デジタル鑑識の基礎(中)
−インシデントレスポンスと初動対応−

- 一般財団法人保安通信協会 編著
- 体 裁
- A4判・2色刷り 64ページ
- 本体価格+税
- 834円+税
- ISBN
- ISBN978-4-8090-1380-5
C3055 \834E
- 発 行 日
- 平成30年3月10日
初版発行 - 内容現在
- 平成30年1月15日
本書の特色
法執行機関職員・法曹、企業の危機管理・不祥事案調査に必須の知識!
- ①難解な情報セキュリティ事案への対応を、コンパクトに64頁で解説した画期的な入門書。
- ②豊富なイラスト・図表と講義調の解説が分かりやすい!
- ③技術的な解説にとどまらず、組織的対応や、フォレンジックとの関係を解説した実践的な内容。
- ④フォレンジックの基礎を解説した「上巻」と、本書(中巻)の、どの巻からも読み進められる、使い勝手の良い構成。
はしがき
本書ではインシデントレスポンスと初動対応について述べておりますが、インシデントとは、特に、ウイルス感染、不正アクセス、情報漏えい等の情報セキュリティを脅かす事象を意味し、また、レスポンスとは、応答、返信等を意味するものでございます。
つまり、インシデントレスポンスとは、ウイルスの感染、不正なアクセス、情報の漏えい等の情報セキュリティを脅かす事象に対して、原因の調査、対応策の検討、サービス復旧等の様々な対応策を適切に行うことを意味しており、ISO22300において、「中断・阻害、損失、緊急事態又は危機になり得る又はそれらを引き起こし得る状況」と定義されております。
本書におきましては、インシデントとは何かをはじめ、その対処方策について具体的に述べ、インシデントを起こさない方策、起きた場合の対応策等のノウハウについて網羅しております。
さらには、法執行機関の担当者が、インシデントによって何らかの被害を受けた、又はサイバー攻撃に荷担させられたなどのシステムに係る捜査・調査を執行するに当たり、当該システムの早期復旧に資する基本的知識を習得することにより、捜査・調査の対象となったシステム管理者の法執行機関に対する継続的な理解を得ることにも繋がると考えております。
本書の出版にあたり、当協会では、1年間にわたり調査研究を行い、その成果として、インシデントに係る対応に必要な知識・ノウハウの習得に資する内容を本書にまとめ、法執行機関担当者等の業務の参考となるよう工夫しました。
本書は、インシデントレスポンスと初動対応に必要な知識・ノウハウについて、図表等を豊富に初心者にも取り入れやすく記述しております。既に『デジタル鑑識の基礎(上)』を上梓しているところですが、引き続き3部構成のうちの中巻として上梓するものでございます。
関係各機関等における業務運営にとって、本書が少しでも参考になれば幸甚です。
平成30年2月吉日
一般財団法人保安通信協会
理事長 有馬 康之
シリーズ
- 1 デジタル鑑識の概要
- 1.1 デジタル・フォレンジックとは
- 1.2 デジタル・フォレンジックが注目される理由
- 2 デジタルデータの基礎
- 3 コンピュータの基礎
|
目次
- 1 インシデントレスポンスの概要
- 1.1 インシデントレスポンスとは
- 1.1.1 インシデントレスポンスの目的
- 1.1.2 インシデントレスポンスの重要性と必要性
- 1.2 情報資産と情報セキュリティインシデント
- 1.2.1 情報資産とリスク
- 1.2.2 情報セキュリティインシデントの分類
- 1.3 不正行為発生のメカニズム
- 1.3.1 不正のトライアングル
- 1.3.2 サイバーキルチェーン (Cyber Kill Chain)
- 1.3.3 ダークWeb
- 1.4 情報セキュリティインシデントとサイバー犯罪
- 1.4.1 ネットワーク利用犯罪
- 1.4.2 コンピュータ・電磁的記録対象犯罪、不正指令電磁的記録に関する罪
- 1.4.3 不正アクセス禁止法違反
- 1.5 複数の行為(インシデント)から成り立つ情報セキュリティインシデント
- 1.6 インシデントレスポンスの流れ
- 1.6.1 トリアージ
- 1.6.2 インシデントレスポンスのPDCAサイクル
- 1.7 インシデントレスポンスチーム
- 1.7.1 インシデントレスポンスチームの組織体制
- 1.7.2 インシデントレスポンスチームの代表的な任務(活動)
- 1.8 インシデントレスポンスとデジタル・フォレンジックの関係
- 1.8.1 情報セキュリティインシデントにおけるデジタル・フォレンジック
- 1.8.2 インシデントレスポンスにおけるデジタル・フォレンジックの必要性
- 1.8.2.1 デジタルデータにおける原本性維持
- 1.8.2.2 デジタルデータにおける有用性確保
- 2 デジタル・フォレンジック作業における初動対応
- 2.1 デジタル・フォレンジックの作業フロー
- 2.2 デジタル・フォレンジック作業における初動対応
- 2.3 初動対応者となった場合に備え
- 2.3.1 初動対応者の心得
- 2.3.2 初動対応者が有するべき基本的なスキル
- 2.3.3 初動対応として行うべき行動
- 2.3.3.1 収集すべき情報
- 2.3.3.2 想定すべき行動
- 2.4 調査対象選定について
- 2.4.1 マッピング
- 2.4.2 プロファイリング
- 2.5 初動対応(現場対応)における問題点
- 情報セキュリティインシデントに備えたチェックリスト例