KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

フォレンジック

この記事をシェア

インシデントや訴訟が発生した際、原因究明や立証のために電子機器内のデータ分析や証拠保全を行うことを指す。


フォレンジック(英:forensic)は「法廷の」「法廷に関する」という意味がある。そこから、情報セキュリティの分野では、「電子機器内のデータ分析や証拠保全を行うこと」を指す。「コンピュータフォレンジック」や「デジタルフォレンジック」という用語としても使われる。 不正アクセスや機密情報の漏洩、マルウェア感染など、セキュリティインシデントが発生した場合や、それによる訴訟がなされた場合、その原因究明や立証のために客観性を持つ証拠が必要となる。そこで、コンピュータやネットワーク機器、外部記憶媒体などから証拠となるデータの収集や分析を行い、客観的に立証できる証拠性を確保することをフォレンジックと呼ぶ。 情報漏洩や不正アクセスの原因を探索し、法的な証拠として保管するほか、証拠隠滅のために削除されたデータを復元するといったことも行われる。 証拠性を確保するにあたっては、調査等によってそのデータが改変されていないことも重要となる。そのため、フォレンジックには、パソコンやサーバー、外部メディアなど調査対象の機器に保存されているデータを適切に保全し、改変することなく取得して解析を行うなど、慎重な対応が求められる。

用途

従業員による機密情報持ち出しの経緯調査

従業員による不正な機密情報持ち出しが発生した際、社内サーバー上のファイルに対するアクセス履歴やUSB機器の接続履歴などを調査することで、持ち出しの経緯を明らかにする。

外部から不正アクセスを受けたサーバーの侵入痕跡の調査

サーバーのアクセスログやエラーログ、ログイン履歴などを調査し、不審なアクセスの痕跡を割り出す。

ウイルス感染したパソコンの感染原因を調査

社内パソコンがウイルスに感染した際、感染源やウイルスの侵入経路などを確認する。

この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!