Entry № 475
フォレンジックレディネス
フォレンジックレディネス とは何ですか?
フォレンジックレディネスインシデントや法的事案が生じた際に、最小限の影響でデジタル証拠を収集・保全・分析できるよう組織が事前に整備した能力。
フォレンジックレディネスは、必要な証拠が利用可能で、法的に耐え、迅速にアクセスできる状態を維持するための先制的な取り組みです。方針・アーキテクチャ・プロセスを組み合わせ、ログ標準の定義、集中保管、時刻同期(NTP)、エンドポイント計装(EDR、Sysmon)、対応ツールの事前配備、ジャンプキット、ライトブロッカー、保管連鎖テンプレート、教育、机上演習を整えます。ISO/IEC 27043 と NIST SP 800-86 が成熟度の指針を示します。これにより滞留時間を短縮し、規制・司法要件を満たし、証拠の毀損を防ぎます。成熟した組織は法務・IT・SOC が連携し、証拠源・保持期間・取得権限を文書化します。
● 例
- 01
Sysmon と EDR のテレメトリを WORM ストレージの中央 SIEM に 365 日保持する。
- 02
オンコール対応者が疑わしいホストを即座にイメージ化できるよう事前承認されたプレイブック。
● よくある質問
フォレンジックレディネス とは何ですか?
インシデントや法的事案が生じた際に、最小限の影響でデジタル証拠を収集・保全・分析できるよう組織が事前に整備した能力。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
フォレンジックレディネス とはどういう意味ですか?
インシデントや法的事案が生じた際に、最小限の影響でデジタル証拠を収集・保全・分析できるよう組織が事前に整備した能力。
フォレンジックレディネス からどのように防御しますか?
フォレンジックレディネス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
フォレンジックレディネス の別名は何ですか?
一般的な別名: デジタルフォレンジックレディネス, 証拠準備態勢。