フォレンジック全般
背景・・・
「セキュリティ対策強化の必要性から、ウイルス対策や不正アクセスの防止についてはほとんどの企業が取り組み済みです。
しかしながら、昨今の情報漏洩事案は、それら外部からの対策では防げない内部不正によるものが非常に多く、全てを防ぐことは困難な状況となってきています。
つまり、内部不正等によるインシデント発生時、関連するコンピュータ等を特定し、スピーディに重要な電子データを保全&解析することは、その後の被害最小化や企業の社会的責任を果たす上で大変重要となってきます。
また、情報漏洩等による訴訟も数多く発生しており、法的な対応を考慮してもインシデント対応は避けては通れません。
インシデント対応(※1)には、従来より捜査機関等で用いられているデジタル・フォレンジックが有効な手段です。
YECは、警察他捜査機関にさまざまなフォレンジックツールを数多く導入実績しており、ツールの開発・製造・販売は勿論、その導入支援・トレーニングまで幅広く取扱っています。さらには、そのノウハウを活用し、お客様のご要望に沿ったフォレンジックサービスをソリューション業務としてご提供しております。
まずは、お気軽にお問合せください。 ※1:フォレンジック解析のこと
デジタルフォレンジックとは・・・
デジタルフォレンジックとは、法的な証拠性を明らかにする手段や技術の総称の事をいいます。従って、デジタルフォレンジック行っていく上では、保全と解析どちらも重要になります。
証拠保全 |
|
---|---|
調査解析 |
|
フォレンジックの流れ
証拠保全 | ハードディスクなど保全が必要な媒体をコピーし保全する。 |
---|---|
維持 | 保全した媒体が書き変わらないように書き込みを禁止/防止状態にする。 |
調査解析 | コピーした媒体を調査解析する。レポートを作成する。 |
Review | 解析した結果を可視化する。レポートを作成する。 |
トレーニング | 保全・調査・解析がスムーズに行えるようトレーニングをする。 |
保全 ➡ デュプリケータ
解析 ➡ フォレンジックツール
これらを使いこなすにはフォレンジックの知識が必要になりますので、トレーニングも大事になります。
事前と事後のセキュリティ対策
製品紹介