PR

 フォレンジック(Forensic)とは、「法廷の」「裁判に関する」といった意味を持つ形容詞。IT分野におけるフォレンジックとは、企業内部での不正行為や外部からの不正アクセスがコンピュータやネットワークに残した痕跡を保全、解析するための取り組み全般を指す。雑多なデータを保全・解析することで、犯罪捜査や訴訟の証拠として価値のあるデータとするのが目的だ。

 コンピュータを対象とするフォレンジック製品としては、不正の証拠が残っているハード・ディスクをコピーしたり、パスワードを解析して証拠を取り出したりするツール群がある。取り出したデータから所望のデータを見つけ出すための検索機能も、フォレンジック製品には欠かせない。対象となるデータが膨大な量にのぼることが多いため、いずれも高速性が要件となる。

 ネットワーク・システムにおけるフォレンジック製品とは、不正アクセスによるデータの改ざんや漏えいといった犯罪被害を受けた際に、裁判の証拠として使えるログを長期間保存できる装置を指す。具体的には、ネットワークを流れるパケットをキャプチャしてハード・ディスクに保存。すべてのトラフィックを加工せずに保存する。これにより、蓄積したデータを裁判の証拠として活用できるのが特徴だ。

 半面、すべてのトラフィックをそのまま保存する性能が求められるフォレンジック製品は、対象とするネットワークの規模によってはテラバイト級のストレージを必要とする。ギガビット・イーサネットを多用するネットワークであれば、必要とするストレージ容量はさらに増す。かといって保存期間を短くすれば、不正アクセスの発覚時にはすでにログが残っていない事態を招きかねない。保存するプロトコルの種類を減らすのも、想定範囲外のプロトコルを使った不正アクセスの証拠が皆無という結果を招く可能性がある。