第13回:今だから学ぶ! セキュリティの頻出用語 : フォレンジックとは?

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第13回は、「フォレンジック」についてです。

近年、サイバー攻撃の増加に比例して、裁判などの法的紛争や訴訟が増えています。これらに対して、改ざんなどの分析・情報収集、証拠保全を行い、調査・分析・報告を行う科学的な調査手法・技術である「フォレンジック」に注目が集まっています。


フォレンジックとは、英単語で、forensics といい、元々は「法医学的な、法医学の」という意味で、犯罪捜査や裁判証拠に利用されることを意味します。

セキュリティ分野では、情報漏えいやマルウェア感染などのキュリティインシデントが発生した際に、USB、ハードディスク、PCなどに残る記録を収集・分析し、裁判などの法的な紛争で、証拠として利用する手段や技術のことをいいます。簡単に言えば、「デジタル鑑識」と言えるかも知れません。

フォレンジックは、「コンピューターフォレンジック」あるいは、「デジタルフォレンジック」とも、呼ばれることもあります。

広義の意味では、社内での報告用やIPA(独立行政法人 情報処理推進機構)やJPCERT(一般社団法人 JPCERTコーディネーションセンター)への届け出用に収集・調査することも含まれます。

情報収集される情報には、メモリやネットワークの状態、実行中のプロセスなど慎重に取り扱わないと、すぐに消えてしまう(揮発性の高い)ものが多くあります。そのため、スキルの高い専門家が対応したり、現在では専門家でなくても使いやすいフォレンジック用のツールが提供されています。


【参考URL】
フォレンジック調査サービス:http://www.mcafee.com/jp/services/strategic-consulting/incident-response-forensics/forensic-investigative-services.aspx

【関連記事】
今だから学ぶ! セキュリティの頻出用語シリーズ 過去10記事 
第12回:今だから学ぶ! セキュリティの頻出用語 : CSIRTとは? 
第11回:今だから学ぶ! セキュリティの頻出用語 : SOCとは? 
第10回:今だから学ぶ! セキュリティの頻出用語 : インシデントレスポンスとは? 
第9回:今だから学ぶ! セキュリティの頻出用語 : エンドポイント セキュリティとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第7回:今だから学ぶ! セキュリティの頻出用語 : バックドアとは? 
第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは? 
第3回:今だから学ぶ! セキュリティの頻出用語 : ボットネットとは?

「今だから学ぶ! セキュリティの頻出用語」アーカイブ

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。