セキュリティ
でじたるふぉれんじっくす
コンピュータやネットワーク機器に残された痕跡を法的に有効な証拠として収集・分析する技術と手続き。証拠保全のためハッシュ値で原本と複製の同一性を証明する。インシデント調査、訴訟対応、不正調査などに使われ、専門資格や認定制度も整備されている。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
デジタルフォレンジックスと同じ「セキュリティ」の用語では、IDS、アクセス管理、SEOポイズニングなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。