デジタルフォレンジック審査官になることが本当に好きなこと
コンテンツ
テクノロジーが警察のビジネス方法を大きく変えたという疑問はほとんどありません。同様に、私たちの絶え間なく進歩しているテクノロジーが、警察の刑事が調査する犯罪のタイプを一変させ、それによりデジタルフォレンジックの仕事が増加しているという考えも同様です。
サイバースペースはますます「犯罪の多い地域」になりつつあり、警察の存在の必要性はすぐに明らかになります。そこでデジタルおよびマルチメディア科学の分野、そしてジョンアーバインのような人々が登場します。
デジタルフォレンジック分野のパイオニアの1人であるジョンは、ほとんどの人がそのようなことを知る前にコンピューター調査を行っていました。現在は、リモートデジタルフォレンジックとインシデントレスポンスプラットフォームを提供するCyFirの最高製品責任者を務めています。
ジョンは、ジョージメイソン大学のデジタルフォレンジックの非常勤教授でもあり、コンピュータフォレンジックの法的および倫理的問題を教えています。彼は情報システムの理学修士号とソフトウェアシステムエンジニアリングの修士号を取得しています。
彼は1997年以来、FBI、DEA、および多数の民間コンサルティング会社との協力を含め、公共部門と民間部門の両方でコンピューター科学捜査に従事しています。彼はまた、アルコラボランティア消防署でボランティア活動をしています。彼は忙しいと同時に、デジタルフォレンジックの急速に成長している分野と、業界でどのように働いているかについて、いくつかの質問に答える時間を見つけました。
デジタルフォレンジックの専門家ジョンアーバインへのインタビュー
ティム・ルーファ: あなたはこの分野で認められた専門家としての地位を確立するまで、デジタルフォレンジックで長年の経験があります。明らかに、これまでのことを達成するには多くの努力と教育が必要ですが、どのようにして始めましたか?
ジョンアーバイン: 完全に偶然!素晴らしいキャリアのほとんどの物語と同様に、私は計画ではなく偶然のためにそれに陥りました。私はいつもテクノロジーに大きな関心を持っていました。子供の頃、私は最初のPCクローンをブロックにまとめました。また、5歳くらいからFBI捜査官になりたいと思っていました。結局、二つの興味は一致した。
ある日、ソフトウェアプロジェクト管理に携わっている私のオフィスに座っていたとき、私は最終的にFBIに手を差し伸べたいという衝動に駆られました。これはインターネットがインターネットになる前のことなので、オンラインで簡単に情報を入手することができませんでした。私は地元のFBI現地事務所に電話し、関心のある候補者のために私の名前と住所を留守番電話に残し、コンピュータースキルについての質問に「はい」と答えました。
「特別なエージェントになりたいですか?」数週間後にパッケージします。パンフレットを開くと、最初のページで一生に一度の夢が吹き飛ばされました。 FBIの捜査官としての私のキャリアは、20/40以上の未矯正視力またはそれ以上の要件で始まる前に終わりました。レーシックの驚異の前の時代、私は2000年頃に20歳でした。
パケットの後ろには17のようなものがありました番目 世代、ひどく歪んでいて、ほとんどコンピュータで専門家の能力を示すために含まれていた「コンピュータ専門家」の求人情報のほとんど判読できないコピー。 「まあ、多分私はFBIのためにプリンターか何かを修理できるでしょう。少なくともそれが私を戸口に入れるでしょう。」
職務内容に記載されている人事担当者に履歴書を送付しました。約1週間後、FBIのコンピューター分析対応チームのプログラムマネージャーから電話がありました。彼は言った。「カバーレターであなたが「コンピュータージェネラリスト」だと言ったので、あなたの履歴書は私に送られました。コンピューター科学捜査について何を知っていますか?」 「何もない」と私は答えた。 「すごい。面接にお越しください。」
TR: どのようにして最初にデジタルフォレンジックに興味を持ったのですか?
JI: インタビューで、私が会った人々は、私が視力の悪いオタクでありながら悪者を捕まえるのを手伝ってくれるかもしれないと私に話しました。どうやら、私のジェネラリストの能力(つまり、さまざまなオペレーティングシステムを効果的に使用でき、ハードウェアの内部と主要なアプリケーションの両方についてかなり良い知識があったことを意味します)は、彼らのチームに最適です。
それは本当に私が聞く必要があったすべてでした。私はWindowsに加えてLinuxとMacのオペレーティングシステムで遊んでいたのだと思っていました。それがすべて将来のキャリアの舞台になるとは思いませんでした。
TR: 法医学の経験に加えて、あなたは連邦政府での作業に多くの時間を費やしてきました。その経験はあなたの現在のキャリアの準備に役立ちましたか?
JI: FBIで働く前は、政府の請負業者としてかなりの時間を費やしていました。実際、高校3年のとき、私は鐘が鳴ったときに立ち去り、通りを上って国防請負業者に向かい、そこで人事部長と特別警備部長のアシスタントとして働いていました。その後、政府系の顧客を多数抱えるソフトウェア会社に勤務しました。
非常に若い頃にすでにセキュリティクリアランスを取得していることに加えて、その経験は、さまざまなハードウェアプラットフォーム、ソフトウェアアプリケーション、そして最も重要なこととして、政府と専門職のさまざまなタイプの人々に私をさらすことで私を助けました。それがどのように見えるかに関係なく、コンピューター科学捜査は、ハードウェア自体に関するのと同じくらい、分析するコンピューターを使用する人々に関するものです。
デジタルフォレンジックの教授であり専門家であるジョンアーバインとのインタビューの後半では、この職業の落とし穴について学び、この仕事がすべての人に適しているわけではない理由を説明します。
デジタルフォレンジックのキャリアパスと落とし穴
TR: 管理の学士号、ソフトウェアエンジニアリングの証明書、情報システムの修士号の間に、学位を取得することで、キャリアパスへの準備ができていると思いますか。
JI: これらの各プログラムは、コンピュータフォレンジックで作業するために私に何かをもたらしました。まず、コンピュータフォレンジックはコンピュータサイエンスの分野ではないと言うことが重要だと思います。技術的な課題であると同時に調査機能でもあります。どちらかのスキルセットが欠落していると、フィールドでの作業が困難になります。
情報システムの修士号は、オペレーティングシステム、ファイルシステム、およびコンピュータメカニズムについての理解を深める助けになりました。ただし、経営学の学士号は、心理学、社会学、経営学、および会計学のコースワークにも等しく役立ちました。現場での有用性を高めるために、私は他のどれよりも1度優位に立つことはできません。
とはいえ、いくつかのことをお伝えしたいと思います。コンピュータフォレンジックは見習いの規律です。コンピュータフォレンジックの優れたコースワークを提供する、より多くのプログラムが近年登場しました(私がジョージメイソン大学で教えているものを含みます)。ただし、上級審査官と一緒に実際の訴訟に取り組む席に着くと、実際に取引を学びます。
また、フィールドで正常に動作するためにプログラミングの知識は必要ありません。実際、私は、プログラマーに調査の方法や「直感」の技術を教えるよりも、仕事の技術的な詳細について調査者のトレーニングを大幅に上手に行ってきました。学校で技術的なバックグラウンドを持っていない場合、それはフィールドに入ることを妨げるものではありません。
TR: あなたは民間部門と公共部門の両方で働いており、同じ仕事のほとんどを行ってきました。 2つの違いをどのように説明しますか?
JI: 公共部門と民間部門での作業の最大の違いは、一般的に手順と速度です。連邦の世界では、一般に(常にではないが)手順が厳しく規定されており、生産速度は一般にそれほど重要ではありません(いくつかの顕著な例外はあります)。
商業の世界では、手順は主に個人的な経験または雇用主の好みによって決まり、生産速度ははるかに高速です。単一のハードドライブに含まれるデータ量が多かったため、1つのハードドライブに4か月を費やしていましたが、商業の世界では、通常、最大で数日または数週間の所要時間を目指しています。
TR: デジタルフォレンジックアナリストまたは審査官の典型的な就業日はどのようなものですか?
JI: デジタルフォレンジックの専門家の就業日は、典型的ではありません。担当している組織に応じて、児童ポルノ事件の着実な流れに取り組んでいるか、仕事をしている間にCNNで見ているほどの話題を分析している可能性があります。
ただし、非常に暑いオフィスにいることがよくあります(デスクにあるコンピューターの数が典型的なオフィスのエアコンを圧倒しているため)。機能していない多数の機能コンポーネントを1つにまとめることが非常に得意です。もの。
あなたの一日の多くはドキュメンテーションに費やされます。分析のレポートを書いたり、他の審査官のレポートをピアレビューしたり、試験の実施時に行ったすべてのことを書き留めたりしている可能性があります。代理人、役員、弁護士、陪審員が簡単に理解できる書面のレポートで明確にコミュニケーションできない場合、世界で最も優れた試験は役に立ちません。加えて、あなたの書面による報告が不十分である場合、それはそれを読もうとする人々によってあなたの技術的能力に疑問を投げかけるのは当然です。
作業場所によっては、法廷での証言は、デジタルフォレンジック分析を実行する潜在的な部分です。法執行機関の環境で作業している場合はほぼ保証されますが、企業の法医学担当者でさえ、不当解雇訴訟中に証言したり、後続の法執行活動による侵入の追跡をサポートしたりする必要がある場合があります。私が知っている一部の審査官は、キーボードの後ろにいて、素晴らしいレポートを書くことができますが、法廷で証言するように呼ばれたとき、彼らはばらばらになります。
TR: あなたはTheというタイトルの記事を書いた デジタルフォレンジックの暗い側面。仕事の落とし穴について少し教えてください。
JI: あなたは実際、私がかなり前に書いたブログ投稿を参照していますが、それはいくつかのデジタルフォレンジックアウトレットによって取り上げられ、何度も何度も投稿されています。私がそれを書いたとき、私はそれがそのような「足」を持っているとは思いもしませんでした。現場に参入したいと思っていた人々が、それが本当に何を伴うのかまだ分からなかったことに私はただ驚いただけです。
コンピュータフォレンジックは私にとって素晴らしいキャリアでしたが、間違いなく落とし穴があります。実際、私が教える最初の2つのクラスのセッションは、仕事の現実に集中しており、私が生徒に実際の仕事の様子を伝えた最初の人であることに気づくたびにショックを受けます彼らは学位分野としてそれを選択しました。
科学的な数値はありませんが、世界中のコンピュータフォレンジック事件の約70〜80%が児童ポルノに関連していると推定しています。州や地方の法執行機関に近づくほど、その数は多くなります。
コンピューターへの侵入やインシデントへの対応に集中している場合でも、侵入の目的または結果として児童ポルノが見つかることがあります(または、マシンの通常のユーザーから調べたコンピューターに単に存在しているだけです)。
児童ポルノへの曝露、特に1日8時間、週40時間、年52週間の曝露は、大きな被害をもたらします。静止画を見ているだけではありません。あなたもビデオを見ているし、すべてを見たり聞いたりしている。
あなたがそれを続けることができるならば、あなたはそれと戦うために非常に暗い、墓地のユーモアの感覚を発達させるでしょう。私はまた、消防隊とボランティアでボランティア活動を行っていますが、そこには同じユーモアがたくさん見られます。それは人生のより厳しい分野で働く人々によって開発された対処メカニズムです。
また、あなたがしている仕事に応じて、殺人、拷問、レイプ、テロリズム、そして想像できるあらゆる犯罪、堕落、ポルノ、または逸脱のグラフィックイメージとテキストにさらされることになります。
コンピュータは、善のための優れたツールであり、犯罪を犯して憎しみを広めるための優れたツールでもあります。コンピュータフォレンジック検査官として、あなたはそのすべてに日々さらされます。あるグループでは、「インターネットの底までサーフィンした」人々について話しているときに、コマーシャルをひっくり返す冗談がありました。 「…それから私たちのチームはシャベルを手に入れ、掘り始めます。」
審査官が受ける仕事と内容のために、フィールドに入る多くの人々は長続きしません。平均すると、入国した人の約50%が約2年以内に退職します。これは、審査官が彼または彼女のベルトの下に十分なケースを抱えていて、暴露によって圧迫される(または影響を受けない)場合に、マークのようです。あなたが2年のマークを超えることができる場合、あなたは通常、コンピュータフォレンジックであなたの前に長いキャリアを持っています。
変化する規律
TR: 過去10年間のコンピューティングテクノロジーの急速な進歩に伴い、デジタルフォレンジックの分野はあなたのキャリアの中でどのように変化しましたか?
JI: コンピュータフォレンジックは、90年代に始めたときから大きく変化しました。当時、ハードドライブ上のすべてのファイルを確認していましたが(可能であるため)、モバイルデバイスは考えさえしていませんでした。フロッピーディスクは何百枚も入ってくるでしょうが、今では見かけません。
今日、データの量は非常に膨大であるため、検索でピンポイントをはるかに正確に指定する必要があり、モバイルデバイスは、より重要ではないとしても同等の調査対象です。
さらに、ツールの深さが大幅に変更されました。当初、ほとんどのツールは、いくつかのプログラミングクラスを受講したか、独学した警官によって書かれました。何十もの使い捨てユーティリティがあり、一緒に調べて試験を行いました。
現在、ツールははるかに専門的で多目的です。優れた審査官には、作業用の大きな「ツールボックス」がまだありますが、全体的な審査を実行するためのはるかに優れた基本プラットフォームオプションがあります。業界は常に「すべての証拠ボタンを見つける」という魔法に移行しようとしています。特定の種類のケースでは、いくつかのツールがそれに近づいています。
政治的には、事件の種類は大きく変化しています。もともと、コンピュータフォレンジックは主に刑事事件のために警察によって使用されていました。 9/11以降、仕事の多くはテロ対策にシフトしました。現在、コンピューターへの侵入がホットな話題であり、多くのキャリアはインシデント対応に移行しています。時代とともにフィールドは大きく変化します。
TR: 現在、CyTech Servicesでテクノロジー開発担当副社長を務めています。それらを私たちと共有できるとしたら、どのようなイノベーションを経てあなたのキャリアに貢献できましたか?
JI: CyTechサービスへの移行は、私にとって素晴らしいものでした。私の立場では、コンピューターフォレンジックの経験を活かせるだけでなく、ソフトウェアプロジェクト管理のバックグラウンドも利用できます。 CyTechは、エンタープライズコンピュータのフォレンジック調査を実行するためのCyFIR Enterprise(CyTech Forensics and Incident Response)を作成しています。
ここでの私の貢献は、開業医の目でツールをさらに開発することです。たとえば、CyFIRのアーキテクチャにより、調査担当者は企業ネットワーク上のすべてのノードを一度に捜査して法医学データを探すことができ、ユーザーは長時間のイメージングプロセスのために作業を停止する必要はありません。
組織で悪意のあるコードの発生があった場合、CyFIRは影響を受けるすべてのマシンを数日または数週間ではなく数分以内に特定することができます。これは、大規模なエンタープライズネットワークでインシデント対応、e-discovery、または内部調査を実行する場合、またはチェックアウトレーンからクレジットカードデータを盗む複数店舗のPOSの妥協案に対応する場合に非常に大きくなります。 「すべてをイメージして後で整理する」という古い考え方は、企業のコンテキストではもはや飛ばされません。
それ自体は「革新」ではありませんが、私の管理の背景により、優れた法医学審査官を作る候補者を非常に幸運に特定できました。
インフレを再開することは、残念ながら私たちの業界では大きな問題であり、紙の上で見栄えのする人は、実際に試験を実施するという流行語レベルの知識しか持っていない可能性があります。私は時間をかけて開発した面接プロセスを通じて、そのポジションに必要なスキルを持つ適切な候補者を見つけることに非常に成功しました。
教育面では、私の知識と、さらに重要なことに、私の経験を次世代の法医学審査官に伝えることができました。私が言及したクラスの最初の2日間で、各学期に1〜2人の人が、プログラムを開始したときに交渉した内容を理解していなかったと教えてくれ、仕事の内容を教えてくれてありがとう彼らがその種の仕事をするのを快適に感じなかったからです。
その時点で、同じようなコンテンツの問題が今後発生することのないコンピュータセキュリティプログラムに案内することができます。同様に、私は本当に「コツ」を持っているように見える学生をすぐに特定でき、彼らが彼らのキャリアを始めるために正しい方向に彼らを指すのを手伝うことができます。
デジタルフォレンジックの専門家であるジョンアーバインとのインタビューの最後の部分では、この分野がなぜ重要なのか、意欲的な試験官が何を獲得できるのか、そしてデジタルフォレンジックの専門家としてのキャリアを始めるために何ができるのかを学びます。
デジタルフォレンジックが非常に重要である理由、および開始方法
TR: デジタルフォレンジックの分野が政府や企業にとってなぜ非常に貴重なのですか?
JI: デジタルフォレンジックは、まったく同じ理由から、政府と企業の両方にとって価値があります—情報。その情報が連邦刑事訴訟の証拠であろうと、競合他社の企業の知的財産を盗んだインサイダーの知識であろうと、デジタルフォレンジックの専門家は、そうでなければ顧客が利用できないデータを提供します。
簡単に言えば、デジタルフォレンジック検査官の仕事を写真開発者の仕事に例えることができます。たとえば、未開発のフィルムを手に持っている場合、それはどんな証拠としてもほとんど役に立ちません。ただし、誰かがそのフィルムを写真に現像した場合(または私たちの場合はハードドライブからデータを復元した場合)、そのコンテンツは検察官、人事マネージャー、または企業のセキュリティ担当者が必要とするすべてのものを提供できます。
それについて考えた今、私は未来のための新しいアナロジーを考え出す必要があります。今日の学校の子供たちは、おそらく「映画のロール」が何であるかさえ知らないでしょう!
TR: あなたは自分の仕事の何を最も楽しんでいますか、そしてなぜそれを続けているのですか?
JI: デジタルフォレンジックは、さまざまなレベルで魅力的です。何よりも、視力や年齢の身体的制約に縛られることなく、人々の安全と安心に有意義な貢献をすることができます。私は誰かを路地を追いかけているエージェントではないかもしれませんが、ケースを封印してさらに3つ開ける被験者の携帯電話からのデータをそのエージェントに渡すかもしれません。
次に、デジタルフォレンジックは、法執行機関とインテリジェンスへの私の愛(私のTiVoは警官とスパイのショーで満ちています)と私の内部のオタクのハイブリッドなので、私には深く魅力があります。それらの番組を見ると、画面上にそれらのキャラクターの進化さえ見られます。 15年前、彼らは壊れた眼鏡とぎこちない社会的優雅さを備えた超人でした。現在、コンピュータ科学捜査官は通常、ドライなユーモアのセンスと素晴らしいスタイルのセンスを持っています!
TR: デジタル科学捜査官または分析者として成功するためには何が必要ですか?
JI: 主に、技術に情熱を注ぐ正義への誠実な情熱が必要です(私はすべてを包括する用語でそれを使用しています)。これら2つのアイテムがあれば、順調です。
正式な教育プログラムが利用できるようになりましたが、数年前には存在していませんでした。それらを調査して、それぞれが何を提供しているのかを確認する価値は十分にあります。さらに、そこにあるフォレンジックツールの多くには、開始するためのクラスがあります(会社が販売しているツールを使用しており、私のツールも含まれています)。
私の学生に言うように、フィールドには個人の責任感が非常に必要です。あなたはあなたの報告の内容に基づいて非常によく法廷に行くことができるので、あなたはあなたが分析するそれぞれのケースでラインにあなたの名前と評判を並べる気があるようにする必要があります。あなたが信念、プレッシャーの下での恵み、または率直さを欠いている場合、これは絶対にあなたにとってキャリアの分野ではありません。
最後に、フィールドで優れたメンターを見つけ、その取引について学びながらその人と肩を並べて作業することで、成功することは途方もなく助けられます。学校はあなたに素晴らしい基盤を与えることができますが、ケースの経験は人々を刑務所の後ろに置くのに役立ちます。
TR: あなたの平均的なデジタルフォレンジック審査官は、どれくらいの収益を期待する必要がありますか。また、評判がよくなったり、民間企業に行く場合、どれくらいの収益を得ることができますか?
JI: デジタルフォレンジックの給与はさまざまであり、最近では、隔離されていることと、市場に飽和しているために、そうではないコンピュータフォレンジック審査官として宣伝しようとする人々の給料が下がり始めています。 (そこでの責任の多くは、候補者の本当のスキルセットを決定できない悪い採用マネージャーにあります。)
ただし、一般的に、才能のある人は、ジュニアレベルでは60〜$ 80,000、ミッドレベルでは$ 80〜$ 120,000、シニアレベルでは最大$ 150,000以上のポジションを見つけることができるはずです。とはいえ、地元の警察官として年間50,000ドルしか支払わない立場にいる驚くべき審査官や、名前を上手く売り込んだことで年間25万ドル以上稼いだお粗末な審査官を知っています。
非常に一般的に言えば、法医学審査官は、一度に多数の訴訟を実行できる(そして複数のクライアントに請求する)ことができる場合、弁護訴訟または電子証拠開示を最大限に活用します。これらの給与レベルには、通常、それぞれ連邦政府請負業者、連邦政府職員、州政府職員、軍、そして最終的に地方政府の審査官が続きます。
商業給与は、経験、会社の規模、および法医学への企業の関心(プロアクティブまたは公共の困惑のため)に応じて色域を実行します。
TR: デジタルフォレンジック検査官として働きたいかどうかを判断しようとしている人や、現場で始めたばかりの人に何かアドバイスはありますか?
JI: この記事を読んでください!真剣に、私はLinkedInに少し時間を費やして、デジタルフォレンジックの人々に連絡を取り、あなたが私に尋ねたのと同じ質問の多くを彼らに尋ねます。
働きたい組織や会社で働いている人を見つけて、日々の仕事について教えてください。私は、LinkedInまたは学校のメールアドレスを介して、週に1〜2件の問い合わせに対応しており、個々の状況に応じてアドバイスを提供させていただきます。
少額の資金がある場合は、大規模なコンピュータフォレンジックツールの製造元が提供するトレーニングクラスの1つに登録して、作業に関係することや、作業の方法を理解することをお勧めします。
クラスがあなたの興味を持っている場合、私はBSレベルまたはMSレベルのいくつかの大学の優れたプログラムを調べます(私が教えているバージニア州フェアファクスのジョージメイソン大学から入手可能なMasters of Computer Forensicsなど)。
TR: キャリアや分野全般について、他に何か追加したいことがあれば、自由に共有してください。
JI: コンピュータフォレンジックは間違いなくすべての人に適しているわけではなく、 それで大丈夫です。 多くの時間やお金を費やす前に、あなたの地域でデジタルフォレンジックの専門家を見つけ、彼または彼女に一杯のコーヒーを購入することを提案し、1時間彼らの頭脳を選ぶ。私たちの多くは、それが私たち自身が思いついた方法であるため、私たちの知識を共有しようとする以上のものです。
デジタルフォレンジックは成長分野であり(それに直面しよう、コンピューターがすぐになくなることはありません)、誰にとっても多くの仕事があります。しかし、真実を尊重せず、逆境に直面しても自分の仕事に立ち向かうことができない場合、評判がすべてであるこのビジネスで長続きすることはできません。
特定の法医学審査官を個人的に知っているわけではないかもしれませんが、私がそうする誰かから電話が1回しかかからないことを保証できます。これらの非公式な「ホールファイル」は、審査官の間ですばやく行き渡ります。率直な態度や責任の欠如の1つの例は、そのキャリアのキャリアを終わらせることができます。
とはいえ、これは私にとって素晴らしいフィールドであり、私が過去に一緒に働いたすべての人に、彼らが私に教えてくれたレッスンと彼らが与えた経験について感謝しています。それはワイルドな乗り物でした。
