情報処理安全確保支援士試験(SC)
令和5年 春期 AM1 問13
デジタルフォレンジックスの手順は収集, 検査, 分析及び報告から成る。このとき, デジタルフォレンジックスの手順に含まれるものはどれか。
| # | 選択肢 |
|---|---|
| ア | サーバとネットワーク機器のログをログ管理サーバに集約し, リアルタイムに相関分析することによって, 不正アクセスを検出する。 |
| イ | ディスクを解析し, 削除されたログファイルを復元することによって, 不正アクセスの痕跡を発見する。 |
| ウ | 電子メールを外部に送る際に, 本文及び添付ファイルを暗号化することによって, 情報漏えいを防ぐ。 |
| エ | プログラムを実行する際に, プログラムファイルのハッシュ値と脅威情報を突き合わせることによって, プログラムがマルウェアかどうかを検査する。 |
解答:
イポイント:
デジタルフォレンジックスの手順は次のとおりです。-
証拠の確保(Evidence Acquisition)
証拠となるデジタルデータを適切に保護し、取得します。これにはコンピュータ、スマートフォン、サーバーなどのデバイスからデータをコピーまたはイメージ化する作業が含まれます。
-
証拠の保存(Evidence Preservation)
取得したデータは変更されないように保存し、証拠の完全性を保持します。チェーン・オブ・カストディ(Chain of Custody)も管理します。
-
証拠の分析(Evidence Analysis)
取得したデータを分析し、証拠を特定します。これにはファイルやログの解析、メタデータの調査、データベースの照会、特定のパターンの探索などが含まれます。
-
証拠のドキュメンテーション(Evidence Documentation)
分析結果や証拠を文書化し、報告書を作成します。この報告書は法的な証拠として利用されることがあります。
-
証拠の提示(Evidence Presentation)
法廷や関係者に証拠を提供し、説明します。これは法的な手続きでの証言や報告書の提出を含みます。
-
証拠の保全(Evidence Preservation)
証拠データを安全に保管し、必要な場合にアクセス可能な状態で維持します。証拠の消失や変更を防ぐために重要です。
-
証拠の鑑定(Evidence Authentication)
取得した証拠が正当であることを確認し、証拠の信頼性を確保します。
-
証拠の追跡(Evidence Tracking)
証拠の取得、保存、分析、ドキュメンテーション、提示などのすべての手順において正確なトラッキングと記録を行います。
これらの手順はデジタルフォレンジックスの基本的なプロセスであり、犯罪捜査や訴訟、セキュリティインシデント対応などで利用されます。
関連資料:
更新日:2023-09-07