セキュリティに関わる事故(不正アクセスによる情報流出などのサイバー攻撃等)が発生した場合に、外部からの侵入履歴や情報の保全・復元などの対応と再発防止を目的とした、デジタルフォレンジックが注目されています。
■デジタルフォレンジックの手順(1連のサイクル)
・情報収集(データの取得、悪意のある外部等の侵入者が削除したであろう情報の復元、保存)
・確認や検査(取得したデータの必要性の検査、不必要なデータの除外))
・分析(データの関連性を調査しサーバー内やネットワーク機器の情報を収集しログなどとの結びつきや分析を実施)
・報告(解析された情報を元にした結果報告及び今後の改善対応に関する勧告を行う)
■デジタルフォレンジックの必要性
セキュリティに関わる事故が発生した場合に被害を最小限とどめ、再発を防止するための改善を実施し、不正行為の調査、情報資産の保護、企業のリスクマネジメントの強化など、必要なセキュリティ対策を行うことが重要です。