ネットワークフォレンジックの項目を追加した「証拠保全ガイドライン第3版」

デジタル・フォレンジック研究会は、「証拠保全ガイドライン 第3版」を提供している。同研究会のウェブサイトよりダウンロードすることができる。

同ガイドラインは、証拠保全を行う範囲や原本同⼀性の保証する程度といった課題を踏まえつつ、国内における電磁的証拠の保全手続きについてガイドラインにまとめたもの。

インシデント現場において、最初に電磁的証拠の保全にあたる「ファーストレスポンダー」をおもな対象としているが、デジタルフォレンジック分野において幅広く活用できる内容となっている。

同ガイドラインは、2010年に初版が発表され、2012年7月に改訂版となる第2版を公開。デジタルフォレンジックにおける事前準備からインシデント発生直後の対応、証拠の収集、保全、機器の準備や作業などの手順などをガイドラインとして提供してきたが、今回あらたにネットワークログからのデータ抽出など、ネットワークフォレンジックに関する項目を追加した。

あらたな不正調査や、クラウド、携帯電話、スマートフォンといった環境に関しては、次版移行の検討課題としている。

（Security NEXT - 2013/11/05 ） ツイート

PR

関連記事

2026年1月開催の「JSAC2026」、参加登録がスタート
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社