問39
ディジタルフォレンジックスの手順を収集、検査、分析、報告に分けたとき、そのいずれかに該当するものはどれか。
ア サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。
イ ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。
ウ 電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。
エ プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報を突き合わせることによって、マルウェアを発見する。
正解
イ
解説
ア ログ管理ツールなどを使った不正アクセス管理であるが、法的な証拠性を確保するものではない。
イ 正しい。ディジタルフォレンジックスは、不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように、原因究明に必要な情報の保全、収集、分析をすることである。
ウ 情報漏えいの防止は、コンピュータに関する犯罪の法的な証拠性を確保するものではない。
エ マルウェアの発見は、コンピュータに関する犯罪の法的な証拠性を確保するものではない。
