|
インシデント・レスポンス(コンピューターやネットワーク等の資源及び環境の不正使用、サービス妨害行為、データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う)や法的紛争・訴訟に対し、
電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。
デジタル証拠の確保が図られることによって、コンピュータセキュリティを積極的に維持することができます。
具体的には、以下のような分野に展開されます。
| 1.
| ハイテク犯罪や情報漏えい事件などの不正行為発生後にデジタル機器等を調査し、いつどこで誰が何をなぜ行ったか等の情報を適切に取得し、問題を解決するインシデント・レスポンスとして。
|
| 2.
| 定期的にフォレンジックを用いた監査を行う事により、不正行為の発生を抑止するとともに発生後の対応を迅速に行えるようにする、広義の意味でのインシデント・レスポンスとして。
|
| 3.
| デジタル・データの保全、解析、保管等の取り扱い手法に関して適切に行われているかを議論する事により、相互の法的権利を正しく守る活動として。
|
フォレンジックとは、証跡を保持したまま、 「誰によって、何故、いつ、どこで、何を、どのように (5W1H)」 インシデントが起きたのかを調べることです。
これまでの情報セキュリティ対策は、Firewallやアクセス制限、不正侵入検知等の、外部からの侵入を阻止する、防御型のセキュリティが主でした。
守ることがメインだった従来のセキュリティと比較し、デジタル・フォレンジックはオフェンス型セキュリティと言われています。
これらを容易に把握する体制を整えることで、被害を最小化することができるようになります。
ディフェンスだけで満足せず、オフェンスの体制を整えてこそ、最高のセキュリティを実現できます。
フォレンジックの適用分野
| ●
| 不正アクセスやウイルスの被害を最小限化
ゼロデイ攻撃やSQLインジェクションを早期に発見、被害範囲を特定し、被害を最小限に食い止める
|
| ●
| データの持ち出しへの抑止・外部に出た情報の把握
米国の調査会社であるIbas社の調査によると、転職者の約70%の人が、「退職時にデータを持ち出した」と回答
|
| ●
| 企業内不祥事の社内解決
企業内の不祥事を早期に発見、内部で解決することにより、外部通報を食い止め、企業イメージ・ブランドの低下を防止
|
| 
ページのトップへ
