2019年度 No.4「デジタル・フォレンジックの概要」
2020.3.1
要旨
- デジタル・フォレンジックとは、情報セキュリティ事故や内部不正等の原因調査・分析のプロセスで活用する手法のひとつである。その調査・分析の結果は、その後の対応の品質に影響を与える重要な意味を持つ。
- デジタル・フォレンジックにはさまざまな手法がある。発生した事象の種類によって最適な手法を選択して対応することにより、被害が発生した原因や、影響範囲を特定することができる。
- 企業は、デジタル・フォレンジックの概要を理解したうえで、適切な手法を選択することにより、発生した事実・事象を究明し、適切な事後対応を取ることでインシデント発生時の被害を最小限に抑えることが望まれる。
1.デジタル・フォレンジックとは
フォレンジック(Forensics)とは「科学捜査」、「法医学」、「鑑識」という意味を持つ言葉であり、デジタル・フォレンジックとは、「デジタルの領域における鑑識」と表現すると理解がしやすい。
刑事ドラマに出てくる鑑識は、事件が発生すると現場へ赴き、靴あとや指紋、血痕等を、特殊なスキル・ツールを利用し調査し、犯行の手口や犯人特定につながる証拠を検出する。
一方、デジタル・フォレンジックは、例えば、サーバへの不正アクセスを検知した企業の拠点等(現場)へ赴き、パソコン(PC)、ハードディスクドライブ(HDD)、サーバ、スマートフォン、USBメモリ等から、 特殊なスキル・ツールを利用して調査・分析し、サイバー攻撃等の犯行の手口や影響等の特定につながる証拠を検出する。
会員登録で レポートを全て見る
