Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットワークフォレンジックの項目を追加した「証拠保全ガイドライン第3版」

デジタル・フォレンジック研究会は、「証拠保全ガイドライン 第3版」を提供している。同研究会のウェブサイトよりダウンロードすることができる。

同ガイドラインは、証拠保全を行う範囲や原本同⼀性の保証する程度といった課題を踏まえつつ、国内における電磁的証拠の保全手続きについてガイドラインにまとめたもの。

インシデント現場において、最初に電磁的証拠の保全にあたる「ファーストレスポンダー」をおもな対象としているが、デジタルフォレンジック分野において幅広く活用できる内容となっている。

同ガイドラインは、2010年に初版が発表され、2012年7月に改訂版となる第2版を公開。デジタルフォレンジックにおける事前準備からインシデント発生直後の対応、証拠の収集、保全、機器の準備や作業などの手順などをガイドラインとして提供してきたが、今回あらたにネットワークログからのデータ抽出など、ネットワークフォレンジックに関する項目を追加した。

あらたな不正調査や、クラウド、携帯電話、スマートフォンといった環境に関しては、次版移行の検討課題としている。

(Security NEXT - 2013/11/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

警視庁とソースネクストがサイバー犯罪対応で協定
ImpervaのクラウドWAF利用者情報が流出 - APIキーや証明書なども
インシデント対応の窓口サービスを開始 - ALSOK
「Trend Micro CTF 2019」が開催 - オンライン予選は9月
マルウェア設定情報の抽出ツールを公開 - JPCERT/CC
MSSにインシデント初期対応支援を追加 - テクマトリックス
2018年度下半期の標的型攻撃相談は258件 - メール以外で侵入されたケースも
規定改善や抑止策などブランド毀損対策を支援 - クニエ
カスペとインターポール、サイバー犯罪捜査の協定を再延長
無償調査ツールにメモリ検査機能 - ファイルレス攻撃の判定に対応