監視ソフトとデジタルフォレンジック、どう違うのか? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック セキュリティ対策 バックアップ方法 ハードディスク(HDD) SSD パソコン(PC) Mac サーフェス(Surface) クローン

監視ソフトとデジタルフォレンジック、どう違うのか?

投稿日:

今日の業務においてPCの重要性は高まり、PCが無ければ仕事にならないという方も多くいる事でしょう。
そのような中で業務上の不正もPCを使用されるケースが増えてきています。

企業によっては社内のパソコンに監視ソフトを導入しているケースもありますが、PCを調査するデジタルフォレンジックとの違いはあるのでしょうか?
今回はその違いについてご説明します。

監視ソフトが導入されていると何ができる?

監視ソフトとして機能の一例をご紹介します。
メーカーやソフトウェアによって異なる場合がありますので、代表的な項目を抜粋します。

監視ソフトの機能
・PC利用状況の確認
・ファイルへの操作履歴
・起動したアプリの動作履歴
・USB接続機器のアクセス履歴
・Webアクセスの履歴
・外部からのアクセス検知

これにより、様々なことを調べることが可能です。
例をいつくかご紹介します。

・社員がいつPCを起動して、いつ電源を落としたのか
・自身の業務と関係のないデータにアクセスしていないか
・業務と関係ないアプリ、Webサイトへアクセスしていないか
・会社の機密情報など社外秘データをUSBメモリなどの保存媒体にコピーしていないか
・外部から不正なアクセス、攻撃を受けていないか

このようなパソコンの使用状況について細かく内容を調べる事が可能です。

デジタルフォレンジックは何ができる?

それに対してデジタルフォレンジックでは以下のことが調査できます。

デジタルフォレンジックの調査内容
・PC利用状況の確認
・USB接続機器のアクセス履歴
・Webアクセスの履歴
・削除されたメールやファイルの復旧
・パスワード、暗号化の解除

デジタルフォレンジックについては下記の記事にも内容の記載がありますので、
詳細を知りたい方は以下の記事をご覧ください。

デジタルフォレンジックって何?デジタルフォレンジック調査でできることをお伝えします。

 

監視ソフトとデジタルフォレンジック、それぞれの違いのまとめ

ここまで監視ソフトとデジタルフォレンジック、2つで対応出来る事をお伝えしました。
次はそれぞれの特徴・違いについてまとめています。

監視ソフト

・常時監視するので管理画面等でデジタルフォレンジック以上の精度情報を確認できる

導入する監視ソフトにもよりますが、基本的に各PCの情報はサーバ集約型かクラウド型のどちらかが主流です。
サーバ集約型ならローカルのネットワーク、クラウド型ならインターネットに接続されていれば随時最新の情報が送られて確認が可能です。

万が一接続されていない場合でも情報は蓄積されていくタイプもあり、その場合は接続された段階で自動的に情報を送るようになっています。
情報もソフトによって多彩な情報を集めて送るため、デジタルフォレンジック以上の様々な事項を確認可能です。

 

・PC使用開始前にソフト導入が必要

監視ソフトは導入されてから初めて記録を取ります。
そのため現在使用しているPCに導入しようとした場合、一時的にPCを回収して導入する手間がかかります。

また、一時的に回収しようとした場合、疑われていると思わせてしまうかもしれないので、仕事効率化を図るためとプラスになる理由が良いでしょう。
現状で疑わしい社員がいないのであれば監視ソフトを入れると事実を通告し、不正の抑制を図る方法も有効な使い方です。

デジタルフォレンジック

・削除されたデータの復旧も対応
デジタルフォレンジックは削除されたファイルやメールも復旧対応をしています。
そのため、意図的に削除・フォーマット・初期化を行ってもデータを復旧できる可能性があります。
保全されたデータの多くは暗号化、パスワードロック、データが削除されていることがあります。
その場合、データの解析が必要となり、データ復元、パスワード解析などを行います。

取得したデータを徹底的に解析します。

対応実例:残業代未払い請求があった社員のPCのデジタルフォレンジック

最後に監視ソフトとデジタルフォレンジック、両面からの調査を行った実例をご紹介します。

依頼内容:残業代未払い請求があった社員のPCのデジタルフォレンジック
内容詳細:社員の一人から残業代未払い請求を受けたが、通常の業務時間中に私的なネットサーフィン、ネットショッピング、動画サイトで動画閲覧などを行っている可能性がある。                                

論争のための証拠を掴むため、調査を依頼したい。

このケースではPCに監視ソフトが導入されており、ログを閲覧する事でアクセスしたサイトを含めて確認が可能でした。
ただ依頼前に自社内での調査のため、当該社員に別PCとの交換をさせたところ、回収したPCは初期化されていました。

データを移行する際に初期化した模様で、その作業を行う前にネットワークを切断したのか、監視ソフトのログには記録がされていませんでした。
疑惑が深まり、残業代の件以外も問題行動がないかを調べたいがデータが全て初期化されていて、調べる事が出来ないため、デジタルフォレンジックを依頼する事にしました。

削除データの解析調査、メールの解析調査を行ったところ、私的なデータの作成やメールでの転送なども発覚したため、復旧データの納品を行いました。

確かな証拠をつかむためにはパソコンのログを調査するのがおすすめです。

デジタルフォレンジックを用いたPC調査をぜひ検討してみてはいかがでしょうか。

ぜひ、デジタルフォレンジック24へお問い合わせください!


-実績, デジタルフォレンジック, セキュリティ対策, バックアップ方法, ハードディスク(HDD), SSD, パソコン(PC), Mac, サーフェス(Surface), クローン
-, , , , , , ,

執筆者:

関連記事

テレワークで機密情報を持ち出した社員の不正調査をするには?

2020年にコロナウイルスが世界に蔓延し、 就業形態を一時的または恒常的にテレワークに切り替えた企業が増えました。 毎朝の通勤から…

続きを読む

フォレンジック調査の実態

Contents1 フォレンジック調査とは1.1 フォレンジック調査の実態 その1 ヒアリング1.2 フォレンジック調査の実態 そ…

続きを読む

サイバー攻撃を受けないための対処方法とは

Contents1 サイバー攻撃は日本でも起きている2 サイバー攻撃の目的とは3 サイバー攻撃は犯罪です4 サイバー攻撃による被害…

続きを読む

外部機器でデータを不正に持ち出し!?USBの接続履歴を調査せよ

企業には大切なデータが盗まれる危険が常につきまとっています。 セキュリティ対策に万全策を期すというのは難しいですが、パソコン管理者…

続きを読む

デジタルフォレンジックはどんなことするの?技術内容を伝えます!

 「デジタルフォレンジック」という言葉の意味はわかっていても、実際にどんなことを行うのかというイメージはなかなかわきにく…

続きを読む