On this page
article
デジタル・フォレンジック概論
概要
デジタル・フォレンジック(以降、”フォレンジック”と記載)とは、「特定非営利活動法人 デジタル・フォレンジック研究会」によって以下のように定められている。
インシデントレスポンスや法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。
※インシデントレスポンス=コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う。
基本概念
よくある用語は以下。
| 用語 | 説明 |
|---|---|
Electronic Evidence |
電子証拠 |
Preservation of Evidence |
デジタル証拠の完全性/真正性を確保すること |
また、フォレンジックのプロセスは一般的に以下のようなプロセスで進められる。
| # | フェーズ | 説明 |
|---|---|---|
| 1 | Identification |
証拠の情報源を決定する |
| 2 | Collection |
データ収集 |
| 3 | Examination |
収取したデータを分析、関連情報を得る |
| 4 | Analysis |
データを解釈して、インシデントに関する結論を導き出す |
| 5 | Presentation |
調査結果を明確に提示する |
フォレンジック対応が必要となるケースは、主には以下のようなものがある。
- ・犯罪調査
- ・知的財産の窃盗
- ・従業員の不正行為
- ・組織に影響を与えるデータ侵害とインシデント
- ・法的手続きにおける訴訟支援(法廷での証拠となる)
進め方例
| # | フェーズ |
|---|---|
| 1 | フォレンジック用のイメージを作成する |
| 2 | システムの状態を文書化する |
| 3 | 証拠の特定と保全 |
| 4 | 証拠の解析 |
| 5 | タイムラインの作成 |
| 6 | IoCの特定 |
| 7 | レポートと文書化 |