ネットワークフォレンジックの項目を追加した「証拠保全ガイドライン第3版」

デジタル・フォレンジック研究会は、「証拠保全ガイドライン 第3版」を提供している。同研究会のウェブサイトよりダウンロードすることができる。

同ガイドラインは、証拠保全を行う範囲や原本同⼀性の保証する程度といった課題を踏まえつつ、国内における電磁的証拠の保全手続きについてガイドラインにまとめたもの。

インシデント現場において、最初に電磁的証拠の保全にあたる「ファーストレスポンダー」をおもな対象としているが、デジタルフォレンジック分野において幅広く活用できる内容となっている。

同ガイドラインは、2010年に初版が発表され、2012年7月に改訂版となる第2版を公開。デジタルフォレンジックにおける事前準備からインシデント発生直後の対応、証拠の収集、保全、機器の準備や作業などの手順などをガイドラインとして提供してきたが、今回あらたにネットワークログからのデータ抽出など、ネットワークフォレンジックに関する項目を追加した。

あらたな不正調査や、クラウド、携帯電話、スマートフォンといった環境に関しては、次版移行の検討課題としている。

（Security NEXT - 2013/11/05 ） ツイート

PR

関連記事

サイバー攻撃による個人情報流出が判明 - HOYA
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サイバー攻撃でシステム障害、情報流出は調査中 - 地域支援型の投資会社
サイバー攻撃でシステム障害、影響を調査 - みちのりHD
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
サーバがランサム被害、ファイルが暗号化 - 不動産仲介会社
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的