IDF、「証拠保全ガイドライン第4版」を公開

デジタル・フォレンジック研究会（IDF）は、「証拠保全ガイドライン第4版」を公開した。同団体のウェブサイトよりダウンロードできる。

同ガイドラインは、証拠保全を行う範囲や、原本同一性の保証する程度といった課題を踏まえつつ、国内における電磁的証拠の保全手続きについて、ガイドラインとしてまとめたもの。

海外では標準的なガイドラインがあるが、国内ではデジタルフォレンジックの歴史が浅く、標準的なガイドラインがなかったことから、デジタルフォレンジック分野の技術を持つ企業が参加し、日本国内の独自性なども考慮した上でガイドラインを作成。2010年より提供している。

デジタルフォレンジックにおける事前準備からインシデント発生直後の対応、証拠の収集、保全、機器の準備や作業などの手順のほか、ログからのデータ抽出や分析など、ネットワークフォレンジックに関する内容も収録した。

インシデント現場において最初に電磁的証拠の保全にあたる「ファーストレスポンダー」をおもな対象としつつも、デジタルフォレンジック分野において幅広く活用することが可能。チェックシートや用語集、関連資料、データ収集や解析フローのイメージ図なども付属する。

（Security NEXT - 2015/03/09 ）ツイート