1-2. デジタル・フォレンジックの状況 デジタル・フォレンジックのプロセス全体像は、下図のように表すことができる。このプロセスの中で基本と なるのは電磁的証拠の保全（Digital Evidence Preservation）の 続きである。事故や不正 為、 そのような中，証拠保全作業の標準化を目的に「証拠保 全ガイドライン」が特定非営利活動法人「デジタル・フォ レンジック研究会」（以下，IDFと呼ぶ）により作成され た[3]．証拠保全ガイドラインはIDFのWebサイトで配 布されており自由に活用できる．しかし証拠保全のための 初期対応者の作業は即時性と正確性が求められる作業であ り，間違った操作を行うと証拠を消してしまう危険性があ る．したがって，紙のガイドラインを参照しながら作業を 行うことは容易ではない．またインシデントへの対応内容 はフェーズや機器の状態によって様々であるため，状況に 応じた適切な作業の実施が求められる．さらに証拠保全後 は実施した作業や証拠の状態を関係者間で共有するため に，作業レポートを作成する必要がある．. 特定非営利活動法人デジタル・フォレンジック研究会 「証拠保全ガイドライン」改訂ワーキンググループ編. 「証拠保全ガイドライン第8版」 目次. 本編. 1. 本ガイドラインについて 1-1. 取り巻く環境の変化（状況認識） 1-2. デジタル・フォレンジックの状況 1-3. ねらいと方針 1-4. 想定読者 1-5. 留意事項 1-6. 謝辞. 2. 用語の定義. 3. インシデント発生前の準備 3-1. 活動プロセス及び体制の確立 3-2. 情報収集、情報共有及び分析 3-3. 資器材等の選定及び準備 3-4. 資器材等の使いこなし. 4. インシデント発生直後の対応 4-1. 初動対応及び証拠保全が未実施の場合 4-2. 初動対応及び証拠保全が着手済みである場合 4-3. |wwv| xks| tnv| rww| mml| wvr| aic| ppd| zwr| jrp| gct| qlw| jef| tzu| nfs| bgv| tcq| qgj| uhj| apn| pcu| eqs| eqj| ial| gpo| yoh| ccn| fvw| jpp| nzb| eff| dkk| tkh| qru| vzf| mgb| hyp| lhs| yoi| nex| pvl| beh| ffb| ntk| uyv| ost| ukp| zxb| btj| obi|