デジタルフォレンジックとは?

IT

最近ちょくちょく耳にする機会があったので「デジタルフォレンジック」についてザックリ調べてみました。

フォレンジックの意味とは?

語源

フォレンジック(forensics)とは、もともと「法廷」とか「法医学」とか「法的に有効な」といった意味からきています。

デジタルフォレンジック

主にコンピュータ犯罪やサイバーインシデントにおいて、デジタルデバイスに記録された情報の回収や分析・調査を行うことを指します。

犯罪や違法行為の調査、改竄や消去されたデータの復元などを行い、法的証拠に関わるデジタルな情報を得るために実施されます。

どんな会社がやっているのか?

サイバーインシデント緊急対応企業一覧 | 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
サイバーインシデントは予期しないタイミングで起こります。また、サイバーインシデントは通常のシステム障害とは異なり、専門知識がないと状態の把握すら困難です。そのような時に、緊急で対応を請け負ってくれる、頼りになるJNSA所属企業を取りまとめました。各企業とも初期相談は無料ですので、ご都合に合わせ直接お問い合わせください。

各社特徴があるようです。
24時間やっているところは、いざという時に心強いですね。
見積もりも無償で行うところが多いようです。

自分たちで無理に実施して失敗してしまうと法的証拠として意味をなさなくなってしまうこともあるようです。
プロにお任せするのが一番でしょう。
発生する場合に備えて、事前に何社か話をしておくと良いのでしょうね。

何をするのか?

主な手順は次の通り。

  • 収集
  • 分析
  • 報告

アクセスログの解析と手順は一緒ですね。

EDR

EDRという手法があるようで、ログを常時収集・分析を行い、マルウェアやランサムウェアによる不審な動きがないか監視を行う手法があります。
発生して0から調査に入るよりも、初動が早く検知も早いので対応も迅速かつ効率的に行えることが魅力的です。

近年のサイバー攻撃は高度かつ巧妙で、100%防ぐことは不可能と言われています。
侵入を許してしまった場合に備えておくことが必要不可欠と言えるでしょう。

まとめ

  • デジタルフォレンジック調査はデジタル情報を法的証拠として得るために実施するもの
  • サイバー攻撃を受ける前に「受けた場合を想定して」EDRの導入などの準備をしておく
  • 100%防ぐことは難しいということは、明日は我が身であると肝に銘じておく

タイトルとURLをコピーしました