LegalTech New York 2013

ニューヨークで開催されたリーガルテックに出展しました。

aosブース1.jpg

LegalTech New Yorkは、弁護士や企業の法務部門、リーガルテクノロジーを提供する企業が

参加する世界最大規模の展示会です。

カンファレンス.jpg

特に、今年は、来場者多く、あらためて訴訟社会米国でのリーガルテックの市場規模の大きさと

熱気を実感しました。

入口.jpg

写真は、初日の出展者向けのカクテルパーティーの様子です。

ロックバンドも呼んで盛大にやっていました。

カクテルパーティー.jpg

AOSのブースは、写楽の浮世絵をキャラクターに使い、

US-Japan & EU-Japan eDiscovery Collectionをメインに展示しました。

ブースアップ.jpg

米国やヨーロッパに進出して、訴訟や不祥事に巻き込まれたしまった日系企業の

eディスカバリのデータコレクション作業を支援することにフォーカスしました。

パネル.jpg

多くの弁護士、eディスカバリコンサルタントなどと交流ができて、大変、有意義なイベントでした。

来場者.jpg

多数のお客様にご来場いただき、誠にありがとうございました。

Eディスカバリーに於けるデータコレクション

5月20日のブログでは、訴訟やコンプライアンス調査が予想された際に最初に対処する「訴訟ホールド」についてお話しました。今回は訴訟ホールドの後のプロセスである「データコレクション」についてお話したいと思います。
関連した電子保存情報にホールドをかけ、改ざんや削除が出来ないようにするわけですが、もし訴訟や監査に発展するようであれば本格的なEディスカバリーを行わなければなりません。
そのEディスカバリーの最初のプロセスとして関連データを収集、つまりコレクションをする作業があります。最も簡単にコレクション出来るデータはコンピュータ端末のハードドライブにある電子メール、ワードやスプレッドシートなどのドキュメント類です。これらは比較的簡単にアクセスをしてコレクションする事が出来ます。
次にアーカイブされたドキュメント類のコレクションがあります。アーカイブされたドキュメントやファイルは圧縮フォーマットに変更されて、バックアップテープ、ディスク、オプティカルメディアなどのオフラインのデバイスに通常保管されています。これらのアーカイブされたドキュメントをコレクションする時はファイル構成を理解しなければならず、またメディアによってはアクセスに時間がかかる場合もあります。古いバックアップフォーマットであったりテープがきちんと管理出来ていない状況であったとすれば、より複雑な作業となりコストが掛かる作業となってしまいます。
また複数のバックアップが構成されている場合には同一文書を複数拾ってしまう事になり後にDe-Duplicationという複数の同一文章を削除しなければならない問題も発生してしまいます。
そして最も複雑でコストが掛かってしまうのが、ドキュメントやファイルが消去、断片化またダメージを受けている場合です。エキスパートによる特別なツールでデータを修復するフォレンジック作業は最も複雑で時間がかかるプロセスです。
電子データを多く取り扱う企業にとって最も大きな課題となるのが、テラバイトまたペタバイトという膨大なデータが、電子メールシステム、ファイルシェア、デスクトップPCやノートブックPCなどに分散して存在しているという現実です。通常はカストディアンがアクセス出来る様々なストレージからJPGやDOCなどのファイルタイプや期日を絞ってコレクションを行いますが、複数の同一文書、システムファイルや無関連なドメインからのメールなども含まれてしまいます。
この膨大で分散しているデータから関連電子情報のみを発見し、内容の確認をし、これらをカテゴリーごとに整理しておく必要があります。
コレクションしたデータは弁護士チームが後々レビューをする事になりますので、関連の無いデータや重複した文章をなるべく効率的に排除(Culling)しておかなければ関連のないデータや文章に目を通す事となり生産性が下がると共にレビューコストが莫大なものになってしまいます。
日本企業もEディスカバリーに対しては「訴訟が無いから必要が無い」という考えではなく、重要な電子データやドキュメントをきちんとアーカイブ管理し、コレクションの必要がある時には効率的にそれが行えるようなビジネスプロセスとして認識しておく必要があるでしょう。

情報セキュリティEXPO2011 

5月11日から13日まで開催された第8回情報セキュリティEXPOに、AOSが出展しました。
会場は、かなりのにぎわいを見せていました。
EXPO看板.jpg
AOSのブースでは、e法務ディスカバリ、e法務フォレンジックなどの
e法務ソリューションを展示しました。
AOSブース1.jpg
訴訟や情報漏洩などへの事前対策となる「予防法務ソリューション」として
ログ管理ソフトの「スペクタープロ」、フィルタリングソフトの「Net Nanny」を展示。
予防法務ソリューションズ.jpg
また、それらの事後対策となる「訴訟対策ソリューション」としては、
パソコンフォレンジック、モバイルフォレンジックを展示しました。
訴訟対策ソリューションズ.jpg
会期中は、たくさんのお客様にご来場いただきました。
誠にありがとうございました。

コピー機内のデータもe-Discoveryの対象となるか?

コピー機や多機能プリンターには、ハードディスクドライブが内蔵されています。
先頃、中古コピー機内のHDDを取り外してフォレンジックツールで調査したところ、過去にコピーされた文書データが続々と検出された、というセンセーショナルなTV報道がありました。
それでは果たして、コピー機のハードディスクに保存された記録も、電子証拠開示(eディスカバリー)、訴訟ホールド(Litigation Hold)の対象となるのでしょうか?
コピー機のハードディスクには、印刷、コピー、スキャンなどのために一時的に文書データが記録されるため、フォレンジックツールで復元される可能性があることは確かだと言えます。
しかし現実的には、最近のほとんどのコピー機は印刷ジョブが終わると自動的にデータが抹消されるようになっており、訴訟ホールドの対象としてコピー機のデータを保全できる可能性は非常に限られているのが実情です。また、コピー機で保全できなくとも、オリジナルデータを作成したPC側のHDDを保全できるケースが殆んどでしょう。
訴訟に関連しうる全ドキュメントやデータを他から区別して、改ざんや破棄、隠匿されないように確保する「訴訟ホールド」。訴訟ホールドの対象となるデータが適切であることは、最も重要なeDiscovery対策のひとつです。今後、コピー機以外にも、身近なデジタル機器で訴訟ホールドの対象となりうるものが増えていくでしょう。訴訟コストを適切に抑えるためにも、何のデータを対象とすべきか、正確な判断が求められます。

IDFが「証拠保全ガイドライン第1版」公開

デジタル・フォレンジック研究会(IDF)から「証拠保全ガイドライン第1版」が公開された。

電磁データを、その証拠としての信頼性を保ちながら収集、取得、保全するフォレンジックの手続きについてのガイドラインである。海外(欧米)の保全手続きを参考に、日本国内の特殊事情や関係者からの意見を反映してまとめられた労作である。

eディスカバリーのような法的制度のない日本では、まだまだ電磁的証拠の扱いにはばらつきがある。しかし、このガイドラインの「趣旨」にもあるように、日本のデジタルフォレンジックの必要性・有用性がますます高まることは必須だ。今回の策定は、将来への大きな一歩と言えるだろう。

—以下、「趣旨」より抜粋引用—

この電磁的証拠の収集・取得・保全に関し、運用上の課題は「取得の対象となるデータはどの範囲であるべきか」、「保全した証拠の原本同一性の保証はどの程度確実にするべきか」の2つである。

デジタル・フォレンジックの歴史が比較的浅い我が国においては、未だに広く認識された標準的な取得手続きのガイドラインが存在しない

来年の期末には新版発行予定とのことで、実際にフォレンジックに関与する企業や担当者が広く参照することにより、運用を通じて改良されていくことが期待される。

IDF(特定非営利活動法人デジタル・フォレンジック研究会)

マルウェアが着せた汚名 - フォレンジックで無実を証明

現代社会では、事件・犯罪調査において、PC内のデータが決定的な証拠とされることも多い。  
しかし、ごく稀に 「データがある=(イコール)証拠」と考えてはいけない事例がある。

そのようなケースでは、適切なコンピュータ・フォレンジックを実施しないことで、無実の人を犯罪者と誤認してしまう危険すらある。 今後は、一見シンプルに見える事件についても、フォレンジックは必須となっていくのかもしれない。
最近アメリカで、マルウェア(悪意のあるプログラム)によって犯罪者の汚名を着せられたケースが報道され反響を呼んだ。
マサチューセッツ州職員だったMichael Fiola氏は、2年前のある日、児童ポルノ犯として逮捕された。多額のインターネット料金を不審に思った上司と技術者の調査により、Fiola氏が使用していた州配布PCから大量の児童ポルノ写真が発見されたためだ。

さらに読む

フォレンジック・イベント

年末に東京で開かれる「第6回デジタル・フォレンジック・コミュニティ」の予定が発表された。
IDF(特定非営利活動法人デジタル・フォレンジック研究会)主催。弊社も協賛している。
今年のテーマは
「事故対応社会におけるデジタル・フォレンジック
 -それでも起こる情報漏洩に備える-」 となっている。
昨今は日本でも、かなり大規模な情報漏洩事件が相次いでいる。
情報漏洩などの事件事故は、いかに対策を施しても、完全に防止はできないものだ。
企業・官庁等の担当者は、いざというときに迅速に対応できるようにするため、
事前・事後どちらの対策も十分かどうか、チェックし続けることをお勧めする。
開催日:2009年12月14日(月)~15日(火)
主  題:「事故対応社会におけるデジタル・フォレンジック」
副  題:「それでも起こる情報漏洩に備える」
会  場:「ホテル グランドヒル市ヶ谷」(東京都新宿区市ヶ谷)
参加費:IDF会員 \10,000 
    一般参加 \15,000、学生(社会人を除く)\5,000
参加申込 :http://www.digitalforensic.jp/community/2009/com.html

フォレンジック製品 購入のポイント

policeone_sm 09212009.jpg

米警察関係者向け情報サイトpoliceone.comが、
「コンピュータフォレンジック製品を買うときにチェックすべき5つのポイント」をあげている。
犯罪捜査や事件調査において、パソコン、サーバ、モバイル機器などの電子データが重要な証拠となる事例が急増しているのは、アメリカも日本も同様。
現場のニーズに即した製品を選定するために、参考としていただきたい。
——
フォレンジック製品を選ぶ際に役立つ5つのポイント
1. Speed(速度)
 この数年でHDDなどの記憶容量は劇的に大容量化したため、データ確保には非
常に長い時間がかかる。
2. Supported drive interfaces (サポートするインターフェース)
 フォレンジック調査担当者は多様なドライブを扱う必要がある。
IDE/SATA/SAS/SCSIなど各種インターフェースに対応している製品が望ましい。
3. Ease of use(使いやすさ)
 ほとんどの調査官は、ツールを操作するために、複雑なトレーニングを受けた
り、分厚いマニュアルを解読したりする時間がない。直感的操作が可能なイン
ターフェース、アイコンなどで簡単に操作できる製品が望ましい。特にフィール
ドワークには直感的に扱える製品であることが重要だ。
4. Protection(保護)
 高度なプロテクト機能があることが望ましい。
5. Authentication(認証)
 業界標準のMD5、SHAなどのハッシュ電子指紋など、採用している「認証」機能を確認しておく。
——–
参考:policeone.com

“どんだけ~”って。。情報漏洩防止に効果あるの!?-航空自衛隊-


空自の”自虐ポスター”情報漏洩防止に効果!?


JDFposter.jpg
「評判を呼んでいるネタ満載の週刊秘密保全」

 

 「私が情報を漏らしました 元自衛官が実名告白」…衝撃的な”見出し”が並ぶ「週刊秘密保全」の広告。実はこれ、航空自衛隊が隊員に情報の漏洩(ろうえい)や流出の防止を呼びかける秘密保全がテーマの啓発ポスターなのだ。週刊誌の車内つり広告をまねたユニークな発想と、”自虐的”な見出しが空自内で話題となっている。全国の部隊で掲示されているが、その効果は!?

“見出し”に見立てた標語には「家族にも内緒で毎晩ファイル共有ソフト」「WINNYにハマった懲戒免職までの日々」「どんだけ~!公私の区別がつかない隊員達 平気で秘密文章をコピー、仕事を家に持ち帰る上官」などと続く。

また、実名告白した元自衛官の顔写真をモザイクをかけて登場させている。

極めつけは、空自トップの田母神俊雄航空幕僚長が会見で使って物議を醸した「そんなの関係ねぇ」を使った「そんなの関係ねぇでは済まされない あなたのパソコン緊急点検ポイント100」。

このポスターを正式採用した空自に対し、陸上自衛隊などからは「われわれの組織では考えられない」との声も。

ポスターを企画した航空幕僚監部調査課によると、昨年9月に空自全部隊に応募を呼びかけたところ、約500作品が集まった。その中から厳正な審査で5点が採用となったが、「週刊秘密保全」は最高の評価だったという。5点のポスターは6月から全国の部隊で掲示されている。

セキュリティ対策は進んでいるが、J-SOXへの対策に遅れ

中堅中小企業のセキュリティ対策は進んでいるが、J-SOXへの対策に遅れ–IDC Japan

 IDC Japanは7月10日、2008年2月に実施した国内中堅中小企業ユーザー調査のうち、セキュリティ・コンプライアンス分野のユーザー動向調査の結果を発表した。

発表によると、2008年度における情報セキュリティ関連のIT投資予算について、中堅中小企業の約30%が「増加させる」という回答をした。
「横ばい」を含めると約90%となり、引き続き投資に積極的な姿勢が浮き彫りになったとのこと。投資対象としては、ウイルス対策やスパムメール対策、ファイアウォール、VPNなどの利用が比較的進んでおり、特にウイルス対策では中堅中小企業の約70%以上で導入されていることがわかった。

その一方で、投資対効果が分かりにくいIDS、IPS、アイデンティティアクセス管理の導入は進んでいない。しかし、中堅中小企業での情報漏洩の被害が多いことから、徐々にこれらのソリューションも中堅中小企業に拡大するとIDCではみている。またユーザー調査では、情報セキュリティソリューションの新規導入方法としてアウトソーシングサービスの回答率が高く、今後アウトソーシングサービスの利用が増加することが見込まれるとしている。

コンプライアンス推進活動においては、個人情報保護法対策を中心に、中堅中小企業でも組織体制整備が進んでいる。一方で、金融商品取引法(日本版SOX法)に伴う内部統制整備は遅れている。
このため、2010年以降に中堅中小企業において内部統制整備のための投資が本格化していくことが予測されるという。また、2011年6月までに会計基準を国際基準に統一する「会計コンバージェンス」の影響は、非上場の中堅中小企業の制度会計にも及ぶ可能性が高いため、その投資も見込まれるとしている。

なお、ヤフーや楽天、ディー・エヌ・エーといったインターネットモール運営事業者が、自社のモールの出店者の中堅中小企業に対してセキュリティコンプライアンスソリューションをASPなどで提供しており、有力なサービス提供者となりつつあるとのことだ。