ここでは、フォレンジックに関する重要な用語をピックアップしました。各用語について、その意味を解説しています。
デジタルデータを収集、分析してその法的な証拠性を明らかにする技術の総称です。情報漏洩や不正アクセスといった事件では、コンピュータや携帯電話、HDDなど容疑者のデジタル機器を押収し、証拠となり得るファイルを検出したり、消去等された記録を復元したりします。IT関連事件だけでなく、企業間紛争や社内不正の調査等でも有効なものです。
アメリカの民事訴訟では、当事者に、事件に関わる情報の開示が義務づけられています(ディスカバリー)。そして2006年12月の米連邦民事訴訟規則改訂により、電子情報も保持・提出する義務が加わりました。これがeディスカバリー(Electronic Discovery)です。日本企業でも米国で民事訴訟を起こされた場合、法的要求に応じ、コンピュータ等に保存されている全関連データを期限内に提出しなければなりません。米国を拠点とする企業に限らず、日本に拠点がある企業にも適用されます。
情報漏洩事故をはじめとした企業の信頼性に大きく関わる重大なインシデントが起きた際、企業は早急かつ適切な対応が求められます。この一連の危機対応を、インシデント・レスポンスと呼びます。適切なインシデント・レスポンスは、信用失墜を可能な限り留めることにつながります。
証拠保全は、裁判等で使われる証拠を確保することです。そして電子データの証拠保全とは、ネットワークやコンピュータに残っているファイルやEメールの情報記録等を、法的に有効な証拠となり得る方式で確保することを指します。デジタルフォレンジック技術は、そのデータに改ざん等が加えられていないことを証明するために用いられます。
大規模な災害が発生した際には傷病レベルにより優先づけが行われることがあり、これをトリアージと言います。セキュリティの分野においても、起こってしまったセキュリティインシデントに対する重要度・緊急度に応じて優先度をつけ対応することを、トリアージと呼びます。
ファストフォレンジックとは、早急な原因究明、侵入経路や不正挙動を把握するために、必要最低限のデータを抽出・コピーし、解析することです。ファストフォレンジックを実施することにより、短時間での概要把握、原因究明が可能となり、適切かつ迅速な初動対応につながります。
企業の脅威となり得るさまざまな要素に対して、事実を証明し、適切な対策をとることで企業価値向上に貢献できる「フォレンジック調査」。 このサイトでは、上記用語集の他にも、フォレンジック調査に関する情報を分かりやすく丁寧にまとめているので、ぜひ参考にしてください。