情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問15: ディジタルフォレンジックスの説明として，適切なものはどれか。

問題本文

ディジタルフォレンジックスの説明として，適切なものはどれか。

選択肢

• ア.あらかじめ設定した運用基準に従って，メールサーバを通過する送受信メールをフィルタリングすること
• イ.外部からの攻撃や不正なアクセスからサーバを防御すること
• ウ.磁気ディスクなどの書換え可能な記憶媒体を廃棄する前に，単に初期化するだけではデータを復元できる可能性があるので，任意のデータ列で上書きすること
• エ.不正アクセスなどコンピュータに関する犯罪に対してデータの法的な証拠性を確保できるように，原因究明に必要なデータの保全，収集，分析をすること

正解

エ. 不正アクセスなどコンピュータに関する犯罪に対してデータの法的な証拠性を確保できるように，原因究明に必要なデータの保全，収集，分析をすること

解説

本問はディジタルフォレンジックスの定義を問う。ディジタルフォレンジックスとは、不正アクセスやコンピュータ犯罪の発生時に、法的な証拠性を保ったままデータを保全・収集・分析し、原因究明や証拠提示に役立てる技術・手続をいう。正解はエで、証拠性確保のためのデータの保全・収集・分析が中核である。

選択肢ごとの解説

• ア.誤り。運用基準に従ってメールをフィルタリングするのはメールフィルタリングの説明であり、フォレンジックスではない。
• イ.誤り。攻撃や不正アクセスからサーバを守るのは防御策（ファイアウォールやIPSなど）であり、事後の証拠保全を行うフォレンジックスとは異なる。
• ウ.誤り。媒体廃棄前に任意のデータで上書きするのはデータの完全消去（データ消去・サニタイズ）であり、フォレンジックスとは目的が異なる。
• エ.正しい。法的な証拠性を確保しつつデータの保全・収集・分析を行うことがディジタルフォレンジックスである。