デジタル鑑識の基礎（中）
−インシデントレスポンスと初動対応−

法執行機関職員・法曹、企業の危機管理・不祥事案調査に必須の知識！

①難解な情報セキュリティ事案への対応を、コンパクトに64頁で解説した画期的な入門書。

②豊富なイラスト・図表と講義調の解説が分かりやすい！

③技術的な解説にとどまらず、組織的対応や、フォレンジックとの関係を解説した実践的な内容。

④フォレンジックの基礎を解説した「上巻」と、本書（中巻）の、どの巻からも読み進められる、使い勝手の良い構成。

本書ではインシデントレスポンスと初動対応について述べておりますが、インシデントとは、特に、ウイルス感染、不正アクセス、情報漏えい等の情報セキュリティを脅かす事象を意味し、また、レスポンスとは、応答、返信等を意味するものでございます。

つまり、インシデントレスポンスとは、ウイルスの感染、不正なアクセス、情報の漏えい等の情報セキュリティを脅かす事象に対して、原因の調査、対応策の検討、サービス復旧等の様々な対応策を適切に行うことを意味しており、ISO22300において、「中断・阻害、損失、緊急事態又は危機になり得る又はそれらを引き起こし得る状況」と定義されております。

本書におきましては、インシデントとは何かをはじめ、その対処方策について具体的に述べ、インシデントを起こさない方策、起きた場合の対応策等のノウハウについて網羅しております。

さらには、法執行機関の担当者が、インシデントによって何らかの被害を受けた、又はサイバー攻撃に荷担させられたなどのシステムに係る捜査・調査を執行するに当たり、当該システムの早期復旧に資する基本的知識を習得することにより、捜査・調査の対象となったシステム管理者の法執行機関に対する継続的な理解を得ることにも繋がると考えております。

本書の出版にあたり、当協会では、１年間にわたり調査研究を行い、その成果として、インシデントに係る対応に必要な知識・ノウハウの習得に資する内容を本書にまとめ、法執行機関担当者等の業務の参考となるよう工夫しました。

本書は、インシデントレスポンスと初動対応に必要な知識・ノウハウについて、図表等を豊富に初心者にも取り入れやすく記述しております。既に『デジタル鑑識の基礎（上）』を上梓しているところですが、引き続き３部構成のうちの中巻として上梓するものでございます。

関係各機関等における業務運営にとって、本書が少しでも参考になれば幸甚です。

平成30年２月吉日

一般財団法人保安通信協会
理事長　　有馬　康之