IDF、「証拠保全ガイドライン第4版」を公開
デジタル・フォレンジック研究会(IDF)は、「証拠保全ガイドライン 第4版」を公開した。同団体のウェブサイトよりダウンロードできる。
同ガイドラインは、証拠保全を行う範囲や、原本同一性の保証する程度といった課題を踏まえつつ、国内における電磁的証拠の保全手続きについて、ガイドラインとしてまとめたもの。
海外では標準的なガイドラインがあるが、国内ではデジタルフォレンジックの歴史が浅く、標準的なガイドラインがなかったことから、デジタルフォレンジック分野の技術を持つ企業が参加し、日本国内の独自性なども考慮した上でガイドラインを作成。2010年より提供している。
デジタルフォレンジックにおける事前準備からインシデント発生直後の対応、証拠の収集、保全、機器の準備や作業などの手順のほか、ログからのデータ抽出や分析など、ネットワークフォレンジックに関する内容も収録した。
インシデント現場において最初に電磁的証拠の保全にあたる「ファーストレスポンダー」をおもな対象としつつも、デジタルフォレンジック分野において幅広く活用することが可能。チェックシートや用語集、関連資料、データ収集や解析フローのイメージ図なども付属する。
(Security NEXT - 2015/03/09 )
ツイート
PR
関連記事
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
ランサム被害、本番環境への影響がないことを確認 - フュートレック
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
「Google Pixel」に2件のゼロデイ脆弱性 - アップデートを
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を
