フォレンジック
フォレンジック(forensic)とは、もともと、犯罪の証拠収集や分析・鑑識などの捜査手法を意味する。IT業界では企業の情報漏えい・データ改ざんなどのインシデント発生時に、原因の究明や法的証拠を明らかにする取り組みを指す。「デジタルフォレンジック」と呼ばれることもある。
具体的な手順は、HDDやUSBメモリーなどメディアを収集し、データを解析。必要な情報を抽出し、調査結果を法的証拠として提出する。フォレンジックを適切に実施することで、インシデント(事件、事故)の原因を特定し、早急に業務を再開できる。また、再発防止に向けた施策にも役立つ。
フォレンジックは、解析する対象によって以下の3種に分類できる。
・コンピュータフォレンジック
コンピュータ機器や記録媒体が対象となる。HDDやSSDなどディスクに対する「ディスクフォレンジック」とメモリーデータに対する「メモリフォレンジック」がある。
・ネットワークフォレンジック
ネットワークログやパケットデータが対象。パケットキャプチャという特殊なツールを使用する。
・モバイルデバイスフォレンジック
スマートフォンなどのモバイルデバイスが対象。ハードウェア内のデータ、通話履歴やアプリの使用履歴、Webサイトへのアクセスログなど。
サイバー攻撃が高度化・複雑化するなか、企業の信頼回復やコンプライアンス強化の観点からも、フォレンジックによるインシデントの解明は不可欠といえる。
