ネットワークフォレンジックの項目を追加した「証拠保全ガイドライン第3版」

デジタル・フォレンジック研究会は、「証拠保全ガイドライン 第3版」を提供している。同研究会のウェブサイトよりダウンロードすることができる。

同ガイドラインは、証拠保全を行う範囲や原本同⼀性の保証する程度といった課題を踏まえつつ、国内における電磁的証拠の保全手続きについてガイドラインにまとめたもの。

インシデント現場において、最初に電磁的証拠の保全にあたる「ファーストレスポンダー」をおもな対象としているが、デジタルフォレンジック分野において幅広く活用できる内容となっている。

同ガイドラインは、2010年に初版が発表され、2012年7月に改訂版となる第2版を公開。デジタルフォレンジックにおける事前準備からインシデント発生直後の対応、証拠の収集、保全、機器の準備や作業などの手順などをガイドラインとして提供してきたが、今回あらたにネットワークログからのデータ抽出など、ネットワークフォレンジックに関する項目を追加した。

あらたな不正調査や、クラウド、携帯電話、スマートフォンといった環境に関しては、次版移行の検討課題としている。

（Security NEXT - 2013/11/05 ） ツイート

PR

関連記事

ヘアサロン向け予約管理システムにサイバー攻撃 - 影響など調査
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
受講マッチングサービスの利用者でクレカ不正利用被害 - 関連を調査
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部