#108. フォレンジックスを学ぶには
情報セキュリティ監査人補の講習で、講師の先生から、
・情報セキュリティ監査は監査時点の状態を保存し監査する
・デジタルフォレンジックは変更履歴を証拠化し保全する
という趣旨のことを言われました。
たとえば、とあるディレクトリーX内にファイルA, B, Cがあったとして、ある時にファイルBをリムーブしたと仮定します。
・情報セキュリティ監査(ISMS審査も同じ)ではディレクトリーXとファイルA, Cを監査証拠にする
・デジタルフォレンジックではディレクトリーXとファイルA, C、およびBファイルの削除履歴を証拠保全する
というわけです。
証拠保全というと(おまわりさんの言う)現場保存の概念に近いわけです。CSIRT構成員であるインベスティゲーターのInvestigationは(おまわりさんの言う)「鑑識」です。
さて、わたくしが関電系企業にいた時、オープンソースのフォレンジックツールをCentOS5で試した記憶があります。サーバーワールドさんかCentOSで自宅サーバー構築さんのどちらかだったのですが、見るとありません。
フォロワーの皆さん、どのようなフォレンジックツールをお使いですか?
Discussion
New Comments
No comments yet. Be the first one!