デジタル・フォレンジックとは?証拠収集とアーカイビングのためのガイドライン

デジタル・フォレンジックについてまとめました。

【保全作業の優先順位】証拠収集とアーカイビングのためのガイドライン

IPAによるRFC3227の日本語訳「証拠収集とアーカイビングのためのガイドライン」では、証拠の滅失を避けるために、揮発性の高い情報から順に処理するための順番を以下のように例示してします。

優先順位 項目
高い レジスタ、キャッシュ
ルーティングテーブル、ARPキャッシュ、プロセステーブル、カーネル統計、メモリ
テンポラリファイルシステム
ディスク上のファイル
当該システムと関連する遠隔ログと監視データ
物理設定、ネットワークトポロジ
低い アーカイブ用メディア

【例題】情報処理安全確保支援士平成29年秋期 午前Ⅱ 問16

外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。まず,稼働状態にある調査対象サーバや記憶媒体などから表に示すa~dのデータを証拠として保全する。保全の順序はどのように設定するか。

(a)遠隔にあるログサーバに記録された調査対象サーバのアクセスログ
(a)調査対象サーバにインストールされていた会計ソフトのインストール用CD
(a)調査対象サーバのハードディスク上の表計算ファイル
(a)調査対象サーバのルーティングテーブルの状態

よって、揮発性の高い順に並べた「d → c → a → b」が正しい。

情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法についてまとめました。
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。なお、情報処理技術者試験の出題分野別(テクノロジ系、マネージメント系、ストラテジ系)に各項目を整理しています。そのため、ITパスポート、基本情...

コメント

タイトルとURLをコピーしました