最近ちょくちょく耳にする機会があったので「デジタルフォレンジック」についてザックリ調べてみました。
フォレンジックの意味とは?
語源
フォレンジック(forensics)とは、もともと「法廷」とか「法医学」とか「法的に有効な」といった意味からきています。
デジタルフォレンジック
主にコンピュータ犯罪やサイバーインシデントにおいて、デジタルデバイスに記録された情報の回収や分析・調査を行うことを指します。
犯罪や違法行為の調査、改竄や消去されたデータの復元などを行い、法的証拠に関わるデジタルな情報を得るために実施されます。
どんな会社がやっているのか?
Emotet、ランサムウェア、マルウェアによる被害対応、サイバーインシデント緊急対応企業一覧 | 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
Emotet、ランサムウェア感染、マルウェア感染などウイルスや外部からの攻撃、ハッキング、PCのっとりなどでサイバーインシデント被害が発生したときのデータの復旧や障害の原因を見つけるサービスや事前の監視サービスを行っている企業を紹介しています。緊急時の問い合わせ先があるJNSAの信頼できる会員企業です。見積りは基本無料...
www.jnsa.org
各社特徴があるようです。
24時間やっているところは、いざという時に心強いですね。
見積もりも無償で行うところが多いようです。
自分たちで無理に実施して失敗してしまうと法的証拠として意味をなさなくなってしまうこともあるようです。
プロにお任せするのが一番でしょう。
発生する場合に備えて、事前に何社か話をしておくと良いのでしょうね。
何をするのか?
主な手順は次の通り。
- 収集
- 分析
- 報告
アクセスログの解析と手順は一緒ですね。
EDR
EDRという手法があるようで、ログを常時収集・分析を行い、マルウェアやランサムウェアによる不審な動きがないか監視を行う手法があります。
発生して0から調査に入るよりも、初動が早く検知も早いので対応も迅速かつ効率的に行えることが魅力的です。
近年のサイバー攻撃は高度かつ巧妙で、100%防ぐことは不可能と言われています。
侵入を許してしまった場合に備えておくことが必要不可欠と言えるでしょう。
まとめ
- デジタルフォレンジック調査はデジタル情報を法的証拠として得るために実施するもの
- サイバー攻撃を受ける前に「受けた場合を想定して」EDRの導入などの準備をしておく
- 100%防ぐことは難しいということは、明日は我が身であると肝に銘じておく
