情報セキュリティのフォレンジックに関する資格とは？

情報セキュリティには様々な資格が存在します。多くの場合は、サイバー攻撃に対して対策を取るための知識やスキルに関する資格です。その一方で、サイバー攻撃を受けた後に調査する「デジタルフォレンジック」に関する資格も存在します。今回の記事では、その「デジタルフォレンジック」に関する資格をまとめてみました。

情報セキュリティにおけるフォレンジックとは

フォレンジック（forensic）とは、「科学調査の」などの意味を持つ英単語です。情報セキュリティにおけるフォレンジック（デジタルフォレンジック）は、サイバー攻撃を受けたり、情報漏えいが発生した後に、システムのログやデータを収集＆分析し、原因や犯罪経路、目的、犯人などを調査することを指します。

サイバー攻撃が徐々に高度化している昨今では、フォレンジックにも高度なスキルや知識が必要になってきていると言えるでしょう。

フォレンジックエンジニアの役割

フォレンジックエンジニアの役割は、大きく分けて2つあります。データを集める「証拠保全」と、原因究明の「調査」です。

・証拠保全 

フォレンジックにおいては、PCなどの解析対象であるデジタル機器に残されたデータを、一切書き換えることなく、また、欠落せずに保全することがとても大切です。

保全といっても、手当たり次第にデータをコピーすれば良いわけではありません。保全時における不用意なデータの改変（アクセス日時やレジストリ情報など）を避けることや、隠し領域や未使用領域などを含めた完全なデータを保全することが求められます。

・調査

証拠保全を行ってから、集めたデータを基に原因究明の調査を行います。多くの場合は、フォレンジック専用のソフトウェアを利用して実施します。

発生した被害と原因を正しく把握することで、情報漏えいなどに関する法的紛争が生じた際にも立証性のある証拠として活用できるため、法的リスクから企業を守ることにつながります。

デジタルフォレンジックの事例

デジタルフォレンジックの事例について、一般の方々に少し馴染みがありそうな事例では、2016年の秋、将棋界で「将棋ソフト不正利用」の疑惑が起こりました。棋士が対局の最中にAI付きの将棋ソフトを利用し「カンニング」していた疑惑により、公式戦出場停止処分を受けました。そこで、容疑をかけられた棋士は身の潔白を証明するために、デジタルフォレンジックの専門家に調査を依頼しました。

PCやスマートフォンなどを調査した結果、スマートフォンにAI付きの将棋アプリがインストールされていなかったこと、遠隔でPCの操作ができるような機能がインストールされていなかったこと、対局中はスマートフォンの電源が切られていた可能性が高いことが証明されました。

調査というと、不正を見つけるために実施されるような印象がありますが、このように不正がなかったという証拠を揃えるためにも活用されるのです。

情報セキュリティのフォレンジックに関する資格（アメリカ）

情報セキュリティのフォレンジックに関する資格は、まだ日本ではほとんど普及していませんが、情報セキュリティの先進国であるアメリカでは、下記のような資格が存在します。

・GIAC：Global Information Assurance Certification

・CCE：Certified Computer Examiner

・ベンダー資格

・GIAC　

GIAC（Global Information Assurance Certification）は、実務的に通用するセキュリティのスキルを認定する資格で、基礎知識、セキュリティ監査、侵入検知、インシデント・ハンドリング、ファイアウォール、フォレンジックなど、入門レベルから高度な専門性を要求される分野まで、すべてをカバーしています。

◆資格の有効期間

4年間（資格を継続するためには再受験する必要があります。）

◆資格の提供者

SANS Institute

SANSの販売パートナーは、日本国内でも数社あるため、資格取得については販売パートナーに相談してみるのがよいかもしれません。

SANS販売パートナー一覧

・CCE　

CCE（Certified Computer Examiner）という資格は、日本ではほとんど知っている方はいないかもしれませんが、アメリカでは比較的有名なフォレンジックに関する資格です。2003年から存在する資格で、筆記試験だけでなく、かなり実践的な実技試験も行っています。

◆資格の提供者

ISFCE（The International Society of Forensic Computer Examiners®）

・その他資格

そのほかにも、多くのベンダーが資格を出していますが、特定のフォレンジックツールを取り扱うことを前提とした資格も少なくありません。

・EnCE（EnCase® Certified Examiner）

・ACE（AccessData Certified Examiner）

・CSX（Cyber Security Nexus）

・CCFP（Certified Cyber Forensics Professional）

・CHFI（Computer Hacking Forensic Investigator）

日本におけるフォレンジックに関する資格

上述の通り、デジタルフォレンジックに関する資格は、アメリカなど海外の資格が多いと言えます。

ただ、徐々にフォレンジックに関するトレーニングを提供する企業は出てきています。そこで、海外の資格取得にハードルの高さを感じる場合は、日本国内で、まずはトレーニングプログラムから受講してみるのもよいかもしれません。

フォレンジックエンジニアは必要不可欠な存在になる

日本では、フォレンジックエンジニアは、今後、多くの企業に必要不可欠な存在になると予想されています。スマートフォンの登場やIoTにより、個人情報などの顧客情報や機密情報などを取り扱う企業が増える一方で、サイバー攻撃も増加しているからです。

また、最近では、企業のサイバーセキュリティに関する保険商品も登場してきていますが、フォレンジックは、その保険を適応する際に必須になってくるため、フォレンジックエンジニアの需要は高まると考えられています。

しかし、現状では、十分な知識や経験を積み重ねたフォレンジックエンジニアは多くないため、自社で雇用するよりも、経験豊富なエンジニアを抱える企業に相談するという手段も有用かもしれません。