第13回:今だから学ぶ! セキュリティの頻出用語 : フォレンジックとは?

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第13回は、「フォレンジック」についてです。

近年、サイバー攻撃の増加に比例して、裁判などの法的紛争や訴訟が増えています。これらに対して、改ざんなどの分析・情報収集、証拠保全を行い、調査・分析・報告を行う科学的な調査手法・技術である「フォレンジック」に注目が集まっています。

 


フォレンジックとは、英単語で、forensics といい、元々は「法医学的な、法医学の」という意味で、犯罪捜査や裁判証拠に利用されることを意味します。

セキュリティ分野では、情報漏えいやマルウェア感染などのキュリティインシデントが発生した際に、USB、ハードディスク、PCなどに残る記録を収集・分析し、裁判などの法的な紛争で、証拠として利用する手段や技術のことをいいます。簡単に言えば、「デジタル鑑識」と言えるかも知れません。

フォレンジックは、「コンピューターフォレンジック」あるいは、「デジタルフォレンジック」とも、呼ばれることもあります。

広義の意味では、社内での報告用やIPA(独立行政法人 情報処理推進機構)やJPCERT(一般社団法人 JPCERTコーディネーションセンター)への届け出用に収集・調査することも含まれます。

情報収集される情報には、メモリやネットワークの状態、実行中のプロセスなど慎重に取り扱わないと、すぐに消えてしまう(揮発性の高い)ものが多くあります。そのため、スキルの高い専門家が対応したり、現在では専門家でなくても使いやすいフォレンジック用のツールが提供されています。


【参考URL】
フォレンジック調査サービス:http://www.mcafee.com/jp/services/strategic-consulting/incident-response-forensics/forensic-investigative-services.aspx

【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事 
第12回:今だから学ぶ! セキュリティの頻出用語 : CSIRTとは? 
第11回:今だから学ぶ! セキュリティの頻出用語 : SOCとは? 
第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは? 
第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは? 
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速