セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第13回は、「フォレンジック」についてです。
近年、サイバー攻撃の増加に比例して、裁判などの法的紛争や訴訟が増えています。これらに対して、改ざんなどの分析・情報収集、証拠保全を行い、調査・分析・報告を行う科学的な調査手法・技術である「フォレンジック」に注目が集まっています。
フォレンジックとは、英単語で、forensics といい、元々は「法医学的な、法医学の」という意味で、犯罪捜査や裁判証拠に利用されることを意味します。
セキュリティ分野では、情報漏えいやマルウェア感染などのキュリティインシデントが発生した際に、USB、ハードディスク、PCなどに残る記録を収集・分析し、裁判などの法的な紛争で、証拠として利用する手段や技術のことをいいます。簡単に言えば、「デジタル鑑識」と言えるかも知れません。
フォレンジックは、「コンピューターフォレンジック」あるいは、「デジタルフォレンジック」とも、呼ばれることもあります。
広義の意味では、社内での報告用やIPA(独立行政法人 情報処理推進機構)やJPCERT(一般社団法人 JPCERTコーディネーションセンター)への届け出用に収集・調査することも含まれます。
情報収集される情報には、メモリやネットワークの状態、実行中のプロセスなど慎重に取り扱わないと、すぐに消えてしまう(揮発性の高い)ものが多くあります。そのため、スキルの高い専門家が対応したり、現在では専門家でなくても使いやすいフォレンジック用のツールが提供されています。
■関連サイト
・マカフィーblogのエントリー
・マカフィー