監視ソフトとデジタルフォレンジック、どう違うのか? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック セキュリティ対策 バックアップ方法 ハードディスク(HDD) SSD パソコン(PC) Mac サーフェス(Surface) クローン

監視ソフトとデジタルフォレンジック、どう違うのか?

投稿日:2020年11月2日 更新日:

今日の業務においてPCの重要性は高まり、PCが無ければ仕事にならないという方も多くいる事でしょう。
そのような中で業務上の不正もPCを使用されるケースが増えてきています。

企業によっては社内のパソコンに監視ソフトを導入しているケースもありますが、PCを調査するデジタルフォレンジックとの違いはあるのでしょうか?
今回はその違いについてご説明します。

監視ソフトが導入されていると何ができる?

監視ソフトとして機能の一例をご紹介します。
メーカーやソフトウェアによって異なる場合がありますので、代表的な項目を抜粋します。

監視ソフトの機能
・PC利用状況の確認
・ファイルへの操作履歴
・起動したアプリの動作履歴
・USB接続機器のアクセス履歴
・Webアクセスの履歴
・外部からのアクセス検知

これにより、様々なことを調べることが可能です。
例をいつくかご紹介します。

・社員がいつPCを起動して、いつ電源を落としたのか
・自身の業務と関係のないデータにアクセスしていないか
・業務と関係ないアプリ、Webサイトへアクセスしていないか
・会社の機密情報など社外秘データをUSBメモリなどの保存媒体にコピーしていないか
・外部から不正なアクセス、攻撃を受けていないか

このようなパソコンの使用状況について細かく内容を調べる事が可能です。

デジタルフォレンジックは何ができる?

それに対してデジタルフォレンジックでは以下のことが調査できます。

デジタルフォレンジックの調査内容
・PC利用状況の確認
・USB接続機器のアクセス履歴
・Webアクセスの履歴
・削除されたメールやファイルの復旧
・パスワード、暗号化の解除

デジタルフォレンジックについては下記の記事にも内容の記載がありますので、
詳細を知りたい方は以下の記事をご覧ください。
デジタルフォレンジックって何?デジタルフォレンジック調査でできることをお伝えします。

監視ソフトとデジタルフォレンジック、それぞれの違いのまとめ

ここまで監視ソフトとデジタルフォレンジック、2つで対応出来る事をお伝えしました。
次はそれぞれの特徴・違いについてまとめています。

監視ソフト

・常時監視するので管理画面等でデジタルフォレンジック以上の精度情報を確認できる

導入する監視ソフトにもよりますが、基本的に各PCの情報はサーバ集約型かクラウド型のどちらかが主流です。
サーバ集約型ならローカルのネットワーク、クラウド型ならインターネットに接続されていれば随時最新の情報が送られて確認が可能です。

万が一接続されていない場合でも情報は蓄積されていくタイプもあり、その場合は接続された段階で自動的に情報を送るようになっています。
情報もソフトによって多彩な情報を集めて送るため、デジタルフォレンジック以上の様々な事項を確認可能です。

 

・PC使用開始前にソフト導入が必要

監視ソフトは導入されてから初めて記録を取ります。
そのため現在使用しているPCに導入しようとした場合、一時的にPCを回収して導入する手間がかかります。

また、一時的に回収しようとした場合、疑われていると思わせてしまうかもしれないので、仕事効率化を図るためとプラスになる理由が良いでしょう。
現状で疑わしい社員がいないのであれば監視ソフトを入れると事実を通告し、不正の抑制を図る方法も有効な使い方です。

デジタルフォレンジック

・削除されたデータの復旧も対応
デジタルフォレンジックは削除されたファイルやメールも復旧対応をしています。
そのため、意図的に削除・フォーマット・初期化を行ってもデータを復旧できる可能性があります。
保全されたデータの多くは暗号化、パスワードロック、データが削除されていることがあります。
その場合、データの解析が必要となり、データ復元、パスワード解析などを行います。

取得したデータを徹底的に解析します。

対応実例:残業代未払い請求があった社員のPCのデジタルフォレンジック

最後に監視ソフトとデジタルフォレンジック、両面からの調査を行った実例をご紹介します。

依頼内容:残業代未払い請求があった社員のPCのデジタルフォレンジック
内容詳細:社員の一人から残業代未払い請求を受けたが、通常の業務時間中に私的なネットサーフィン、ネットショッピング、動画サイトで動画閲覧などを行っている可能性がある。                                   

論争のための証拠を掴むため、調査を依頼したい。

このケースではPCに監視ソフトが導入されており、ログを閲覧する事でアクセスしたサイトを含めて確認が可能でした。
ただ依頼前に自社内での調査のため、当該社員に別PCとの交換をさせたところ、回収したPCは初期化されていました。

データを移行する際に初期化した模様で、その作業を行う前にネットワークを切断したのか、監視ソフトのログには記録がされていませんでした。
疑惑が深まり、残業代の件以外も問題行動がないかを調べたいがデータが全て初期化されていて、調べる事が出来ないため、デジタルフォレンジックを依頼する事にしました。

削除データの解析調査、メールの解析調査を行ったところ、私的なデータの作成やメールでの転送なども発覚したため、復旧データの納品を行いました。

確かな証拠をつかむためにはパソコンのログを調査するのがおすすめです。

デジタルフォレンジックを用いたPC調査をぜひ検討してみてはいかがでしょうか。

ぜひ、デジタルフォレンジック24へお問い合わせください!



-実績, デジタルフォレンジック, セキュリティ対策, バックアップ方法, ハードディスク(HDD), SSD, パソコン(PC), Mac, サーフェス(Surface), クローン
-, , , , , , ,

執筆者:

関連記事

パスワード管理はもう古い!?最新の認証手段とパスワード解析サービス

Contents1 パスワードに頼るセキュリティ対策は限界!?2 認証の種類について2.1 知識認証2.2 所有物認証2.3 生体…

続きを読む

退職者が初期化したPC、本当に大丈夫ですか?【実際にあった事例の紹介】

Contents1 法人様(建設業)の調査依頼2 デジタルフォレンジック調査のご依頼3 復元・調査結果4 復元できない状態を防ぐた…

続きを読む

企業にとって恐ろしい退職者の不正実例! 

Contents1 退職者の不正行為とは1.1 実際に起きた退職者の不正実例1.2 退職者は明らかに情報を隠蔽しようとしていた1….

続きを読む

フォレンジック調査でよくある依頼内容は?

Contents1 フォレンジック調査について2 よくあるフォレンジック調査とは3 どのような調査をするのか4 調査した結果どうな…

続きを読む

社内で利用するPC(Windows OS) 最低限必要なセキュリティ対策

世界で多数の企業が被害に遭っている「ビジネスメール詐欺」、数年前には国内で高額な被害事例が報道されるなど、日本国内でもその認知が広…

続きを読む