Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットワークフォレンジックの項目を追加した「証拠保全ガイドライン第3版」

デジタル・フォレンジック研究会は、「証拠保全ガイドライン 第3版」を提供している。同研究会のウェブサイトよりダウンロードすることができる。

同ガイドラインは、証拠保全を行う範囲や原本同⼀性の保証する程度といった課題を踏まえつつ、国内における電磁的証拠の保全手続きについてガイドラインにまとめたもの。

インシデント現場において、最初に電磁的証拠の保全にあたる「ファーストレスポンダー」をおもな対象としているが、デジタルフォレンジック分野において幅広く活用できる内容となっている。

同ガイドラインは、2010年に初版が発表され、2012年7月に改訂版となる第2版を公開。デジタルフォレンジックにおける事前準備からインシデント発生直後の対応、証拠の収集、保全、機器の準備や作業などの手順などをガイドラインとして提供してきたが、今回あらたにネットワークログからのデータ抽出など、ネットワークフォレンジックに関する項目を追加した。

あらたな不正調査や、クラウド、携帯電話、スマートフォンといった環境に関しては、次版移行の検討課題としている。

(Security NEXT - 2013/11/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

DTRSとDNP、人材育成プログラムにインシデント対応メニュー - サイバーレンジを活用
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
EMC、フォレンジックツールに新版 - 関連イベントの時系列表示機能など追加
NEC、サイバー攻撃の初動対応とフォレンジック解析を提供 - 解析費用は保険でカバー
オープンソースのリモートフォレンジックツール「Bitscout」が公開
Chubb損保、サイバー保険を発売 - 行政調査の対応費用をカバー
NTT-ATとdit、サイバーセキュリティ分野で協業
ネットワーク上の感染端末を検知するツール - セキュアブレイン
法執行機関向けにクラウド活用したフォレンジックソリューション - フォーカスシステムズら
PS Japan、Panda製エンドポイント製品を発売 - 自動フォレンジック機能も