IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
もうサイバー攻撃に泣き寝入りしない、証拠を正しく残すデジタルフォレンジック
コンテンツ情報
| 公開日 | 2021/06/21 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 434KB | ||
要約
セキュリティセンサーが検出しにくいファイルレス攻撃など、サイバー攻撃手法は年々巧妙化している。強固な対策をしていてもインシデントを100%防ぐのは困難だ。そのため、被害発生時の原因究明や訴訟への備えとして、デジタルフォレンジックを正しく行える体制整備が重要になっている。
デジタルフォレンジックとは、サイバー攻撃の被害にあったコンピュータ内を調査して“悪さの証拠”を見つけること。そのためには、証拠となるデータを適切に保全しておかなければならない。しかし、被害者側に適切な知識がないため証拠データを削除してしまい、デジタルフォレンジックが難しくなることも多い。サイバー攻撃を受けた後に「業務再開を優先してソフトウェアを再インストールした」「不審なファイルを削除した」といった間違いは犯しがちだ。
本資料では、サイバー攻撃の現状やデジタルフォレンジックを難しくする要因を踏まえた証拠保全の進め方について、サイバーディフェンス研究所の名和利男氏が解説する。併せて、セキュリティ定期監査により脅威を可視化できるフォレンジックシステム製品も紹介しているので、適切な体制作りの参考にしてもらいたい。
デジタルフォレンジックとは、サイバー攻撃の被害にあったコンピュータ内を調査して“悪さの証拠”を見つけること。そのためには、証拠となるデータを適切に保全しておかなければならない。しかし、被害者側に適切な知識がないため証拠データを削除してしまい、デジタルフォレンジックが難しくなることも多い。サイバー攻撃を受けた後に「業務再開を優先してソフトウェアを再インストールした」「不審なファイルを削除した」といった間違いは犯しがちだ。
本資料では、サイバー攻撃の現状やデジタルフォレンジックを難しくする要因を踏まえた証拠保全の進め方について、サイバーディフェンス研究所の名和利男氏が解説する。併せて、セキュリティ定期監査により脅威を可視化できるフォレンジックシステム製品も紹介しているので、適切な体制作りの参考にしてもらいたい。