高木優一：

先生にラジオへ出演いただいて、現在、先生が取り組まれているデジタルデータの調査・解析・復元のシステムに関する興味深いお話をいろいろ聞かせていただきました。
正直驚きました。たとえば、パソコンにUSBを刺した時間までわかるということですね。

北川祥一：

そうです。USBデバイス接続時に作成されるログファイルを解析するのですが、何時何分にその機器がパソコンに差し込まれたかがわかります。
最近はUSBなどの使用に関してはセキュリティ上の問題を考慮し禁止している企業もあります。それにもかかわらず社員のパソコンにUSBなどの機器を使用した記録が残っていれば、情報管理上の問題があるということになります。

高木優一：

今、お話しいただいているデジタルデータ調査の手法は「デジタルフォレンジック」と呼ばれていますが、IT活用が当たり前になっている、ITなくしてビジネスが成立しなくなっている現在、不正な情報流出への対策としても必須だという気がします。

北川祥一：

問題が発生しないように防御するという側面と、防御には限界があることから、できるだけ早期に発見して被害を最小限に食い止めるという側面のいずれも重要になります。
デジタルフォレンジックは基本的にはインシデントベース、つまり事が起こってからの対応、即ち、行為者の特定、流出経路の特定、流出データの特定などが主となるのですが、ネットワークフォレンジックという予防的側面も重視したシステムもあります。
それをあらかじめ導入しておくことも効果的と思います。ある一定のアクション、例えば、大量のデータ送信などに対してアラートをかけて予防するということも可能です。

高木優一：

なるほど。デジタルフォレンジックへの意識が高ければ漏洩を防げた、もしくは最小限に防げたかもしれないという事例は多くありそうですね。

北川祥一：

他に、デジタルフォレンジックでは、日本に本社機能があって全世界に拠点が散りばめられているような多国籍企業において、各拠点における情報流出したなどの問題についても、いつ、どのような形で情報が流失したのかを追跡し、情報が流出した瞬間のデータをそのままの形で再現することができる可能性もありますので、大変有効なセキュリティ機能を果たすところだと思います。

高木優一：

ワールドワイドで事業を展開する企業では、社員のセキュリティ管理は非常に重要な課題ですよね。