【応用情報技術者試験】セキュリティインシデント時の調査技法/デジタルフォレンジックスとは

digital-forensic 認定資格
digital-forensic

概要

今回は、応用情報技術者試験で出題される調査分析周りの用語を解説したいと思います。

午前・午後どちらでも出題されそうな内容になるので、ぜひ押さえておきましょう。

解説

デジタルフォレンジックスについてどのような技術なのか解説していきます。

各フェーズの違い、内容を理解していただければと思います。

デジタルフォレンジック

不正アクセスや情報漏洩などのインシデント発生時に、原因究明のために対象となる電子記録を収集して、分析する一連のプロセスです。

IPAの公開している「インシデント対応へのフォレンジック技法の統合に関するガイド」によると、以下4つのフェーズからなります。

収集

特定の事象に関連するデータの識別・ラベル付け・記録・及び収集を行い、完全性を保護します。

検査

収集されたデータの種類に適したツールや技法を実行することによって、データから関連データを識別し、抽出します。

分析

検査結果を分析することにより、収集と検査を行う契機となった疑問を解決するのみ役立つ情報を導き出します。

報告

分析フェーズによって得られた結果を報告します。

事例

デジタルフォレンジックスが使用されるのは、以下のようなケースがあります。

  • 情報漏えい調査(産業スパイ行為、機密情報盗難 など)
  • 携帯電話解析
  • 削除データの復元
  • コンプライアンス・規定違反調査

まとめ

いかがでしたでしょうか。

応用情報の試験では、技法について暗記している前提で回答を求められることがあります。

ぜひこういった細かい知識まで入れておきましょう。

また良いTipsを見つけたら共有していこうと思います!

コメント

タイトルとURLをコピーしました