情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和5年度 科目A 公開問題 問3: デジタルフォレンジックスの説明はどれか。

問題本文

デジタルフォレンジックスの説明はどれか。

選択肢

• ア.サイバー攻撃に関連する脅威情報を標準化された方法で記述し，その脅威情報をセキュリティ対策機器に提供すること
• イ.受信メールに添付された実行ファイルを動作させたときに，不正な振る舞いがないかどうかをメールボックスへの保存前に確認すること
• ウ.情報セキュリティインシデント発生時に，法的な証拠となるデータを収集し，保管し，調査分析すること
• エ.内部ネットワークにおいて，通信データを盗聴されないように暗号化すること

正解

ウ. 情報セキュリティインシデント発生時に，法的な証拠となるデータを収集し，保管し，調査分析すること

解説

デジタルフォレンジックスとは、インシデント発生時に法的証拠となりうる電子データを収集・保全・分析し、原因究明や法的手続に役立てる技術・手順である。正解のウのとおり、証拠となるデータを収集・保管し調査分析することがその定義に合致する。証拠の改ざんを防ぐため、収集時の完全性（保全）が特に重視される。

選択肢ごとの解説

• ア.脅威情報を標準化形式（STIX/TAXIIなど）で記述し対策機器へ提供することは脅威インテリジェンスの共有であり、フォレンジックスの説明ではありません。
• イ.添付実行ファイルを動作させて不正な振る舞いを確認するのはサンドボックスによる動的解析であり、証拠保全を目的とするフォレンジックスとは異なります。
• ウ.インシデント時に法的証拠となるデータを収集・保管・調査分析することはデジタルフォレンジックスそのものの定義であり正しい記述です。
• エ.通信データを盗聴から守る暗号化は機密性確保の対策であり、証拠の収集・分析を行うフォレンジックスとは無関係です。