平成31年春期試験問題 午前Ⅰ 問13

デジタルフォレンジックスの手順を収集,検査,分析,報告に分けたとき,そのいずれかに該当するものはどれか。

  • サーバとネットワーク機器のログをログ管理サーバに集約し,リアルタイムに相関分析することによって,不正アクセスを検出する。
  • ディスクを解析し,削除されたログファイルを復元することによって,不正アクセスの痕跡を発見する。
  • 電子メールを外部に送る際に,本文及び添付ファイルを暗号化することによって,情報漏えいを防ぐ。
  • プログラムを実行する際に,プログラムファイルのハッシュ値と脅威情報を突き合わせることによって,マルウェアを発見する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
デジタルフォレンジックスは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集し、保全し、分析する一連のプロセスです。

IPAが公開している「インシデント対応へのフォレンジック技法の統合に関するガイド」によれば、デジタルフォレンジックスの手順は、収集・検査・分析・報告の4つのフェーズから成ります。
収集
特定の事象に関連するデータの識別、ラベル付け、記録、および収集を行い、その完全性を保護する
検査
収集されたデータの種類に適したフォレンジックツールやフォレンジック技法を実行することにより、データの完全性を保護しながら、収集されたデータから関連する情報を識別し、抽出する
分析
検査結果を分析することにより、収集と検査を行う契機となった疑問を解決するのに役立つ情報を導き出す
報告
分析フェーズによって得られた結果を報告する
選択肢のうちセキュリティインシデントの痕跡を収集している「イ」が、デジタルフォレンジックスの手順である「収集・検査」に該当します。

Pagetop