データを裁判で証拠として用いる場合には、データ保全時の状況や実施された分析手法を詳細に記載した報告書を作成することも可能です。
 

おすすめの記事

基礎からのフォレンジック講座

フォレンジックに関する基礎知識を基礎からわかりやすく解説する講座方式の連載記事です。企業の不正リスクや係争・訴訟に関するスキルなど、事例を踏まえた実践的な内容でお届けします。

■ 基礎からのフォレンジック講座
  -不適切な会計処理、資産横領、贈収賄、情報漏洩など企業の不正リスクについて学ぶ