株式会社ナレッジベースの杉山です。
たまには読書の報告もしておきます。
「デジタル・フォレンジック概論~フォレンジックの基礎と活用ガイド~」を読みました。
フォレンジック(forensics)には、「科学捜査」「裁判証拠収集」と言うような意味で、デジタル・フォレンジックはデジタル鑑識ともいわれるそうです。
実際羅セキュリティインシデントが発生し、侵入経路や被害の内容を調査するために、様々な情報機器に格納された情報やログなどを解析する技術です。
このデジタルフォレンジックについての概要を大きな範囲で説明されていおり、大まかな概要を知ることができます。
まず、著者陣は警察関連の方です。
実践経験があるので説得力がありますね。
デジタル・フォレンジックに携わるためには、犯罪に関わる法律などに相当明るい必要がありそうです。
実際の裁判などで立証するための根拠となる証拠について知識が無いと、証拠自体を破壊してしまう可能性があります。
また、情報機器のメモリ内のデータ解析やディスクの記憶情報の復旧となると、必要な機材だけでも用意が大変でしょうね。
もちろん情報の解析についても相当の見識が無いと、なにをどうして良いかもわからないのが本当のところです。
私もシステムの運用状態やシステムの障害解析に様々なログやデータを調査で参照しますが、実際の裁判などで使用するための証拠収集、解析となると完全に玄人のお仕事になる印象です。
別で伺ったのですが、実際に問題が発生して調査を依頼したくても最近ではかなり忙しい業界のようで、受け付けてもらえないこともあるようです。
会社で情報セキュリティのインシデント対応について検討するのであれば、そのようなプロフェッショナルに依頼することも想定して業者をリストアップしてみるのも良いかも知れません。
かなりの高額になりそうですが。
また、必要な証拠が残せる仕組みになっているのか、御社がシステムの導入を委託している業者に問い合わせるのも一つです。