デジタルフォレンジック.

デジタルフォレンジックは、インシデント対応・訴訟・内部調査・刑事捜査などを支援するために、デジタル証拠へ調査技術を適用する分野です。実務者は NIST SP 800-86 や ISO/IEC 27037 などの確立されたプロセスモデルに従い、ライトブロッカや暗号学的ハッシュを用いて完全性を保ったままデータを取得し、証拠保全の連鎖(チェーン・オブ・カストディ)を維持しながら、タイムライン分析とアーティファクト分析で事象を再構成します。ディスク・メモリ・ネットワーク・モバイル・クラウドといった各サブ領域には、Autopsy、EnCase、FTK、X-Ways、Volatility、Wireshark などの専用ツールが存在します。目的は、法廷や経営層の精査に耐え、封じ込めと復旧の判断を支える再現可能な結論を導くことです。