最新テクノロジーの仕事 デジタル鑑識員 消去された証拠を蘇らせる専門家

デジタル鑑識員とは

デジタル上の痕跡を見つけ、事件の全容を明らかにする

デジタル鑑識員とはデジタルフォレンジックと呼ばれる技術を使って、サイバー攻撃をはじめとしたデジタル犯罪の調査を行い、犯行の分析や犯人の特定へと繋がるような証拠を集める人を指します。鑑識という名前の通り警察のサイバー犯罪捜査官として活躍している人も多く、日々サイバー空間の安全を守る仕事をしています。デジタル犯罪というのはサイバー攻撃のようなクラッカーによる外部からの攻撃だけではありません。個人情報や機密情報の漏えいといった事案では犯人が内部にいる場合も多いです。そういった様々なリスクから会社を守るためにデジタルフォレンジックに精通した人材の育成が注目を集めています。企業の中には既に社内に監査室を設置しデジタル鑑識員による内部監査を始めているところもあります。

デジタル鑑識員の仕事内容

証拠データの抽出・保全を行う

デジタル鑑識員は、コンピューターなどの電子機器に残る記録を収集・分析し、その証拠を明らかにしていく仕事です。デジタル鑑識員のキャリアにはサイバー犯罪捜査官や民間セキュリティ会社といったものがあり、その業務内容もサイバー犯罪の調査から社内監査、不正調査など多岐にわたります。中にはデジタルフォレンジックのスキルを活かしてデータ復旧サービスの提供している企業もあります。
ここではインシデント発生時の作業フローをご紹介します。

デジタル鑑識員になるには

デジタル鑑識員への道のり

デジタル鑑識員になるには警察のサイバー犯罪捜査課や民間のセキュリティ企業、企業のセキュリティ担当者、データ復旧サービス企業といった職を目指すことになります。犯罪捜査だけでなく社内の不正アクセスや情報漏えいの調査などで広く活躍しています。まずは、専門的に学べる大学や専門学校へ進学し、体系的にデジタルフォレンジックやサイバーセキュリティについて習得していくことが一番の近道となるでしょう。高度な技術が求められる職業なので、システムエンジニアやネットワークエンジニアとして実績や経験を積みながら、ステップアップを目指しましょう。

求められる知識・資質を磨く

必要な資格・試験情報

デジタル鑑識員として就職するためにはコンピューター・携帯電話などの機器全般やネットワーク・サーバの知識が必要不可欠です。令和元年の大阪府警察サイバー犯罪捜査官の採用選考では、受験資格として「応用情報技術者」「ネットワークスペシャリスト」「情報処理安全確保支援士」といった国家試験への合格が含まれていました。また、民間企業では資格が条件でなくとも合格者並みの知識や実務経験を求められます。採用試験に挑むため、もしくは自身のスキルアップのためにも情報処理系の試験合格を目指すことをおすすめします。

• デジタル・フォレンジック・プロフェッショナル認定（CDFP） : 公式サイトはこちら
• 情報セキュリティスペシャリスト試験 : 公式サイトはこちら
• 情報処理安全確保支援士技術者試験 : 公式サイトはこちら
• シスコ技能者認定: 公式サイトはこちら
• 独立行政法人情報処理推進機構（IPA） : 公式サイトはこちら
• ネットワークスペシャリスト: 公式サイトはこちら
• CEH認定ホワイトハッカー: 公式サイトはこちら
• AWS認定: 公式サイトはこちら