フォレンジック

フォレンジック（forensic）は犯罪捜査における分析や鑑識を意味する言葉として用いられた。近年、サイバーセキュリティ分野でも使用されることが多い「フォレンジック」。その世界では、セキュリティ事故が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする取り組みを指します。

必要性

まず下のグラフを見ると、不正アクセスの係る犯罪は統計を開始した平成１２年以降、右肩上がり。

さらに、今年（2022年）4月より改正個人情報保護法が施行。個人情報の取扱いが厳格化され、漏えい時は通知の義務（怠った）場合の厳罰化、インシデント発生時における調査体制の強化された。

フォレンジックの種類

大分すると３つある。

□コンピュータフォレンジック
　コンピュータを調査すること。HDDやSSDなどのディスクに対する「ディスクフォレンジック」と、稼働中コンピュータのメモリデータに対する「メモリフォレンジック」に細かく分類される。

□ネットワークフォレンジック
　パケットキャプチャを用いて、ネットワークログやパケットデータを調査すること。

□モバイルデバイスフォレンジック
　スマホなどのモバイルデバイスを調査すること。端末データのほか使用履歴やアクセスログなども対象。

フォレンジックは、裁判においては一般の刑事事件や裁判での立証に使用され、一般企業ではサイバー攻撃を受けた時の原因究明・分析や不正行為発覚時の処理に使用されます。
コンピュータフォレンジックでは、削除データの復元、外部メモリなどの記録媒体の接続した痕跡をなどを調査。そのため、フォレンジックにあたり対象となる端末やネットワークに係る専門知識を必要とし、セキュリティ対策や法律に関する知識も必要となる。