平成31年春期試験午前問題 問39

ディジタルフォレンジックスの手順を収集,検査,分析,報告に分けたとき,そのいずれかに該当するものはどれか。

  • サーバとネットワーク機器のログをログ管理サーバに集約し,リアルタイムに相関分析することによって,不正アクセスを検出する。
  • ディスクを解析し,削除されたログファイルを復元することによって,不正アクセスの痕跡を発見する。
  • 電子メールを外部に送る際に,本文及び添付ファイルを暗号化することによって,情報漏えいを防ぐ。
  • プログラムを実行する際に,プログラムファイルのハッシュ値と脅威情報を突き合わせることによって,マルウェアを発見する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
ディジタルフォレンジックスは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析することです。

したがって、セキュリティインシデントに対して原因究明を行っている「イ」が、ディジタルフォレンジックスの手順になります。

なお、IPAが公表している「インシデント対応へのフォレンジック技法の統合に関するガイド」によれば、フォレンジックプロセスは、収集・検査・分析・報告の4つのフェーズから成ります。
収集
データの潜在的なソースを識別し、それらのソースからデータを取得する
検査
収集したデータから関連する情報を評価して抽出する
分析
複数のソースのデータを相互に関連付けるなどして、結論を導き出すためにデータの調査と分析を行う
報告
分析フェーズによって得られた情報を準備して提示する
「イ」の作業は、収集フェーズの作業になります。

Pagetop