●フォレンジック?
「データの収集」「証拠の保全」「証拠の解析」
[連載]プロアクティブ・セキュリティ 第10回 フォレンジック[前編] : セキュリティ - Computerworld.jp
最近、コンピュータ・セキュリティの世界で注目を集めている手法の1つに、フォレンジックがある。フォレンジックは、一般的に、セキュリティ事故の発生に際して、コンピュータやネットワークを調査し、証拠となるデータを取得・解析するために用いられることが多い。ただし、比較的新しい概念であるため、これを正しく理解しているユーザーはさほど多くはないようだ。本連載では、2回にわたり、このフォレンジックを取り上げる。今回は前編として、フォレンジックの定義を明らかにしたうえで、セキュリティ対策全体における位置づけ、証拠保全を行う際のポイントについて解説する。
鈴木 武
ネットワンシステムズ