Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットワークフォレンジックの項目を追加した「証拠保全ガイドライン第3版」

デジタル・フォレンジック研究会は、「証拠保全ガイドライン 第3版」を提供している。同研究会のウェブサイトよりダウンロードすることができる。

同ガイドラインは、証拠保全を行う範囲や原本同⼀性の保証する程度といった課題を踏まえつつ、国内における電磁的証拠の保全手続きについてガイドラインにまとめたもの。

インシデント現場において、最初に電磁的証拠の保全にあたる「ファーストレスポンダー」をおもな対象としているが、デジタルフォレンジック分野において幅広く活用できる内容となっている。

同ガイドラインは、2010年に初版が発表され、2012年7月に改訂版となる第2版を公開。デジタルフォレンジックにおける事前準備からインシデント発生直後の対応、証拠の収集、保全、機器の準備や作業などの手順などをガイドラインとして提供してきたが、今回あらたにネットワークログからのデータ抽出など、ネットワークフォレンジックに関する項目を追加した。

あらたな不正調査や、クラウド、携帯電話、スマートフォンといった環境に関しては、次版移行の検討課題としている。

(Security NEXT - 2013/11/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
カンファレンスイベント「JSAC2024」の全プログラムが発表
研究者や実務者向けイベント「JSAC2024」が来年1月に開催 - 現地参加のみに
ランサムウェアによるデータ暗号化被害が発生 - アイテス
サーバに不正アクセス、個人情報10万件超が流出の可能性 - マツダ
「Barracuda ESG」狙う継続的な攻撃に注意喚起 - JPCERT/CC
米当局、「Barracuda ESG」へのゼロデイ攻撃で追加IoC情報を公開