ネットワークフォレンジックの項目を追加した「証拠保全ガイドライン第3版」

デジタル・フォレンジック研究会は、「証拠保全ガイドライン 第3版」を提供している。同研究会のウェブサイトよりダウンロードすることができる。

同ガイドラインは、証拠保全を行う範囲や原本同⼀性の保証する程度といった課題を踏まえつつ、国内における電磁的証拠の保全手続きについてガイドラインにまとめたもの。

インシデント現場において、最初に電磁的証拠の保全にあたる「ファーストレスポンダー」をおもな対象としているが、デジタルフォレンジック分野において幅広く活用できる内容となっている。

同ガイドラインは、2010年に初版が発表され、2012年7月に改訂版となる第2版を公開。デジタルフォレンジックにおける事前準備からインシデント発生直後の対応、証拠の収集、保全、機器の準備や作業などの手順などをガイドラインとして提供してきたが、今回あらたにネットワークログからのデータ抽出など、ネットワークフォレンジックに関する項目を追加した。

あらたな不正調査や、クラウド、携帯電話、スマートフォンといった環境に関しては、次版移行の検討課題としている。

（Security NEXT - 2013/11/05 ） ツイート

PR

関連記事

ペット保険システムから契約者情報など流出した可能性 - アクサ損保
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
サイバー攻撃で個人情報流出、外部からの接触も - カンタス航空　
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生