フォレンジックとは、セキュリティ上の事故が発生した際、ITシステムなどのデータを収集、調査して法的な証拠を探し出す手段、もしくは技術を指します。一般的には犯罪などの法的な証拠を探す科学捜査を意味しますが、IT分野では「デジタルフォレンジック」などと呼ばれ、セキュリティ用語として使われます。 例えば、個人情報が漏洩したなどのインシデント発生時、個人情報を扱うシステムを誰がいつ、どう操作のか、どのデバイスを経由して外部に漏洩したのかなどを調査し、漏洩事故に直結する証拠を探し出します。社内スタッフが漏洩に関与する可能性もあることから、スタッフのメールのやり取り、メールの文面まで調べるケースもあります。データを漏洩したデバイスが特定されれば、そのデバイスのハードディスクのデータを調べたり、該当システムの操作ログを確認したりすることもあります。ネットワークを流れるパケット情報を解析し、社内ネットワーク内のあらゆる操作履歴から証拠を探す方法もあります。
フォレンジックとは、セキュリティ上の事故が発生した際、ITシステムなどのデータを収集、調査して法的な証拠を探し出す手段、もしくは技術を指します。一般的には犯罪などの法的な証拠を探す科学捜査を意味しますが、IT分野では「デジタルフォレンジック」などと呼ばれ、セキュリティ用語として使われます。
例えば、個人情報が漏洩したなどのインシデント発生時、個人情報を扱うシステムを誰がいつ、どう操作のか、どのデバイスを経由して外部に漏洩したのかなどを調査し、漏洩事故に直結する証拠を探し出します。社内スタッフが漏洩に関与する可能性もあることから、スタッフのメールのやり取り、メールの文面まで調べるケースもあります。データを漏洩したデバイスが特定されれば、そのデバイスのハードディスクのデータを調べたり、該当システムの操作ログを確認したりすることもあります。ネットワークを流れるパケット情報を解析し、社内ネットワーク内のあらゆる操作履歴から証拠を探す方法もあります。
DXにおいてフォレンジックは、重大なインシデント発生時を想定した対策として考えられています。ただし一般的には、法的な証拠を探すといった作業は専門性が求められるほか、大量のデータを収集、分析する環境も構築しなければなりません。そのため専門家への依頼も含め、高額な費用がかかりがちです。
