フォレンジックの初手、インシデント現場向け「証拠保全ガイドライン」公開(デジタル・フォレンジック研究会) | ScanNetSecurity
2026.04.15(水)

フォレンジックの初手、インシデント現場向け「証拠保全ガイドライン」公開(デジタル・フォレンジック研究会)

特定非営利活動法人デジタル・フォレンジック研究会 「技術」分科会ワーキンググループは4月5日、「証拠保全ガイドライン 第1版」を公開した。これは、電磁的記録の証拠保全および調査、分析を適切に行い、個人や企業、組織、国などそれぞれの主体における行動の正当性を

製品・サービス・業界動向 業界動向
13 views
facebookLINE
特定非営利活動法人デジタル・フォレンジック研究会 「技術」分科会ワーキンググループは4月5日、「証拠保全ガイドライン 第1版」を公開した。これは、電磁的記録の証拠保全および調査、分析を適切に行い、個人や企業、組織、国などそれぞれの主体における行動の正当性を積極的に検証するデジタル・フォレンジックの必要性、有用性が高まっていることを受けたもの。特に電磁的証拠の保全は基本であり、インシデントに関わるデジタル機器に残されたデータの中の電磁的証拠を確実に、そのままで収集、取得し、保全しておくことが重要となる。

この際に運用上の課題となる「電磁的証拠の保全をどの範囲で、どこまで原本同一性を保ちつつ行うべきか」に対し、特に追うべきではさまざまな標準的手続きのガイドラインが作成されている。日本ではこういったガイドラインが存在しないため、実運用している企業による参加や海外の関連ガイドラインを参考に同研究会により作成された。本ガイドラインでは、「事前に行う準備」「インシデント発生直後の対応」「対象物の収集・取得・保全」「証拠保全機器の準備」「証拠保全作業中・証拠保全作業後」に分けてまとめている。

http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=207&continue=on

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  2. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  3. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  4. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP