デジタル・フォレンジックでは、“証拠保全”が極めて重要
まず内部不正者は従業員や退職者、外部委託者など組織に何らかの関係を持った人物であるのに対し、サイバー攻撃は、基本的に組織外部の人間が仕掛けてくるものだ。また犯行の目的は、両者とも金銭目的や機密情報の窃盗といったものは重複するが、内部不正の場合には、人間関係による怨恨や付きまといも少なからずあるという。
「フォレンジック調査の観点で両者を比較した場合、内部不正では行為の主体が組織に関する権限を持っており、実際の対策では犯行の目的や加害者の特定に重点を置いて、被害内容と範囲を調べることになります。一方サイバー攻撃者は基本的に組織に関する権限を持たず、その対策は攻撃の技術的な手法や攻撃者のプロファイルを明らかにし、被害内容と範囲を特定すること。組織はこの2つの事態を想定した上で対応方法を考える必要があります」
次に一般的なデジタル・フォレンジックのプロセスは、保全、準備、解析、報告という4つのプロセスに分けて考えられるという。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ