用語集 › 🔒 セキュリティ › デジタルフォレンジック
【でじたるふぉれんじっく】

デジタルフォレンジック とは?

💡 デジタルの「鑑識」で犯人の足跡を追う
📌 このページのポイント
デジタルフォレンジック:証拠の収集から報告まで インシデント 発生 不正アクセス 証拠保全 ディスク複製 ログ保存 分析 タイムライン マルウェア解析 報告 調査報告書 再発防止策 法的 対応 裁判証拠 フォレンジックの鉄則 原本には絶対に触らない 証拠の改ざんを防ぐ(Chain of Custody) 法的に有効な証拠として認められるための手続きが重要
デジタルフォレンジックのイメージ
ひよこ ひよこ

デジタルフォレンジックって警察がやること?

ペンギン先生 ペンギン先生

警察も行うけど、企業でも必要だよ。情報漏洩が起きたとき「いつ・誰が・何をしたか」を調査するのがデジタルフォレンジックだ。退職者が顧客リストを持ち出したかどうかを調べる、なんてケースも多いんだよ

ひよこ ひよこ

具体的にどうやって調査するの?

ペンギン先生 ペンギン先生

まずハードディスクやメモリの「証拠のコピー」を作る。原本に手を加えると証拠能力がなくなるからね。そのコピーを専門ツールで分析して、削除されたファイルの復元、アクセスログの調査、タイムラインの構築を行うんだ

ひよこ ひよこ

削除したファイルも見つかるの?

ペンギン先生 ペンギン先生

ゴミ箱から消してもディスク上にはデータが残っていることが多いんだ。専門ツールで復元できる。ただし上書きされると復元は難しくなるから、インシデント発覚後は該当PCを即座に保全することが重要だよ

ひよこ ひよこ

普通の企業でも準備しておくべき?

ペンギン先生 ペンギン先生

インシデント発生後に慌てて外部の専門業者を探すのでは遅いから、事前にフォレンジック対応の手順書と委託先を決めておくべきだね。ログの保存期間を十分に確保しておくことも、いざというときの調査精度に直結するんだよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「デジタルフォレンジック」って出てきたら「サイバー犯罪の証拠をデジタル機器から集める調査技術」と思えればだいたいOK!
📖 おまけ:英語の意味
「Digital Forensics」 = デジタル鑑識
💬 Forensics(法医学・科学捜査)のデジタル版。CSIのサイバー犯罪版みたいなものだよ
🔗 あわせて読みたい
← 用語集にもどる