編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
サイバー保険

サイバー攻撃被害の範囲を特定できるか--証拠保全の重要性(前編) - (page 2)

小林 弘典

2016-08-18 07:00

 外部通報により情報漏えいが発覚した場合、その情報がいつ、どこから、どうやって、誰によって漏洩したのか、漏えいした情報の全容はどの程度か、特定することは多くの場合において簡単ではない。インシデントの全容解明には、詳細な調査が必要になる。その際に活用される技術が、PC、サーバ、ネットワーク機器等を解析する、デジタル・フォレンジックである。

デジタル・フォレンジックによる調査と証拠保全の重要性

 PCやサーバといったコンピュータに保存されている電子データを分析し、発生した事象を明らかにする作業が、デジタル・フォレンジック調査である。デジタル・フォレンジック調査の大まかな流れは下図の通りである。

デジタル・フォレンジックのプロセス
デジタル・フォレンジックのプロセス

 調査に先立ち、被害端末のハードディスク(HDD)の複製やメモリデータの取得といった、「証拠保全」を実施することになる。作業の起点となる証拠保全が、その後の分析調査の成否に大きく影響を与えることになる。適切な手順に従わずに保全作業に着手することにより、取得できる情報が減るおそれがあるためである。サイバー攻撃に限らないが、訴訟に備える必要がある場合の証拠保全は、証拠データの同一性を確保し、一貫した保管の継続性が求められるため、特に注意を要する。

 保全作業は、現状を変化させないように、対象物からデータを取得することが原則である。そのため、HDDなどの複製を取得する場合には、取得元に書き込みが発生しないように作業を行わなければならず、専用の機材を使用することが一般的である。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]