ディジタルフォレンジックス

特徴

  • ディジタルフォレンジックス(digital forensics(ディジタル犯罪科学))とは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、犯罪に関する証拠となり得る電子的記録(データ)を保全し、その後の訴訟などに備えること
  • 収集解析を行う対象によって、コンピュータフォレンジックス、ネットワークフォレンジックスなどに分類される
  • ディジタルフォレンジックスにて証拠を収集する際には、証拠の滅失を避けるために原則として揮発性の高い情報から順に処理する。IPAによるRFC3227の日本語訳「証拠収集とアーカイビングのためのガイドライン」では、典型的なシステムにおける揮発性の高い順の例が挙げられている。
    1. レジスタ、キャッシュ
    2. ルーティングテーブル、arp キャッシュ、プロセステーブル、カーネル統計、メモリ
    3. テンポラリファイルシステム
    4. ディスク
    5. 当該システムと関連する遠隔ロギングと監視データ
    6. 物理的設定、ネットワークトポロジ
    7. アーカイブ用メディア

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問12

【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問12(一部、加工あり)】

外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。まず、稼働状態にある調査対象サーバや記憶媒体などから表に示すa~dのデータを証拠として保全する。保全の順序のうち、最も適切なものはどれか。

  1. a → c → d → b
  2. b → c → a → d
  3. c → a → d → b
  4. d → c → a → b
    →正解です。a:遠隔ロギング、b:アーカイブメディア、c:ディスク(上のファイル)、d:ルーティングテーブルに該当します。

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問13
ネットワークスペシャリスト試験 平成29年度 秋期 午前2 問18

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問13(一部、加工あり)】
【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午前2 問18(一部、加工あり)】

ディジタルフォレンジックスに該当するものはどれか。

  1. 画像や音楽などのディジタルコンテンツに著作権などの情報を埋め込む。
    →電子透かし(Digital Watermarking)又はステガノグラフィー(steganography)の説明です。
  2. コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり、システムを実際に攻撃して侵入を試みる。
    →ペネトレーションテストの説明です。
  3. 巧みな話術や盗み聞き、盗み見などの手段によって、ネットワークの管理者や利用者などから、パスワードなどのセキュリティ上重要な情報を入手する。
    →ソーシャルエンジニアリングの説明です。
  4. 犯罪に関する証拠となり得るデータを保全し、調査、分析、その後の訴訟などに備える。
    →正解