情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅰ 問14: ディジタルフォレンジックスの説明として，適切なものはどれか。

問題本文

ディジタルフォレンジックスの説明として，適切なものはどれか。

選択肢

• ア.あらかじめ設定した運用基準に従って，メールサーバを通過する送受信メールをフィルタリングすること
• イ.サーバに対する外部からの攻撃や不正なアクセスを防御すること
• ウ.磁気ディスクなどの書換え可能な記憶媒体を単に初期化するだけではデータを復元できる可能性があるので，任意のデータ列で上書きすること
• エ.不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように，原因究明に必要な情報の保全，収集，分析をすること

正解

エ. 不正アクセスなどコンピュータに関する犯罪の法的な証拠性を確保できるように，原因究明に必要な情報の保全，収集，分析をすること

解説

ディジタルフォレンジックスは、不正アクセス等の事案で法的証拠性を保てるように、痕跡情報の保全・収集・分析を行う技術と手続きで正解はエ。証拠の完全性(改ざん防止)を保つ取扱いが要点。実務ではインシデント対応時にログやディスクイメージを書込み禁止で保全し、ハッシュで同一性を担保する手順が中核となる。

選択肢ごとの解説

• ア.送受信メールのフィルタリングはメールゲートウェイの機能で、フォレンジックスではなく誤り。
• イ.外部攻撃の防御はファイアウォール等の予防策で、証拠保全の説明ではなく誤り。
• ウ.データ列の上書き消去はデータ抹消(サニタイズ)の説明で、証拠収集とは逆向きで誤り。
• エ.犯罪の法的証拠性を確保し情報を保全・収集・分析する点がフォレンジックスで正解。