クラウドフォレンジック
クラウドフォレンジック とは何ですか?
クラウドフォレンジッククラウド上のインフラ・アプリ・SaaS を対象に、プロバイダ API、監査ログ、揮発性リソースを活用して行うフォレンジック調査。
クラウドフォレンジックは伝統的な原則を、マルチテナント・エラスティック・API 駆動の環境に適応させます。調査者はクラウドプロバイダの監査ログ(AWS CloudTrail、Azure Activity/Sign-in、Google Cloud Audit Logs)、コントロールプレーンのイベント、ID プロバイダのログ(Entra ID、Okta)、VPC Flow Logs、ストレージアクセスログを、EC2/Compute インスタンスや Kubernetes ノードのゲストレベル証拠と組み合わせます。取得手段には EBS/マネージドディスクのスナップショット、オブジェクトストレージのエクスポート、SSM/AVML を通じた稼働中インスタンスからのメモリ取得があります。責任共有モデルの境界、データレジデンシー、ログ保管の不足、リソース即時削除などが課題で、NIST IR 8006、ISO/IEC 27050、CSA のガイダンスが再現可能な手順を支えます。
● 例
- 01
CloudTrail を辿って AWS アカウント侵害を盗まれた IAM アクセスキーまで遡る。
- 02
Azure VM ディスクのスナップショットと Run Command によるライブメモリ取得を組み合わせて解析。
● よくある質問
クラウドフォレンジック とは何ですか?
クラウド上のインフラ・アプリ・SaaS を対象に、プロバイダ API、監査ログ、揮発性リソースを活用して行うフォレンジック調査。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
クラウドフォレンジック とはどういう意味ですか?
クラウド上のインフラ・アプリ・SaaS を対象に、プロバイダ API、監査ログ、揮発性リソースを活用して行うフォレンジック調査。
クラウドフォレンジック からどのように防御しますか?
クラウドフォレンジック に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クラウドフォレンジック の別名は何ですか?
一般的な別名: クラウドインシデントフォレンジック, SaaS フォレンジック。