セキュリティ用語集

 三和コムテック

50音順で探す

アルファベット順で探す

フォレンジック

フォレンジック(Forensics)とは、特定の事件や犯罪に関連するデータや情報を収集、分析し、解釈するプロセスや技術のことを指します。リスト主に法執行機関や企業のセキュリティチームなどが、サイバー犯罪やセキュリティインシデントの調査に利用します。フォレンジックは、証拠の収集と解析を通じて、事件の真相を明らかにすることを目的としています。

【フォレンジックの種類】

コンピュータフォレンジック
コンピュータやデジタルメディア(ハードディスク、USBメモリ、スマートフォンなど)から証拠を収集し、解析する手法。データの復元や削除履歴の調査、ネットワークログの分析などが含まれます。

ネットワークフォレンジック
ネットワーク上での通信やトラフィックの収集、解析、監視を行い、不正アクセスや侵入の証拠を見つける手法。パケットキャプチャやログファイルの解析が主な作業です。

デジタルフォレンジック
デジタルデータや電子証拠(電子メール、ウェブサイト、ソーシャルメディアなど)に関する調査や証拠の収集を行う手法。ウェブページのキャッシュデータの収集やメタデータの分析などが含まれます。

モバイルフォレンジック
スマートフォンやタブレットなどのモバイルデバイスからデータを収集し、解析する手法。通話履歴、メッセージ、写真、アプリの使用履歴などが調査の対象です。

クラウドフォレンジック
クラウドサービス(Googleドライブ、Dropbox、Microsoft OneDriveなど)からデータを収集し、解析する手法。クラウド内のアクティビティログやファイルメタデータの分析が含まれます。

【フォレンジックの手法】

データ収集
証拠の特定と収集を行う。コンピュータのイメージ取得、ネットワークトラフィックのキャプチャ、デジタルデータのバックアップなどが含まれます。

データ解析
収集されたデータを解析し、事件の詳細や関係者を特定する。パターンの発見、関連性の評価、証拠の整理などが行われます。

証拠の保全
証拠の保全と機密性の確保を行う。データの改ざんや破壊を防止し、法的な手続きに備えます。

レポート作成
調査の結果をまとめ、証拠を示す報告書を作成する。報告書は法的な証拠として使用される場合があります。

PAGETOP