サイバー攻撃

デジタルフォレンジックとは

Written by 刀川郁也

セキュリティ監視業務(SOC)、CSIRTに従事。現在はグループ企業含めたCSIRTとして活動中。
趣味は野球(観戦)、セキュリティの守護神に俺はなる!!

デジタルフォレンジックとは

脆弱性診断について詳しくご紹介

「LANSCOPE プロフェッショナルサービス」は、最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルチームがサービスを提供しています。

資料をダウンロードする《無料》

「クラウドサービスのセキュリティ対策」実態調査

中小企業の情シス1,000人に聞いた

「クラウドサービスのセキュリティ対策」
実態調査結果を発表!

急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。

資料をダウンロードする《無料》

デジタルフォレンジックは、犯罪や内部ポリシー違反の調査、コンピュータセキュリティインシデントの再現/調査などに利用される手法です。

近年、サイバー攻撃は高度化しており、攻撃に対する対処(レスポンス)も高度な技術を要するようになりました。
マルウェア感染においても、より動作が複雑化しており、感染拡大はないか?不正操作はないか?その他マルウェア感染はないか?など、様々な観点から影響範囲や被害を特定することが求められます。
また、2022年の個人情報保護法の改正に伴い、すべての事業者に対して情報漏えいが発生した場合、個人情報保護委員会への報告等が求められており、インシデント発生時の原因究明や是正処置が必要になっています。

そこで注目されているのがデジタルフォレンジックです。
元はコンピュータ犯罪の証拠データを法廷に適正に提示することを目的として発達した技術ですが、証拠保全、事象の再現、事象の分析が可能なことからセキュリティインシデントに関連した技術として認識されるようになりました。
フォレンジックは一般的に以下のプロセスで構成されます。

図:フォレンジックプロセス
インシデント対応へのフォレンジック技法の統合に関するガイド
– NICT アメリカ国立標準技術研究所
※訳 :IPA 独立行政法人 情報処理推進機構

①収集

メディア媒体を完全コピーする場合や、目的に応じてメモリやイベントログなど必要なデータを収集します。

②検査

収集したデータを可読化したり、タイムラインを整理し、生データを分析可能な状態にします。

③分析

発生原因や影響範囲の特定など事象に関する情報を探し出します。
感染経路の特定やマルウェア検体の抽出、漏えい情報の特定など高度な分析能力が必要です。

④ 報告

分析結果をもとに、発見された事実、想定される事象(推測)、対策を報告します。
発見された事実の把握し、分析/整理を行い、報告することで目的である原因究明や是正処置に繋がります。

脆弱性診断について詳しくご紹介

「LANSCOPE プロフェッショナルサービス」は、最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルチームがサービスを提供しています。

資料をダウンロードする《無料》

「クラウドサービスのセキュリティ対策」実態調査

中小企業の情シス1,000人に聞いた

「クラウドサービスのセキュリティ対策」
実態調査結果を発表!

急増中のクラウド経由の情報漏洩にどう対策している?クラウドサービスを利⽤している企業様の対策状況や課題を調査しました。

資料をダウンロードする《無料》