スワットカメラ -blog-

パソコン端末内データのフォレンジックを強力にサポートする!

2013年9月9日

以前の話ですが、企業の情報漏えい事故が発生し、もっとも難しいのは、容疑のある個人が特定出来た際の、その個人が使っていたパソコン端末を確保すること…とか。

 

それと、パソコンを社外のどこかで紛失した!って時は、そのパソコン端末の現物を確保が難しい中で、そのパソコン端末の中に、どんなデータが入っていたのか調査しないといけない。

 

例えば、アナタだったら、自分が普段使っているパソコン端末の中に、どんなデータがいつ頃のデータとして残っているか、説明できますか?

 

どうです?

 

私は、無理です。

 

たぶん・・・たしか・・・えーっと、○○な感じだと思います。
という答えが出来るくらいです。

 

前の記事にも書きましたが、企業としては「だから、ファイルサーバに置けって言ってるだろう!」ということになる訳ですね。

 

それが建前運用ですね。

 

だけど、パソコン端末の中には、今、まさに商談で使っている資料とか、検討段階の資料、レビュー前で内容が確定してないような資料、出来たばかりのプレゼン資料や見積書。

 

それが入っているのが普通だと思います。

 

そこで、Secure Back 3 です。

 

Secure Back 3 は、基本的にリアルタイムでのデータバックアップを実行していますので、ネットワーク(LAN)につながっているとしたら、直前までのデータを残してくれています。

 

もし、LANにつながってない時間があったとしても、少なくとも○時頃までの状況としては、こうだった・・と説明ができます。

 

そのため、パソコン端末の確保が難しい場合は、まず、別のパソコン端末でも構わないので、該当者の Secure Back 3 ログイン情報で、Secure Back 3 システムにアクセスし、オートリストア機能を使って、確保できないパソコン端末のデスクトップを再現させましょう。

 

少なくとも、そのパソコン端末の中にあったデータは全て復元できます。
また、パソコン端末の利用者が、意図的にゴミ箱に捨てて削除したファイルや、修正・訂正前の同一ファイル名のデータであっても、簡単に短時間で復元ができます。

 

端末が見つからず、何も出来ずに困っている時間の間に、該当のパソコン端末のクローンPCが作れます。

 

それだけでも、フォレンジックの強力なサポートが出来るようになります。

 

現時点では、情報セキュリティの事故や事件は、他人事に考えたくなる気持ちは判りますが、万が一の時に困るのは、システム管理者でありシステム担当役員だったり。
そして、結局は、取引先や株主や親会社・関連会社などへの説明責任があっても実態を把握できずに「推測になりますが・・・」と不安定な話しか出来ないようになっています。

 

あ、うちもそうだ・・・と思った方は、是非、ご相談ください。

 

**** ご紹介製品 : Secure Back 3
※Webサイトに掲載していない製品については営業までお問合せください。

 

(Vol.90)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。