デジタルフォレンジックの手順は収集、検査、分析及び報告から成る。 このとき、デジタルフォレンジックの手順に含まれるものはどれか。
| ア | サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出する。 |
| イ | サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する。 |
| ウ | 電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐ。 |
| エ | プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報とを突き合わせることによって、プログラムグラムがマルウェアかどうかを検査する。 |
答え
【解説】
| ア | サーバとネットワーク機器のログをログ管理サーバに集約し、リアルタイムに相関分析することによって、不正アクセスを検出するのは、SIEM(Security Information and Event Management)です。(×) |
| イ | サーバのハードディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見するのは、デジタルフォレンジックスで行う内容です。(〇) |
| ウ | 電子メールを外部に送る際に、本文及び添付ファイルを暗号化することによって、情報漏えいを防ぐには、S/MIME(Secure, Multipurpose Internet Mail Extensions)やPGP(Pretty Good Privacy)を使用します。(×) |
| エ | プログラムを実行する際に、プログラムファイルのハッシュ値と脅威情報とを突き合わせることによって、プログラムグラムがマルウェアかどうかを検査するのは、静的マルウェア解析です。(×) |
【キーワード】
・デジタルフォレンジックス
- デジタルフォレンジックス(digital forensics)
不正アクセスや機密情報漏えいなどコンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術のことです。
もっと、「デジタルフォレンジック」について調べてみよう。
戻る
一覧へ
次へ