[ フォレンジックス ]
みなさんはフォレンジックスという言葉を耳にしたことはありますでしょうか?サイバー犯罪などが発生した場合を想定し、システム・ネットワーク上で誰が何をしたかという証拠データを裁判等で利用できる形態で保持しておくという考え方です。
具体的にはハードディスクの消されたファイルを復活させたり、企業などのネットワークに流れるデータを大容量のストレージにためておくというソリューションで実現しています。
この考え方はアメリカで生まれ2〜3年前にそれなりに流行りましたが、日本ではそう普及しなかったように思います。アメリカでは金融機関に対しネットワークを流れるデータを保持する義務を課しているのでなおさらこの考え方が広がったのかもしれません。
以前ある弁護士さんとフォレンジックスについてお話したときに、裁判に証拠として出せる証拠能力はあるが法廷で証拠信用力がどこまで主張できるか疑問ということを指摘されていました。
所詮データは改ざんできますから、適切な取得、適切な保存、そして適切な改ざん防止が完全に証明できなければ法廷で証拠の妥当性を主張することはかなり難しいようです。
そうなると企業が司法対応であるフォレンジックスを導入するインセンティブはかなり下がりそうですが、そんなことをいってもサイバー犯罪は確実に増え続けるはずですからアメリカのように国が率先するなどなんとかこのような仕組みを普及させていってほしいと思います。
ところで、先日ある大企業のシステム責任者の方とお話したときに、その会社ではフォレンジックス製品を導入しているということを言われていました。法的理由というよりも、安心・安全を守る企業責任のためだそうです。当然先進的な取り組みなのでかなりコストはかかったようですが、コスト意識だけでないこのような企業が増えてくれることを期待したいです。
[]フォレンジックス
|
|
|
|
|
■私の立ち上げ記録♪
主にサイトやサーバーの立ち上げ記録を紹介しています。
|
|
|
■セキュリティ
セキュリティの話題について思うままに書いています。Coming soon!
|
|
|
|
