平成31年春の応用情報技術者 午前―過去問と解説

答えと解説

答え　【イ】

情報セキュリティにおけるフォレンジックスとは

情報セキュリティにおけるフォレンジックス（ディジタルフォレンジックス）とは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全するための手段や技術です。

情報漏洩などのインシデントが発生した際に、コンピュータなどの情報処理機器上に残された証拠を確保し、 将来起こり得る裁判に備えるための技術や手順です。

たとえば、外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じたときに、 関係する機器やデータ、ログなどの収集及び分析を行い、 法的な証拠性を明らかにするための手段や技術です。

NISTの手順

フォレンジックスを実施する主目的は、関心のある事象に関連する事実を発見し分析することにより、その事象をよりよく理解することです。 法的手続きや内部懲戒処分のための証拠収集、マルウェア事件や異常な運用上の問題の処理など、さまざまな状況でフォレンジックスが必要になる場合があります。

NISTのガイドでは、Collection（収集）、Examination（検査）、Analysis（分析）、Reporting（報告）というループの手順を採用しています。

引用：Guide to Integrating Forensic Techniques into Incident Response
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-86.pdf

このセクションでは、フォレンジックスプロセスの基本的なフェーズ (収集、検査、分析、報告) について説明します。

調査の手順1：Collection（収集）

データを保全しながら、関連データを識別して、ラベル付け、記録などを行います。

収集時には、特定のイベントに関連するデータが識別、ラベル付け、記録、収集され、その整合性が維持されます。

調査の手順2：Examination（検査）

データを保全しながら、注視するデータを見定めていきます。

収集されたデータの完全性を保護しながら、収集されたデータから関連情報を同定し、抽出するために、収集されたデータのタイプに適した検査、フォレンジックスツールおよび技術が実行されます。 検査では、自動化されたツールと手動プロセスを組み合わせて使用することができます。

調査の手順3：Analysis（分析）

法的に正当とみられる手法や技法で検査結果を分析して調査の目的を解決する情報を導き出します。

分析では、検査結果を分析して、収集と検査を実施するための動機となった問題に対処する有用な情報を導き出します。

調査の手順4：Reporting（報告）

調査結果を報告します。

このフェーズには、分析結果の報告が含まれます。 これには、実行されたアクションの説明、実行する必要がある他のアクションの決定、ポリシー、ガイドライン、手順、ツール、 およびフォレンジックスプロセスのその他の側面に対する改善の推奨が含まれます。

もっと知識を深めるための参考

• ディジタルフォレンジックス

  ディジタルフォレンジックスとは、情報漏洩などの犯罪に対する法的証拠となり得るデータを収集して保全することをいいます。フォレンジックとは何かをテーマに英語や意味の解説、情報処理試験の問題解説などをまとめています。

• 情報セキュリティ対策

  情報セキュリティ対策（英語でInformation security measures）は、人的、技術的、物理的セキュリティの側面から対策が必要です。 ビヘイビア検出ソフトも含め、各種セキュリティ対策の概要を把握する一覧としてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。 またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。