フォレンジックと IR の用語

25 terms

• デジタルフォレンジック

  コンピュータ・ネットワーク・端末上のデジタル証拠を法的に有効な形で識別・保全・分析・報告する科学的分野。

• DFIR(デジタルフォレンジックとインシデントレスポンス)

  デジタル証拠調査とインシデント対応を統合し、サイバー事象の検知・封じ込め・根絶・教訓化を行う複合的な領域。

• インシデントレスポンス

  サイバーインシデントの準備・検知・分析・封じ込め・根絶・復旧を体系的に行い、教訓を反映する組織的プロセス。

• インシデント対応計画

  サイバーインシデントの準備・検知・封じ込め・根絶・復旧・教訓化を、組織としてどう実施するかを定めた承認済みプレイブック。

• 机上演習

  関係者が会議形式で仮想のサイバーインシデントを通し演じ、計画・役割・意思決定・コミュニケーションを検証するシミュレーション。

• 証拠保全の連鎖(チェーン・オブ・カストディ)

  押収から最終処分まで、証拠に関わったすべての人物・場所・作業を時系列で記録した連鎖的な書面記録。

• フォレンジックイメージング

  保存媒体のビットレベルの完全コピーを作成し、暗号学的ハッシュで検証して解析および法廷証拠として用いる手法。

• ライトブロッカ

  ストレージへの読み取りを許しつつ、証拠を改変しうる書き込みを阻止するハードウェアまたはソフトウェアツール。

• メモリフォレンジック

  システムの揮発性 RAM を取得・解析し、稼働中プロセス、ネットワーク接続、注入コード、メモリ上の痕跡を明らかにする領域。

• ディスクフォレンジック

  HDD・SSD・USB などの不揮発性ストレージを解析し、ファイルシステム・アプリ・OS のアーティファクトを復元・解釈する分野。

• ネットワークフォレンジック

  ネットワークトラフィックとメタデータを取得・記録・解析し、セキュリティ事象の調査と攻撃者活動の再構成を行う領域。

• モバイルフォレンジック

  スマートフォン・タブレット・ウェアラブルを取得・解析し、通信・アプリデータ・位置情報・その他の痕跡を抽出する分野。

• クラウドフォレンジック

  クラウド上のインフラ・アプリ・SaaS を対象に、プロバイダ API、監査ログ、揮発性リソースを活用して行うフォレンジック調査。

• タイムライン分析

  ファイルシステム、レジストリ、ログ、アプリケーションの各アーティファクトのタイムスタンプを突き合わせ、システムイベントを時系列に再構成するフォレンジック手法。

• Artifact Analysis

  Artifact Analysis — definition coming soon.

• Windows Registry Analysis

  Windows Registry Analysis — definition coming soon.

• Log Analysis

  Log Analysis — definition coming soon.

• File Carving

  File Carving — definition coming soon.

• Steganalysis

  Steganalysis — definition coming soon.

• Anti-Forensics

  Anti-Forensics — definition coming soon.

• Forensic Readiness

  Forensic Readiness — definition coming soon.

• Preservation of Evidence

  Preservation of Evidence — definition coming soon.

• Evidence Acquisition

  Evidence Acquisition — definition coming soon.

• Malware Analysis

  Malware Analysis — definition coming soon.

• Reverse Engineering

  Reverse Engineering — definition coming soon.