コンピュータフォレンジクス
フォレンジクス(Forensics)→「法廷の」
コンピュータフォレンジクスは不正アクセス等の犯罪行為があった時に、訴訟に備えて証拠を保全すること
IETF(Internet Engineering Task Force)
RFC 3227「証拠収集とアーカイビングのためのガイドライン」
- セキュリティポリシー遵守
- 適切なインシデント対処要員と法務要員の確保
- システム全体像のキャプチャ
- 詳細ノート(行為の記録)
- 変更可能な外部経路の削除
- 収集と分析は収集を優先
- 揮発性の高いものから低いものへ進行
- システムメディアのビットレベル複製