サイバーセキュリティ

インシデント対応を革新する!デジタルフォレンジックで実現するサイバーレジリエンス強化

デジタルフォレンジックとは、サイバー攻撃や情報漏洩…

OpenText Japan profile picture
OpenText Japan

5月 20, 20251 min read

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先

デジタルフォレンジックとは、サイバー攻撃や情報漏洩、不正アクセスなどのインシデントが発生した際に、電子的な証拠を収集・分析し、原因や経路を特定する技術・手法のことです。パソコンやスマートフォン、サーバー、ネットワーク機器などに残されたログやデータを法的証拠として扱える形で保全・解析します。

主に法執行機関で利用されていましたが、サイバー脅威対策、社内不正防止などの理由から、企業や組織がインシデントを調査、分析、対応するのを支援する上でも重要な役割を果たすようになっています。つまり、デジタルフォレンジックは、民間企業や組織においても、インシデント対応の迅速化や再発防止策の立案に役立つほか、内部不正やコンプライアンス違反の調査にも利用することができるのです。

デジタルフォレンジックは、以下のような領域で活用することができます。

◆インシデント対応と調査 – サイバー攻撃の発生源、方法、範囲を特定することで、組織は迅速に対応し、脅威を軽減できます。

◆サイバー犯罪の検出と証拠収集 – 削除されたファイルや隠しファイル、ログ、悪意のある活動の痕跡を復元することで、法的手続きのために証拠が適切に取り扱われます。

◆マルウェア分析と脅威インテリジェンス – マルウェアの感染を調査してその広がりを理解することで、サイバーセキュリティ防御を強化し、新たな攻撃手法に関する洞察を得ることができます。

◆インサイダー脅威の調査 – 不正アクセスやデータ流出を検出すると、組織は内部のセキュリティ違反を追跡し、コンプライアンス ポリシーを適用するのに役立ちます。

◆不正防止とコンプライアンス – 金融機関の不正検出を支援することで、サイバーセキュリティ規制(GDPR、HIPAAなど)の遵守を確保し、監査や規制調査を支援します。

◆ネットワークとシステムのセキュリティ強化 – 悪用された脆弱性を特定することで、フォレンジックの調査結果に基づいてセキュリティプロトコルを強化します。

銀行、保険、ヘルスケア、小売、製造など、さまざまな業界のお客様から高い評価を得ているOpenText Endpoint Investigatorは、エンドポイント端末に直接アクセスすることなく、遠隔からデータを収集・調査できるデジタルフォレンジックツールです。ネットワーク経由で証拠保全を行い、不正アクセスや内部不正、サイバーインシデント発生時の迅速な調査・対応を可能にします。企業のセキュリティ体制強化とコンプライアンス対応を支援し、サイバーレジリエンス向上に貢献します。

CE25.1のリリースでは、サイバーレジリエンスを強化するために以下の新機能を提供します。

OpenText Endpoint Investigator CE25.1の新機能

◆強化されたWebベースのユーザーインターフェース 

新しい迅速な対応メニュー、プレビュー、収集、対応機能間のシームレスな移行、コラボレーションケース機能により、調査が効率化されます。

◆自動化された大規模なコレクション

1,000,000 を超えるエンドポイントに拡張でき、企業全体で同時にコレクションを利用できます。各エンドポイントから収集する必要があるデータを指定します。残りの部分は、オンVPNかオフVPNかにかかわらず、適切な収集方法を自動的に特定してデプロイすることで、シームレスに処理します。

◆単一の拡張ユニバーサルエージェント 

WindowsとmacOSで統一された機能を利用して、デプロイの簡素化とデータ収集の高速化を実現します。

◆収集API

API 駆動型のスナップショット、ファイル コレクション、メモリ キャプチャ、タイムライン生成を使用して証拠収集を自動化し、手作業を減らし、効率を高めます。

◆統合された脅威インテリジェンス

センサーのグローバルネットワークを活用して新たな脅威を検出し、調査員が悪意のあるアイテムに優先順位を付けて、すぐに行動を起こすことができるようにします。

◆アーティファクトベースのワークフロー

関連するフォレンジックアーティファクトを迅速に特定し、詳細なフォレンジック機能を提供することで、調査の効率を高めます。

◆エージェントの自動デプロイ 

5分ごとにエンドポイントのチェックインを自動的にプッシュアウトするエージェントにより、データ収集への摩擦のないアプローチを確保します。

◆エンタープライズエンドポイントダッシュボード 

エンタープライズエンドポイントを包括的に表示し、エージェントのデプロイメントステータスと通信の準備状況を可視化します。

◆ゼロトラスト・コンプライアンス 

ゼロトラスト・セキュリティ・モデルと連携しながら、信頼性の高いデータ収集と分析を確保します。

OpenTextは、信頼できるフォレンジック調査の結果をもとに、企業がより迅速に真実を明らかにし、サイバーセキュリティを再構築することを支援します。

詳細はこちら;https://www.opentext.com/ja-jp/products/forensic

関連ブログ;法執行機関だけの技術ではない、企業でも活用が進むデジタルフォレンジックの可能性

Share this post

この投稿を x に共有します。 LinkedIn に共有します。 メール送信先
OpenText Japan avatar image

OpenText Japan

OpenText™ は、情報管理ソフトウェアおよびサービスのグローバル・リーディングカンパニーです。 ビジネスクラウド、ビジネスAI、ビジネステクノロジーの包括的なスイートを提供し、企業が複雑化するグローバルな問題を解決できるよう支援しています。 オープンテキスト(NASDAQ/TSX: OTEX)の詳細については、https://www.opentext.com/ja-jpをご覧ください。

See all posts

著者の他の記事

OpenTextは、SAPによる企業のビジネス変革を支援
エンタープライズコンテンツ管理

OpenTextは、SAPによる企業のビジネス変革を支援

SAP® Pinnacle Awardで複数のPa…

6月 12, 2025

1 min read

セイコーエプソンは、EDIの共通化/標準化を進めるためOpenTextを採用
Business Network

セイコーエプソンは、EDIの共通化/標準化を進めるためOpenTextを採用

セイコーエプソン株式会社(以下、エプソン)はグロー…

6月 04, 2025

1 min read

みずほ銀行の勘定系システム「MINORI」のUIテストをOpenText™  Functional Testing で自動化しテスト工数を大幅削減
DevOps

みずほ銀行の勘定系システム「MINORI」のUIテストをOpenText™  Functional Testing で自動化しテスト工数を大幅削減

みずほリサーチ&テクノロジーズ株式会社は、…

6月 03, 2025

1 min read