今日の業務においてPCの重要性は高まり、PCが無ければ仕事にならないという方も多くいる事でしょう。
そのような中で業務上の不正もPCを使用されるケースが増えてきています。
企業によっては社内のパソコンに監視ソフトを導入しているケースもありますが、PCを調査するデジタルフォレンジックとの違いはあるのでしょうか?
今回はその違いについてご説明します。
Contents
監視ソフトが導入されていると何ができる?
監視ソフトとして機能の一例をご紹介します。
メーカーやソフトウェアによって異なる場合がありますので、代表的な項目を抜粋します。
| 監視ソフトの機能 |
| ・PC利用状況の確認 ・ファイルへの操作履歴 ・起動したアプリの動作履歴 ・USB接続機器のアクセス履歴 ・Webアクセスの履歴 ・外部からのアクセス検知 |
これにより、様々なことを調べることが可能です。
例をいつくかご紹介します。
・自身の業務と関係のないデータにアクセスしていないか
・業務と関係ないアプリ、Webサイトへアクセスしていないか
・会社の機密情報など社外秘データをUSBメモリなどの保存媒体にコピーしていないか
・外部から不正なアクセス、攻撃を受けていないか
このようなパソコンの使用状況について細かく内容を調べる事が可能です。
デジタルフォレンジックは何ができる?
それに対してデジタルフォレンジックでは以下のことが調査できます。
| デジタルフォレンジックの調査内容 |
| ・PC利用状況の確認 ・USB接続機器のアクセス履歴 ・Webアクセスの履歴 ・削除されたメールやファイルの復旧 ・パスワード、暗号化の解除 |
デジタルフォレンジックについては下記の記事にも内容の記載がありますので、
詳細を知りたい方は以下の記事をご覧ください。
デジタルフォレンジックって何?デジタルフォレンジック調査でできることをお伝えします。
監視ソフトとデジタルフォレンジック、それぞれの違いのまとめ
ここまで監視ソフトとデジタルフォレンジック、2つで対応出来る事をお伝えしました。
次はそれぞれの特徴・違いについてまとめています。
監視ソフト
・常時監視するので管理画面等でデジタルフォレンジック以上の精度情報を確認できる
導入する監視ソフトにもよりますが、基本的に各PCの情報はサーバ集約型かクラウド型のどちらかが主流です。
サーバ集約型ならローカルのネットワーク、クラウド型ならインターネットに接続されていれば随時最新の情報が送られて確認が可能です。
万が一接続されていない場合でも情報は蓄積されていくタイプもあり、その場合は接続された段階で自動的に情報を送るようになっています。
情報もソフトによって多彩な情報を集めて送るため、デジタルフォレンジック以上の様々な事項を確認可能です。
・PC使用開始前にソフト導入が必要
監視ソフトは導入されてから初めて記録を取ります。
そのため現在使用しているPCに導入しようとした場合、一時的にPCを回収して導入する手間がかかります。
また、一時的に回収しようとした場合、疑われていると思わせてしまうかもしれないので、仕事効率化を図るためとプラスになる理由が良いでしょう。
現状で疑わしい社員がいないのであれば監視ソフトを入れると事実を通告し、不正の抑制を図る方法も有効な使い方です。
デジタルフォレンジック
・削除されたデータの復旧も対応
デジタルフォレンジックは削除されたファイルやメールも復旧対応をしています。
そのため、意図的に削除・フォーマット・初期化を行ってもデータを復旧できる可能性があります。
保全されたデータの多くは暗号化、パスワードロック、データが削除されていることがあります。
その場合、データの解析が必要となり、データ復元、パスワード解析などを行います。
取得したデータを徹底的に解析します。
対応実例:残業代未払い請求があった社員のPCのデジタルフォレンジック
最後に監視ソフトとデジタルフォレンジック、両面からの調査を行った実例をご紹介します。
内容詳細:社員の一人から残業代未払い請求を受けたが、通常の業務時間中に私的なネットサーフィン、ネットショッピング、動画サイトで動画閲覧などを行っている可能性がある。
論争のための証拠を掴むため、調査を依頼したい。
このケースではPCに監視ソフトが導入されており、ログを閲覧する事でアクセスしたサイトを含めて確認が可能でした。
ただ依頼前に自社内での調査のため、当該社員に別PCとの交換をさせたところ、回収したPCは初期化されていました。
データを移行する際に初期化した模様で、その作業を行う前にネットワークを切断したのか、監視ソフトのログには記録がされていませんでした。
疑惑が深まり、残業代の件以外も問題行動がないかを調べたいがデータが全て初期化されていて、調べる事が出来ないため、デジタルフォレンジックを依頼する事にしました。
削除データの解析調査、メールの解析調査を行ったところ、私的なデータの作成やメールでの転送なども発覚したため、復旧データの納品を行いました。
確かな証拠をつかむためにはパソコンのログを調査するのがおすすめです。
デジタルフォレンジックを用いたPC調査をぜひ検討してみてはいかがでしょうか。
ぜひ、デジタルフォレンジック24へお問い合わせください!
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
