フォレンジクス（Forensics）→「法廷の」
コンピュータフォレンジクスは不正アクセス等の犯罪行為があった時に、訴訟に備えて証拠を保全すること

IETF（Internet Engineering Task Force）
RFC 3227「証拠収集とアーカイビングのためのガイドライン」

• セキュリティポリシー遵守
• 適切なインシデント対処要員と法務要員の確保
• システム全体像のキャプチャ
• 詳細ノート（行為の記録）
• 変更可能な外部経路の削除
• 収集と分析は収集を優先
• 揮発性の高いものから低いものへ進行
• システムメディアのビットレベル複製