フォレンジックの初手、インシデント現場向け「証拠保全ガイドライン」公開(デジタル・フォレンジック研究会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

フォレンジックの初手、インシデント現場向け「証拠保全ガイドライン」公開(デジタル・フォレンジック研究会)

製品・サービス・業界動向 業界動向

特定非営利活動法人デジタル・フォレンジック研究会 「技術」分科会ワーキンググループは4月5日、「証拠保全ガイドライン 第1版」を公開した。これは、電磁的記録の証拠保全および調査、分析を適切に行い、個人や企業、組織、国などそれぞれの主体における行動の正当性を積極的に検証するデジタル・フォレンジックの必要性、有用性が高まっていることを受けたもの。特に電磁的証拠の保全は基本であり、インシデントに関わるデジタル機器に残されたデータの中の電磁的証拠を確実に、そのままで収集、取得し、保全しておくことが重要となる。

この際に運用上の課題となる「電磁的証拠の保全をどの範囲で、どこまで原本同一性を保ちつつ行うべきか」に対し、特に追うべきではさまざまな標準的手続きのガイドラインが作成されている。日本ではこういったガイドラインが存在しないため、実運用している企業による参加や海外の関連ガイドラインを参考に同研究会により作成された。本ガイドラインでは、「事前に行う準備」「インシデント発生直後の対応」「対象物の収集・取得・保全」「証拠保全機器の準備」「証拠保全作業中・証拠保全作業後」に分けてまとめている。

http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=207&continue=on
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×